Die neue EU-Datenschutz-Grundverordnung (DSGVO) ist in aller Munde…

Sehr geehrte Partner,

in den nächsten Monaten kommen eine Menge Änderungen auf die E-Business-Welt zu.

Wenn am 24. Mai 2018 die neue EU-Datenschutz-Grundverordnung in Kraft tritt, stellt das eine umfassende Reform des Datenschutzrechts dar, die nahezu jeden Website-Betreiber betrifft. Ausgenommen von den neuen Regeln sind hier lediglich Online-Angebote, die ausschließlich familiären und/oder persönlichen Zwecken dienen.

So sind Betreiber von Websites ab dem 25. Mai 2018 verpflichtet, unter anderem eine rechtskonforme Datenschutzerklärung bereitzustellen. Weitere Auflagen ergeben sich aus der Verpflichtung zur Datenminimierung und aus dem in der DSGVO festgeschriebenen Grundsatz der Integrität und Vertraulichkeit.

Juli 2018 – auch Google macht ernst!

Auch Google macht im Juli 2018 ernst und brandmarkt unverschlüsselte Webseiten im hauseigenen Browser Chrome als unsicher. Doch das ist längst nicht der einzige Grund, warum Sie sich mit dem Thema SSL-Verschlüsselung beschäftigen sollten. Neben einem massiven Vertrauensverlust bei Google & Co., ist eine unsichere Website zudem ein potentielles Schlupfloch für Hacker und Datendiebe. So schreibt dann die bald geltende Datenschutzgrundverordnung unter anderem auch eine verschlüsselte Übertragung vertraulicher und/oder personenbezogener Daten, beispielsweise aus Kontaktformularen, vor.

Gegenüber dem klassischen Hypertext Transfer Protocol (HTTP) erlaubt die SSL-Verschlüsselung beziehungsweise das Hypertext Transfer Protocol Secure (HTTPS) das abhörsichere Übertragen von  Daten zwischen Ihrem Webbrowser und einer Website. Der SSL-Standard ist beispielsweise nicht nur dann sinnvoll, wenn es um die Eingabe von Daten in Webformularen geht, sondern auch um ein Login zu einem Admin- oder Kundenbereich abzusichern. Ohne SSL-Verschlüsselung werden die Daten nämlich als Klartext – also unverschlüsselt – übertragen. So können Hacker etwa Kreditkartentransaktionen, Logins und Datentransfers abgefangen und manipulieren.

Gehen Sie auf Nummer sicher!

Damit auch Sie mit Ihrer Website auf der sicheren Seite sind, benötigen Sie ein sogenanntes SSL-Zertifikat. Ein solches Zertifikat gibt es in unterschiedlichen Leistungsstufen und zu unterschiedlichen Preisen.

Die Auswahl des Zertifikats sollte sich ganz nach dem Schutzbedarf Ihrer Online-Präsenz richten. Hier unterscheidet man drei verschiedene Arten von sogenannten Validierung:

Domain Validation SSL-Zertifikat (DV-Zertifikat)

Diese Art des Zertifikats ist die preisgünstigste Version und kommt am häufigsten zum Einsatz. DV-Zertifikate werden nur mittels einer E-Mail validiert und sind so innerhalb kürzester Zeit einsatzbereit. Im Wesentlichen wird nur die Echtheit der Domain geprüft, nicht jedoch des Inhabers. Die Kosten betragen bei Xavannah knapp 15,- Euro im Monat. Auch die kostenlosen Let’s Encrypt-SSL-Zertifikate der Internet Security Research Group (ISRG) gehören zu den DV-Zertifikaten. Der Haken: Let’s Encrypt-SSL-Zertifikate haben eine maximale Gültigkeit von 90 Tagen und müssen demnach regelmäßig verlängert werden – einer von mehreren Gründen, warum Xavannah diese Art von SSL-Zertifikaten auch in Zukunft nicht verwendet.

Organization Validation SSL-Zertifikat (OV-Zertifikat)

Eine Organisations-Validierung bietet sich in der Regel für Online-Shops und Online-Portale an. Ein solches SSL-Zertifikat besitzt eine höhere Vertrauenswürdigkeit, als das DV-Zertifikat, da hier auch der Domaininhaber beziehungsweise die Organisation überprüft wird. Die Ausstellung dauert ein paar Tage, da der Validierungs-Prozess aufwändiger ist. Normalerweise wird hier der Handelsregisterauszug geprüft, in Kombination einer telefonischen Validierung der zu autorisierenden Person. Die Kosten liegen dementsprechend höher, als beim Domain-Validation-Zertifikat und betragen bei Xavannah 20,- Euro im Monat.

Extended-Validation SSL-Zertifikat (EV-Zertifikat)

Bei dem Extended-Validation SSL-Zertifikat handelt es sich um die sicherste und zugleich teuerste Version im Bereich der SSL-Zertifikate. Aktuell kostet so ein Zertifikat bei Xavannah 30,- Euro im Monat. In diesem Mietpreis sind natürlich alle Dienstleistungen rund um Beantragung, Installation, Überwachung der Verlängerung, Integration zum sicheren Betrieb bei den entsprechenden Browsern und der Nachweis für Ihre Unterlagen mit einem entsprechenden Zertifikat enthalten.

Gerade bei Webseiten mit sehr sensiblen Daten, worunter auch Shopsysteme und/oder Unternehmensseiten zählen, macht diese Art des Zertifikats durchaus Sinn. Die Vertrauenswürdigkeit wird im Browser in der Adressleiste durch eine grüne Schrift und einem grünen Schloss gekennzeichnet. Die Ausstellung des EV-Zertifikats dauert hier deutlich länger, da zahlreiche Daten genau geprüft werden. So wird nicht nur der Handelsregisterauszug validiert, sondern auch Ihre Identität umfassend überprüft.

Fazit

Mit der Umstellung von HTTP auf HTTPS gehen Sie einen riesigen Schritt in Richtung Datensicherheit und somit auch in Richtung DSGVO! Auch Google honoriert Ihre Bemühungen in Sachen Sicherheit – so profitiert Ihre Website auch aus SEO-Sicht von diesem Mehr an Sicherheit.

Apropos DSGVO: Wir lassen gerade von unserem Fachanwalt für Internetrecht unsere Datenschutzbestimmungen überarbeiten – diese werden wir Ihnen gerne zeitnah als unverbindliche Mustervorlage zur Verfügung stellen!

Sie möchten mehr über die DSGVO erfahren?

Hier haben wir einen interessanten Link für Sie:

https://dsgvo-gesetz.de/

Ihr Denis Schmischke und Team!

Wir nutzen Cookies von Drittanbietern, um Ihnen die Internetseite bestmöglich darzustellen und durch Analyse der Seitenbesuche stets zu optimieren.