Du bist nicht angemeldet.

Nomad

Profi

  • »Nomad« ist der Autor dieses Themas

Beiträge: 916

Registrierungsdatum: 8. August 2011

Wohnort: Stuttgart

  • Private Nachricht senden

1

Mittwoch, 27. Juni 2018, 12:14

DSGVO Abmahnung wegen fehlendem SSL

Zitat

„Händlern, die ihre Webseiten noch nicht verschlüsseln, ist anzuraten, dies dringend nachzuholen“, rät der Jurist Ivan Bremers in dem Bericht. Die SSL-Verschlüsselung sei heute Standard – wenn sie fehle, könne das ein Verstoß gegen die DSGVO sein. Und genau das wurde im aktuellen Fall beanstandet.



https://t3n.de/news/dsgvo-abmahnung-ssl-fehlt-1091180/

shiz0

SC+ Mitglied

Beiträge: 222

Registrierungsdatum: 17. November 2017

Wohnort: Südbaden

  • Private Nachricht senden

2

Mittwoch, 27. Juni 2018, 15:10

12.5k sind natürlich happig, bzw. dezent übertrieben.
Allerdings richtig so, wer heute noch irgend eine Website unverschlüsselt betreibt,
oder sogar einen Shop, dem gehört einfach ordentlich auf die Finger! :vermoebel:

Nomad

Profi

  • »Nomad« ist der Autor dieses Themas

Beiträge: 916

Registrierungsdatum: 8. August 2011

Wohnort: Stuttgart

  • Private Nachricht senden

3

Mittwoch, 27. Juni 2018, 18:29

Yup, die Summe ist auch mMn. natürlich vollkommener Unfug.

Aber spätestens seit Let's Encrypt (kostenlose SSL Zertifikate) gibt es genau null Gründe dafür, irgendwas im Netz (Web, Mail etc.) ohne SSL zu betreiben.

Beiträge: 721

Registrierungsdatum: 17. September 2015

  • Private Nachricht senden

4

Mittwoch, 27. Juni 2018, 21:07

ist nur die frage, ob die damit durchkommen. in der verordnung steht nix von verschlüsselung.

Nomad

Profi

  • »Nomad« ist der Autor dieses Themas

Beiträge: 916

Registrierungsdatum: 8. August 2011

Wohnort: Stuttgart

  • Private Nachricht senden

5

Mittwoch, 27. Juni 2018, 22:30

Nein, aber von "Zugänglichmachen für Dritte."

Eine unverschlüsselte Übertragung stellt quasi Fahrlässiges Zugänglichmachen für Dritte dar.

Das ist das gleiche Thema wie wenn ich als ITler meinen WLAN-Zugang nur mit WEP absichere.
Wenn den jemand knackt - was einfach ist - und damit illegales anrichtet, bin ich dafür haftbar.

ampel2

SC+ Mitglied

Beiträge: 1 920

Registrierungsdatum: 18. September 2002

Wohnort: Leipzig

  • Private Nachricht senden

6

Donnerstag, 28. Juni 2018, 22:32

@Nomad: Vielen dank für den Hinweis !
Ich habe vor zwei Jahren für meine Frau die kleine Homepage Ihrer Heilpraktikerpraxis gestaltet. Da ich kein Profi bin und Sie auch keinen Shop etc. hat war das bisher ohne SSL.
Durch Deinen Beitrag bin ich jedoch nachdenklich geworden und mit übereifrigen Abmahnanwälten hatten wir schon leidvolle Erfahrungen gemacht.
Ein Kontaktformular gibt es natürlich und somit sollte laut DSGVO die Sache schon verschlüsselt sein. Gesagt getan nun ist es !

Danke noch mal !
Gruß Gerald

Wer Rechtschreibfehler findet, darf sie behalten !!! :rolleyes: "Birsctihe Frshocer hbaen haruesgfnuedn, dass es eagl ist, in whlecer Rhieenfgloe die Behsucbatn eenis Wtores sheten, slognae der etsre und ltetze Bhsucbate am rhitirgcn Pltaz sehten."

shiz0

SC+ Mitglied

Beiträge: 222

Registrierungsdatum: 17. November 2017

Wohnort: Südbaden

  • Private Nachricht senden

7

Donnerstag, 28. Juni 2018, 22:46

@ampel2:
SSL ist natürlich löblich, ABER:
Ein Kontaktformular sollte, um DSGVO konforem zu sein, ebenfalls einen Opt-In Mechanismus für die Datenerhebung haben!
Beispielsweise eine Checkbox, welche man anhaken muss, damit man das Formular überhaupt absenden kann.
Bei dieser Checkbox sollte ein kurzer Aufklärungstext zur Datenerhebung beim Absenden stehen mit am Besten einem Link zur (hoffentlich ebenfalls DSGVO konformen)
Datenschutzerklärung der Website (in welcher das Formular auch abgehandelt sein muss)!
:!:

Beiträge: 721

Registrierungsdatum: 17. September 2015

  • Private Nachricht senden

8

Freitag, 29. Juni 2018, 09:50

ich habe mein kontaktformular rausgeschmissen aus meiner website. die menschen können mich per email prima erreichen. damit umgehe ich auch diese dsgvriose - sche....e

shiz0

SC+ Mitglied

Beiträge: 222

Registrierungsdatum: 17. November 2017

Wohnort: Südbaden

  • Private Nachricht senden

9

Freitag, 29. Juni 2018, 10:30

Bei einigen Kundenwebsites, wo es nicht auf die Schnelle, oder ohne riesen Aufwand, konform umzusetzen war, wurde ebenfalls das Formular durch "mailto:" Links ersetzt.
Damit ist man zumindest dieses eine Problem los, es ergeben sich auf den meisten Seiten ja noch genug andere Baustellen. :wacko:

Beiträge: 871

Registrierungsdatum: 25. November 2013

  • Private Nachricht senden

10

Freitag, 29. Juni 2018, 16:08

Diese Abmahnung kommt vom bekannten Rechtsanwalt Sandhage aus Berlin.

