Zu aller Anfang in zwei kurzen Sätzen erklärt: Was ist ein SSL-Zertifikat?
Um den Datenaustausch zwischen einem Web-Server und einem darauf zugreifenden Computer abzusichern, ist das Verwenden von SSL (Secure Socket Layer) einer der wichtigsten Methoden. Es ist somit möglich Daten zwischen Computern auszutauschen, ohne dass diese von Dritten mitgelesen werden.
Wie erkennt der Laie ob eine Website ein SSL Zertifikat hat oder nicht?
Mit dem SSL Zertifikat hat eine Website anstelle von http://… ein https://… mit einem kleinen „Schloss“ in der Browserzeile stehen.
Gibt es beim SSL Zertifikat Unterschiede?
Ja diese gibt es und ich möchte Ihnen Anhand einer Grafik von meinem Partner „Host Europe“ die Unterschiede aufzeigen.
Welches ist nun das richtige SSL Zertifikat für Sie?
Auch hier möchte ich Ihnen Anhand einer Grafik meines Partners „Host Europe“ eine Entscheidungshilfe geben.
Abschließend aber nun zur wichtigsten Frage.
Braucht meine Website ein SSL Zertifikat?
Wenn man sich das SSL-Zertifikate Thema nun in der DSGVO Verordnung durchliest wird man feststellen, dass dort nichts von einem verpflichtenden SSL Zertifikat steht.
Schaut man sich auf den Websites der „selbsternannten“ Datenschutz Experten um steht dort ohne Missverständnisse das ein SSL Zertifikat ohne „Wenn und Aber“ für jede Website ausnahmslos Pflicht ist. Liest man weiter wird einem plötzlich nur mehr dazu geraten. Was denn nun: Pflicht, Nice to have, Ja – Nein – Vielleicht?!
Ich habe mich zu diesem Thema auch lange mit einem Juristen der WKO und unabhängig davon mit einem ausgewiesenen Datenschutzbeauftragten unterhalten. Hier kommen einfache verständliche Fakten auf den Tisch.
Sobald eine Website mit personenbezogenen Daten hantiert, soll heißen zumindest ein Kontaktformular eingebunden hat, muss der Website Betreiber sorgsam mit diesen Daten umgehen – also für eine SSL Verschlüsselung sorgen.
Wenn man dieses Spiel nun auf die Spitze treibt, könnte man die DSGVO auch wie folgt interpretieren: Sobald eine Website ein Bild anzeigt werden vom Webserver Log-Files mit IP-Adresse geschrieben. Auch hier sind bereits (wenn man denn nun päpstlicher als der Papst ist) personenbezogene Daten im Spiel welche nach einer SSL-Verschlüsselung verlangen.
Jurist und Datenschutzbeauftragter haben somit bestätigt: JA – um auf der sicheren Seite zu sein benötigt jede Website laut DSGVO ein SSL Zertifikat und eine Datenschutzerklärung.
Was heißt eigentlich auf der sicheren Seite sein?
Ums auf den Punkt zu bringen: Geben Sie bitte keinem gewieften Juristen Angriffsfläche für „nette“ Abmahnschreiben. Bei den Kosten eines SSL-Zertifikates steht dies in keiner Relation.
Ich persönlich habe meine Partner und Kunden auf diesen Umstand hingewiesen und auch jedem die Entscheidung selbst überlassen. Quintessenz der Sache: Jeder meiner Partner und Kunden hat nun auf seiner Website ein SSL Zertifikat und eine Datenschutzerklärung eingebunden.
Ob dies nun auch für jeden einzelnen EPU oder KMU Website Betreiber sinnvoll war oder ist steht auf einem anderen Blatt. Dem Google Page-Ranking wird die „Operation“ wohl nicht schaden. Aber wie sagt man auf gut österreichisch: Hauptsache wir sind auf der sicheren Seite. 🙂
