· Fachbeitrag · Datenschutzgrundverordnung
Warum Kanzleien ein SSL-Zertifikat benötigen
von RA Heike Mareck, zertifizierte externe Datenschutzbeauftragte, Dortmund, www.kanzlei-mareck.de
| 12.500 EUR: DSGVO-Abmahnung für fehlendes SSL-Zertifikat. So lautete vor einigen Wochen die Meldung in der Presse. In der Tat: Wenn Sie auf Ihrer Kanzleiwebsite ein Kontaktformular hinterlegt haben, prüfen Sie bitte, ob Sie auch ein SSL-Zertifikat haben. Doch in Panik zu verfallen, wäre hier unangebracht. Die sieben wichtigsten Fragen zum SSL-Zertifikat für Ihre Website erhalten Sie hier. |
Was ist ein SSL- oder TLS-Zertifikat?
Ein SSL-Zertifikat stellt sicher, dass Daten zwischen dem Kunden und dem Webserver sicher übertragen werden. Die Daten zwischen Kunden und dem Webserver können bei SSL-Zertifikaten nicht abgehört oder ausgelesen werden. Demzufolge ist die Kommunikation online bei Webseiten, die ein SSL-Zertifikat nutzen, aus datenschutzrechtlicher und personenrechtlicher Sicht sichergestellt. Jetzt heißt das SSL-Zertifikat auch TLS-Zertifikat ‒ im täglichen Verkehr ist das SSL-Zertifikat geläufiger.
Ist das Pflicht?
Für Kanzleien, die auf ihrer Website ein Kontaktformular, Bestell-, Online-Widerrufsformulare sowie Newsletter-Anmeldungen haben, ist das SSL-Zertifikat bereits seit Anfang 2016 Pflicht (§ 13 Abs. 7 TMG). Das haben allerdings viele versäumt. Auch die Agenturen wiesen darauf nicht immer hin. Spätestens seit dem 25.5.2018 sollte SSL für alle Formulare (z. B. Kontakt-, Bestell-, Online-Widerrufsformulare sowie Newsletter-Anmeldungen) auf der Website vorhanden sein.
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses AStW Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 22,25 € / Monat
Tagespass
einmalig 15 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig