Achtung Abmahnung: Verschlüsselung von Kontaktformularen notwendig

(3 Bewertungen, 5.00 von 5)

Wir hatten bereits darüber berichtet, dass das Bayerische Landesamt für Datenschutzaufsicht der Auffassung ist, dass sämtliche Kontaktformulare auf Webseiten nur noch verschlüsselt angeboten werden dürfen. Dazu gibt es nun erste Abmahnungen von Seitenbetreibern mit unverschlüsselten Kontaktformularen.

Worum geht es?

Das Telemediengesetz (TMG) verlangt von Seitenbetreibern ein „anerkanntes Verschlüsselungsverfahren zum Schutz von personenbezogenen Daten“ auf Webseiten:

§ 13 Pflichten des Diensteanbieters

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Neben Bußgeldverfahren der Datenschutzbehörden gegen Seitenbetreiber, die ihre Kontaktformulare nicht verschlüsselt hatten kommt es in den letzten Wochen verstärkt auch zu Abmahnungen wegen unverschlüsselter Kontaktformulare.

Was sollten Seitenbetreiber tun?

Seitenbetreiber sollten prüfen, ob sie auf Ihrer Webseite ein Kontaktformular anbieten. Wenn ja, sorgen Sie umgehend für eine entsprechende Verschlüsselung der Prozesse. Achten Sie darauf, dass Sie möglichst das aktuelle „TLS“ (Transport Layer Security) statt des älteren ursprünglichen SSL-Protokolls wählen.

Auch für Bestellprozesse auf Webseiten und in Shops gilt dasselbe: Ohne (https)Verschlüsselung riskieren Sie Abmahnungen durch Wettbewerber und Bußgelder durch die Datenschutzaufsichtsbehörden.

 

Praxis-Tipp
Für mehr Informationen nehmen Sie einfach an unserem kostenlosen Webinar "Die 7 häufigsten Abmahnfallen auf Webseiten" teil:

Kommentare  
Oliver
0 # Oliver 06.12.2017, 16:03 Uhr
Die Verbindung zum Webserver kann recht einfach verschlüsselt werden (https).
Was ist aber mit den mailversendenden Formularen? Diese sind in der Regel nicht verschlüsselt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Petra
0 # Petra 07.12.2017, 11:14 Uhr
Hallo Oliver, wie kann ich die Verbindung zum Webserver (https) verschlüsseln? Kenne mich leider nicht aus.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
n.Olivier
0 # n.Olivier 07.12.2017, 18:42 Uhr
Hallo

Indem du dir für deine Webseite ein SSL Certificat besorgst.
Fast alle Provider unterstützen mittlerweile Lets Encrypt, was kostenlos ist.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Roland
+1 # Roland 06.12.2017, 20:10 Uhr
Was ist mit generischen Formularen, die zwecks Spamschutz von Fremdanbietern eingebunden werden, z.B. http://foxyform.de/
Die sind oft auch nicht über eine https-Seite zu erreichen. Muss man die dann raus nehmen, um einer Abmahnung den Boden zu entziehen oder reicht es, dass die eigene Seite verschlüsselt ist (also über https)?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Uwe Köhler
0 # Uwe Köhler 06.12.2017, 20:15 Uhr
Wenn nur die Mailadresse des Absenders und ein Nachrichtentext abgefragt wird, dann sollte es sich nicht um personenbezogene Daten handeln? Somit nicht abmahngefährdet sein?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 07.12.2017, 10:38 Uhr
Doch, genau das sind personenbezogene Daten.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
MrBird
0 # MrBird 06.12.2017, 20:44 Uhr
Soweit ich es verstehe .. reicht es nicht aus die Seite unter https zu stellen .. was bei kommerziellen Seiten eh Standard sein sollte. Man muss die Übertragung auch verschlüsseln. Dh php Mail ist ja dann nicht mehr möglich .. sondern muss zwingend über SMTP gesendet werden. Einen Fremdanbieter ohne https würde ich persönlich niemanden empfehlen. Egal ob der Service kostenfrei oder nicht ist.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Anne
0 # Anne 07.12.2017, 07:20 Uhr
"Geschäftsmäßig angebotene Telemedien" würde also zB Blogs ohne Gewinnabsicht, also nicht geschäftsmäßig, ausnehmen, oder?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Kuddel
+1 # Kuddel 07.12.2017, 11:31 Uhr
Das ist m.E. ja mal wieder ein unverständlicher Quatsch!?
Aus den ausgefüllten Daten eines Formulars werden E-Mails erstellt und versendet. Jeder weiß, dass E-Mails wie offene Postkarten sind und dass diese von jedem gelesen werden können.
Hier geht es um die "nichtige" Übertragung der Daten vom PC des Formularausfüllers an den Server, der daraus eine (oder zwei) Mails erstellt.

Also muss es doch wohl auch genügen, auf der Formularseite einen Hinweis zu platzieren, dass die ausgefüllten Daten transparent zum Server geschickt werden und dort als E-Mail weitergeleitet werden. Wer diese offene Übertragung nicht möchte, der soll stattdessen eine ebenson offene E-Mail schicken!

Nein, normal ist das wieder mal nicht und wenn das Bayerische Landesamt für Datenschutzaufsicht der Auffassung ist ..., dann sollte man das schon schnell wieder vergessen. Aber so ein Quatsch kommt ja meistens von der EU, das wird ja dann wohl auch nicht mehr lange dauern!? :-(
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mandy
0 # Mandy 10.12.2017, 18:23 Uhr
Solange nur das Bayerische Landesamt Theater macht, geht es noch. Irgendjemand fängt mit Vorschlägen / Begründungen an. Ich denke nicht, dass die EU da mit einsteigt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Wettbewerbsrecht: Wann sind Massenabmahnungen rechtswidrig? Das OLG Hamm hatte zu klären, ob und unter welchen Voraussetzungen die Geltendmachung von wettbewerbsrechtlichen Unterlassungsansprüchen rechtsmissbräuchlich si...
Weiterlesen...
Gina Wild lässt Shopbetreiber für April-Scherz abmahnen Jahr für Jahr ist es traditionell der 1. April, an dem Menschen von ihren Mitmenschen, Radio- oder TV-Sendern auf die Schippe genommen werden. So auch dieses Ja...
Weiterlesen...
Abmahnung: 600 Euro Schadensersatz für ein Adventsgedicht? Werden kurze Texte wie Gedichte auf Internetseiten kostenlos für private Zwecke zur Verfügung gestellt, so sollte man sich nach einer Entscheidung des AG Düssel...
Weiterlesen...
Online-Apotheken: Abmahnungen für Verkauf über Amazon Lieferung von Arzneimitteln direkt an die Haustür, und das innerhalb einer Stunde – diesen Service bietet Amazon seinen Münchener Prime-Now-Kunden derzeit im Ra...
Weiterlesen...
LG Düsseldorf: Erstattung von Abmahnkosten nur bei Verfolgung des Unterlassungsanspruchs Das Landgericht (LG) Düsseldorf hat entschieden, dass kein Anspruch auf Erstattung von Abmahnkosten besteht, wenn eine erfolglose Abmahnung nicht weiter verfolg...
 
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support