SSL bei Webseiten und der Datenschutz

Datenschutz und SSL Verschlüsselung

Wie hängt http over SSL (https) bei Webseiten mit dem Datenschutz zusammen?

Die Datenschutz-Grundverordnung DSGVO ist in aller Munde. Trotzdem gibt es immer noch sehr viele Webseiten, die nur über eine schwache SSL Verschlüsselung verfügen. Und es gibt welche, die gar keine aufweisen. Wenn man allerdings keine Daten erfasst, dann ist das auch kein Problem…

Bei der Nutzung von https wird eine verschlüsselte Tunnel-Verbindung zwischen Client (Webbrowser) und Webserver (besuchte Internetseite) hergestellt. Somit ist weitgehend sichergestellt, dass dabei übertragene Daten nicht von Dritten gelesen werden können.

Diese Daten werden weltweit mitgeschnitten und gespeichert. Aber die Hoffnung, dass diese irgendwann mit Hilfe von Quanten-Rechnern entschlüsselt werden können, ist im Moment noch Zukunftsmusik.

Datenschutz und DSGVO

Nun verlangt der Gesetzgeber von den Webseiten-Betreibern, dass diese nicht leichtsinnig mit persönlichen Daten von Webseiten-Besuchern umgehen. Die angewandten Datenschutzgesetze sollen beispielsweise sicherstellen, dass z.B. Kundendaten praktisch nur dort zur Verfügung stehen, wo sie auch benötigt werden.
Das bedeutet, dass z.B. Kunden eines Onlineshops auch erwarten, dass mit ihren Kontakt- oder gar Kreditkartendaten diskret umgegangen wird.

Was aber, wenn die Internetseite kein https nutzt?

Ganz einfach:
Es existiert keine Verschlüsselung. Das heisst, alle Daten werden im Klartext über http übertragen und jeder, der Zugriff auf die entsprechenden Subnetze hat, kann die übertragenen Daten speichern und lesen.

Was das demzufolge den Datenschutz der betreffenden Webseite angeht, wird spätestens jetzt deutlich:

Gesendete und empfangene Daten sind nicht geschützt.
Das heißt, sofern keine äquivalente Technik die Absicherung der Datenübertragung ersetzt. Dieser Umstand sollte jedem klar sein.

Interessanterweise findet man aber immer wieder Internetseiten, die zwar kein SSL benutzen, aber mit aufwendigen Datenschutzerklärungen prahlen.

Wenn du selbst als Betreiber einer Webseite von so einem Zustand betroffen bist, dann solltest du dir schleunigst überlegen, den Provider und die Web-Agentur zu wechseln!

Alle Internet Service Provider, die wir empfehlen, bieten standardmäßig SSL Verschlüsselung inkl. Zertifikat an. In jedem unserer Server- und Webspace-Angebote bekommt ihr z.B. Letsencrypt Zertifikate kostenlos dazu.

SSL bei Webseiten und der Datenschutz
5 (100%) 11 votes

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.