Verschlüsselung von Internetseiten aus Sicht des Datenschutzes

Verschlüsselung von Internetseiten mittels HTTPS hört sich zunächst kompliziert und hoch technisch an. Wir möchten hier auch gar nicht auf die technischen Feinheiten eingehen, sondern den Zusammenhang mit dem Datenschutz beleuchten.

Was ist HTTPS?

Die Abkürzung HTTPS steht für „Hyper Transfer Protocol Secure“. Das HTTPS-Protokoll ist eine Weiterentwicklung des „HTTP“-Protokolls, das zur Übermittlung von Internetseiten genutzt wird (siehe auch  https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol).

Das „S“ in der Abkürzung für „Secure“ zeigt, dass es sich um eine abhörsichere Verbindung handelt. Der Datenverkehr zwischen dem PC des Nutzers und des Webservers wird verschlüsselt übertragen. Die Übertragung erfolgt dabei mit dem „Sockets Layer Protocol“ (SSL) verschlüsselt. (siehe auch https://de.wikipedia.org/wiki/Transport_Layer_Security).

Woran erkenne ich, ob die Verschlüsselung der Daten erfolgt?

Man erkennt die Nutzung an der Adresse der Internetseite, wenn man sich die Adresszeile des Internetbrowsers etwas genauer ansieht. Wenn am Anfang der Zeile die Abkürzung „https://“ steht, wird die Übertragung verschlüsselt. Zusätzlich kann man erkennen ob die Übertragung von einer verifizierten Stelle zertifiziert wurde. In diesem Falle wird vor dem „https://“ ein geschlossenes Schlosssymbol angezeigt.

Was hat das mit Datenschutz zu tun?

Das Gesetz schreibt in Art. 32 DSGVO die Sicherheit nach dem Stand der Technik bei der Verarbeitung von personenbezogenen Daten vor. Dies wird in Art. 32 Abs. A DSGVO konkretisiert: Dort steht, dass eine Verschlüsselung zu nutzen ist.

Wann werden personenbezogene Daten im Internet übermittelt?

Die Definitionen der personenbezogenen Daten dürfte zwischenzeitlich hinlänglich bekannt sein. Wer es noch mal genau nachlesen möchte, findet die Definition im Art. 4 Abs. 1 DSGVO.

Personenbezogene Daten werden meistens über das Kontaktformular erhoben. Dort gibt der Besucher seinen Namen, E-Mail-Adresse und eventuell weitere Informationen an, die dann zum Server übermittelt und weiterverarbeitet werden.

Es muss also darauf geachtet werden, dass spätestens beim Aufruf des Kontaktformulars eine verschlüsselte Verbindung aufgebaut wird.

Wer kann mir helfen, mein Kontaktformular auf eine verschlüsselte Verbindung umzustellen?

Wenn Ihr Kontaktformular noch keine verschlüsselte Verbindung nutzt, wenden Sie sich zur technischen Umsetzung, an den Mitarbeiter oder Dienstleister, der Ihre Internetseite erstellt hat und pflegt. Alternativ können Sie Ihren Provider, bei dem sie die Internetseite gehostet haben, ansprechen.

Andreas Rößling

Datenschutzbeauftragter

Weitere Artikel

Artikel teilen