Achtung Abmahnung: Verschlüsselung von Kontaktformularen notwendig

(19 Bewertungen, 3.11 von 5)

Worum geht's?

Wir hatten bereits darüber berichtet, dass das Bayerische Landesamt für Datenschutzaufsicht der Auffassung ist, dass sämtliche Kontaktformulare auf Webseiten nur noch verschlüsselt angeboten werden dürfen. Dazu gibt es nun erste Abmahnungen von Seitenbetreibern mit unverschlüsselten Kontaktformularen.

1. Worum geht es?

Das Telemediengesetz (DDG (ehemals TMG)) verlangt von Seitenbetreibern ein „anerkanntes Verschlüsselungsverfahren zum Schutz von personenbezogenen Daten“ auf Webseiten:

§ 13 Pflichten des Diensteanbieters

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Neben Bußgeldverfahren der Datenschutzbehörden gegen Seitenbetreiber, die ihre Kontaktformulare nicht verschlüsselt hatten kommt es in den letzten Wochen verstärkt auch zu Abmahnungen wegen unverschlüsselter Kontaktformulare.

2. Was sollten Seitenbetreiber tun?

Seitenbetreiber sollten prüfen, ob sie auf Ihrer Webseite ein Kontaktformular anbieten. Wenn ja, sorgen Sie umgehend für eine entsprechende Verschlüsselung der Prozesse. Achten Sie darauf, dass Sie möglichst das aktuelle „TLS“ (Transport Layer Security) statt des älteren ursprünglichen SSL-Protokolls wählen.

ACHTUNG

Auch für Bestellprozesse auf Webseiten und in Shops gilt dasselbe: Ohne (https)Verschlüsselung riskieren Sie Abmahnungen durch Wettbewerber und Bußgelder durch die Datenschutzaufsichtsbehörden.

 

 

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Theo
Ernsthaft?Am besten erstmal dem Seitenbetreiber (der verantwortliche Stelle), der höchstwahrsc heinlich keine große technische Ahnung hatte und den Webdesigner machen lassen hat, schreiben.Oder melden Sie die Seiten, die Sie finden doch irgendnem Abmahnanwalt, vielleicht ist ja da ne Provision für Sie drin... ;-) Sie melden bestimmt auch immer die Falschparker, die Sie aus Ihrem Fenster sehen, gleich dem Ordnungsamt...
0
P.Materna
Diese Abmahnungen haben scheinbar Methode. Gerade ist eine Abmahnung wegen fehlender Verschlüsslung eines Kontaktformular s bei mir eingetroffen.Dabei ist das Forumular bei mir nur Fassade gewesen. (Hab die Seite wegen inaktivität vom Netz genommen).Wenn das Kontaktformular schon seit Einführung von HTML5 und PHP7 nicht funktionierte, sprich keine Daten sendete, kann ich dann wegen fehlendem Zertifikat abgemahnt werden?
5
DW
Diese Abmahnungen haben scheinbar Methode. Gerade ist eine Abmahnung wegen fehlender Verschlüsslung eines Kontaktformular s eingetroffen.12.500 Euro von einem Anwalt in Berlin bei einem Immobilienmakle r in Bayern für einen Kunden in Niedersachsen.
5
Thomas Lennartz
Ich versuche das Problem mal von der Umsetzungsseite zu lösen, d.h.: wäre denn die "sichere" Verschlüsselung eines Kontaktformular s - und zwar nicht nur auf dem Transport zum Server via SSL, sondern bis zum Empfänger, möglich? Ja, dann sollte die Nachricht aber bereits clientseitig, d.h. im Webbrowser, so verschlüsselt werden, dass bis zur Ankunft beim Empfänger - und zwar nicht nur auf seinem Webserver oder seinem E-Mail-Postfach - die Nachricht von keinem Dritten gelesen werden kann.Dafür habe ich mittels consultimator.com eine Lösung entwickelt, die hier vielleicht interessiert. Wenn nicht, bitte als Spam löschen:Die Daten eines Kontaktfomulars werden dabei einschließlich Anhang bereits im Webbrowser des Absenders lokal per Javascript mittels AES und RSA verschlüsselt. Dazu wird ein RSA Public Key des Empfängers verwendet, der im Formular bereits hinterlegt ist. Die Daten werden dann in dem Zustand zunächst per SSL an den consultimator Server weitergeleitet, von dort an die E-Mail-Adresse des Empfängers. Ja, die "letzte Meile" ist ggf. nicht verschlüsselt, aber die Daten sind ohnehin so verschlüsselt, dass sie nur noch vom Empfänger gelesen werden können.Der Empfänger kann die Daten dann in seinem Webbrowser - aber natürlich auch wieder nur lokal, mit seinem RSA Private Key entschlüsseln.Der Absender bekommt von der gesamten Verschlüsselungsge schichte nichts mit, muss sich darüber keinen Kopf machen.Ich werde die Lösung voraussichtlich ab 1.7.2018 auch "offiziell" anbieten. Wer sie aber ggf. schon einmal vorab ausprobieren möchte, ist herzlich eingeladen. Kurze E-Mail an contact@consult imator.com reicht. Oder einfach das auf der Seite consultimator.com vorhandene verschlüsselte Kontaktformular nutzen... ;-)
5
fischB
Anne sagte :
Kann man denn Seiten melden die nicht verschlüsselt sind? Wenn ja wo?
Am besten beim BayLDA! Die haben ein Onlineformular dafür ;)

4
Anne
Kann man denn Seiten melden die nicht verschlüsselt sind? Wenn ja wo?
4
Lerandy
ist ein Kontaktformular überhaupt Pflicht? Falls nicht, werde ich mein Kontaktformular löschen, so habe ich ein Problem weniger !
7
mumpel
Es geht doch nicht um die Art in welcher Form die Email versendet wird, sondern darum dass sich kein Dritter ("Man in the Middle") zwischen Browser und Server setzen kann und das ein Dritter die Formulare nicht manipulieren kann.
5
mumpel
mumpel sagte :
1005-ig.
100%-ig natürlich (die Tastatur wieder). ;)

5
mumpel
Die DSGVO betreffend wird sehr viel Wirbel gemacht. Sogar privaten Seitenbetreiber n wird eingeredet sie könnten Abmahnungen von Abmahnanwälten erhalten. Dieser Ansicht bin ich jedoch nicht. Denn wo soll da der Wettbewerb liegen? Bußgelder sind wieder ein anderes Thema. Mal davon abgesehen ist nichts 100%-ig sicher. Wer behauptet dass SSL/TLS 1005-ig sicher sei gehört dreimal täglich ausgepeitscht.
7

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details