Auf Websites werden häufig Formulare genutzt, die es den Besuchern ermöglichen, Informationen einzugeben und via Internet zu übertragen. Die bekannteste Form ist wohl das Kontaktformular, über das Besucher Ihnen ihre Kontaktdaten und eine Nachricht zukommen lassen können.
Da auf diese Weise auch personenbezogene Daten übermittelt werden, muss laut Bundesdatenschutzgesetz ein Mindestmaß an Schutz für die Übertragung gewährleistet sein. Um diesen Schutz zu gewährleisten sollten Sie dafür sorgen, dass die Datenübertragung verschlüsselt erfolgt. Dafür ist die Verwendung einer Transportverschlüsselung, TLS bzw. HTTPS, notwendig. Gleichzeitig sollten auch Verfahren zum Einsatz kommen, die eine nachträgliche Entschlüsselung dieser Übermittlung erschweren, wie Perfect Forward Secrecy.
Aktuelle Abmahnwelle: das sollten Sie tun.
Wie so oft, wenn konkrete Praxisfälle oder die aktuelle Rechtsprechung einen Tatbestand als abmahnfähig erachten, bleibt die große Welle nicht aus. Die oben geschilderte Verschlüsselungsthematik ist aktuell Inhalt einer solchen Abmahnwelle.
Wir empfehlen Ihnen daher zu überprüfen, ob sich auf Ihrer Webseite entsprechende Formulare befinden. Ist das der Fall, sollte die Übermittlung der Daten unbedingt verschlüsselt erfolgen. Fragen Sie bei Ihrem Provider nach, ob dieser ein SSL-Zerfitikat für Ihre Webseite zur Verfügung stellen kann. Bindet der Provider das Zertifikat ein, ist die HTTPS-geschützte Datenübermittlung sichergestellt. Fragen Sie außerdem nach, ob „Perfect Forward Secrecy“ als zusätzlicher Schutz gegen eine Entschlüsselung der Verbindung eingerichtet werden kann.
Welche Formulare können noch betroffen sein?
Das Kontaktformular ist natürlich nicht die einzige Möglichkeit, wie Benutzer Ihrer Website mit Ihnen in Kontakt treten oder auf Inhalte Ihrer Website reagieren können. Je nachdem, welche Möglichkeiten Sie zur Verfügung stellen, können auch folgende Formulare betroffen sein:
- Formulare zur Online-Bewerbung.
- Anmeldeformulare für Veranstaltungen.
- Anmeldeformular für Newsletter.
- Kommentierfunktion zu Inhalten auf der Website, sofern der Name oder die E-Mail-Adresse des Benutzers abgefragt werden.
- Bewertungsfelder, z.B. auch bei Bewertung durch Vergabe von Sternen, wenn Name oder E-Mail-Adresse des Benutzers abgefragt werden.
- Eingabe von Zugangsdaten (Login-Felder).
Die Regel für betroffene Formulare und Funktionalitäten Ihrer Website ist denkbar einfach: überall dort, wo personenbezogene Daten eingegeben werden sollen oder können, ist auf eine Verschlüsselung der Übertragung nach dem aktuellen Stand der Technik zu achten.
Verschlüsselung: nicht nur im Internet ein Thema!
Vergessen Sie in diesem Zusammenhang bitte nicht, dass die Verschlüsselung personenbezogener Daten nicht nur für die Übermittlung via Internet Pflicht ist. Sobald Sie entsprechende Informationen elektronisch übermitteln, müssen Sie sich um eine entsprechende Verschlüsselung dieser Daten kümmern. Das gilt insbesondere auch für den Versand von E-Mails.