SSL-Verschlüsselung – Warum? Wieso? Weshalb?

Sicherheitslücken im Internet sind häufig der Grund für Datendiebstähle und Missbrauch persönlicher Daten. Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union tritt am 25. Mai 2018 in Kraft. Mit dieser werden die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Spätestens ab diesem Stichtag ist eine SSL-Verschlüsselung für alle Formulare (z. B. Kontakt- und Bestellformulare, Newsletter-Anmeldung) einer Webseite gesetzlich vorgeschrieben.
Steigende Bußgelder und Abmahnungen
Die Übertragung von Namen oder E-Mailadressen zwischen Computern und einem Server muss durch entsprechende Verschlüsselung geschützt werden. Bereits in dem seit 1. Januar 2016 in Deutschland gültigen Telemediengesetz gab es entsprechende Regelungen. Durch die neue Datenschutz-Grundverordnung sind weitaus höhere Bußgelder als bisher möglich (bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes). Die wettbewerbsrechtlichen Abmahnungen durch Konkurrenten dürften ansteigen.
Was bedeutet SSL-Verschlüsselung?
SSL ist die Abkürzung für „Secure Sockets Layer“, dies heißt so viel wie „Sichere Verbindungsebene“. Dies ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Es wurde eigentlich unter dem Namen TLS (Transport Layer Security) weiterentwickelt, aber die Vorgängerbezeichnung SSL ist geläufiger geblieben. Die Verschlüsselung wird mit HTTPS (Hyper Transfer Protocol Secure) eingesetzt. Man erkennt die geschützte Datenübertragung daran, dass die Adresse in der Browserzeile mit https:// beginnt und nicht mit http://.
Sensible Daten werden damit vor fremden Blicken unbefugter Dritter geschützt übertragen. Wer seine Webseite noch nicht auf HTTPS umgestellt hat, sollte dies schleunigst tun. Staude-Kunden haben bereits eine SSL-Verschlüsselung und müssen sich daher keine Sorgen machen.
SSL Verschlüsselung und SEO
Aus SEO-Sicht (SEO = Search Engine Optimization) ist eine SSL-Umstellung ebenfalls sinnvoll. Ein SSL-Zertifikat soll das Ranking bei Google positiv beeinflussen – dies ist schon seit 2014 als Rankingfaktor bekannt. Ist die Website verschlüsselt, wird sie in den Suchergebnissen bevorzugt behandelt. Denn Website-Betreiber, die ihre Nutzer sicher surfen lassen, gelten als vertrauenswürdig. Zudem wird ab Juli 2018 der Chrome-Browser von Google (mit Chrome 68) alle unverschlüsselten HTTP-Webseiten deutlich als „Nicht sicher“ kennzeichnen. Nutzer werden auf das Risiko hingewiesen und können das Vertrauen in diese Webseiten verlieren. Die Suchmaschinen-Position der Internetseite fällt dadurch noch mehr.
Änderungen durch die DSGVO
Durch die neue Datenschutz-Grundverordnung gelten viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) nicht mehr bzw. diese werden zeitgleich neu gefasst. Nahezu jede Webseite braucht eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. In dieser müssen z. B. alle Datenverarbeitungsvorgänge auf der Webseite genannt werden, der Umgang mit Kunden- / Bestelldaten sowie Tracking, Cookies, Social Media, Dauer der Speicherung, Löschungsfristen und mehr.
Zudem sollten die auf den Internetseiten verwendeten Formulare (Smartphone- und Desktop-Seite) angepasst werden. Kunden müssen eine entsprechende Einwilligungserklärung mit Hinweis (Link) auf die DSGVO-konforme Datenschutzerklärung abgeben. Sie müssen darauf hingewiesen werden, dass sie ihre Einwilligung jederzeit widerrufen können.
Websitebesitzer sollten diese Änderungen umgehend vornehmen, um Abmahnungen und Bußgelder zu vermeiden.