Er ist bei den Online-Händlern bekannt als Abmahner.

Diese Abmahnung ist nichts anderes als ein PR-Instrument seinerseits und somit Unsinn. Sie wird vor Gericht keinen Betand haben.

SSL ist weiterhin dort angebracht, wo persönliche Daten eingegeben werden oder hinter Passwrtschranken ab der Passworteingabeseite. Sonst macht bei der reinen Anzeige einer Webseite SSL keinen wirklichen Sinn.

Beispiel "opposedforces". Welchen Sinn soll SSL dort machen? Welche persönlichen Daten eines Bnutzers würden dort durch SSL geschützt?

Man sollte daher nicht Mal wieder in SSL-Hysterie verfallen. Besonders wenn man keine Ahnung von der Materie hat.

Ein Tipp für Diejenigen, die mit ihrer Webseite kein Geld verdienen und sich um die DSGVO nicht scheren wollen. Einfach die Webseite in einem Land ohne Rechtshilfeabkommen zur EU hosten. Kein Impressum, keine Probleme. Manche hosten einfach auch in den USA oder Sonstwo unter falschem Namen und zahlen die Hostinggebühren anonym.
- Impreza 2.0 RX MY99 125PS Sedan - ca. 270.000km
- Legacy IV 3.0 Spec. B MY08 245PS 6-MT Wagon - ca. 120.000km

Nomad

Profi

  • »Nomad« ist der Autor dieses Themas

Beiträge: 916

Registrierungsdatum: 8. August 2011

Wohnort: Stuttgart

  • Private Nachricht senden

11

Freitag, 29. Juni 2018, 21:20

Was spricht denn deiner Meinung nach dagegen, einfach überall SSL zu fahren?

Beiträge: 871

Registrierungsdatum: 25. November 2013

  • Private Nachricht senden

12

Samstag, 30. Juni 2018, 00:52

In den Fällen, in denen keine personenbezogenen Daten auf den Webseiten eingegeben oder ausgegeben werden, spricht nichts dagegen, aber eben auch nichts dafür.

Es gibt einen kleinen Punkt, der dagegen spricht, mit der Gießkanne schlicht überall SSL einzusetzen.

Der Energieverbrauch.

Ich habe mal gesehen, was an einem alten Notebook (z.B. Intel Core2Duo) es ausmacht, ob SSL Webseiten geladen werden oder nicht. Erstens braucht der Browser (Mozilla war es) ca. die doppelte Zeit im Vergleich zur nicht-SSL Version der Webseite. Zweitens wird mehr Energie von der CPU verbraucht, um SSL zu entschlüsseln. Natürlich nicht viel. Vielleicht nur ein Milliwatt pro Seitenaufbau mehr.

Am Webserver sah man es dafür in der Testumgebung richtig. Je nach Konfiguration ging der Systemverbrauch unter künstlich generierter Last um ca. 5-10% nach oben.

Wir haben das mal zum Spass hochgerechnet - auf die ganze Welt. Ergebnis war, dass man sich ohne SSL ca. ein Halbes bis ganzes durchschnittliches AKW einsparen könnte.

Ist schon verwunderlich, wie aus klitzekleinen Mehrverbräuchen auf alle Nutzer der Welt hochgerechnet, eine riesige Energiemenge wird.
- Impreza 2.0 RX MY99 125PS Sedan - ca. 270.000km
- Legacy IV 3.0 Spec. B MY08 245PS 6-MT Wagon - ca. 120.000km

Nomad

Profi

  • »Nomad« ist der Autor dieses Themas

Beiträge: 916

Registrierungsdatum: 8. August 2011

Wohnort: Stuttgart

  • Private Nachricht senden

13

Samstag, 30. Juni 2018, 12:25

Zitat

In den Fällen, in denen keine personenbezogenen Daten auf den Webseiten eingegeben oder ausgegeben werden, spricht nichts dagegen, aber eben auch nichts dafür.


Das ist Auslegungssache. Ohne SSL kann man z.B. sehen, auf welche subpage einer Webseite du gegangen bist.
Das ist wie das Thema mit den Metadaten beim Telefon. Man kann mit ihnen zwar nicht sagen, was genau du besprochen hast, aber man weiß, dass du mit der Onkologie gesprochen hast.
Interessanter Artikel zum Lesen hier, passt zwar nicht 1:1 zum Thema, aber relevant genug: https://netzpolitik.org/2014/metadaten-w…t-uebermittelt/

Macht halt doch einen Unterschied, wenn man nur sieht, dass du auf gutefrage.net "anonym" eine Frage gepostet hast oder wenn man auch sieht, dass du "anonym" gefragt hast, wie man Hodenkrebs selbst erkennen kann.

Zitat

Der Energieverbrauch.[...] der Browser (Mozilla war es)


Wie lange ist das her? Mozilla war vor nicht allzu lange her recht gut dafür bekannt, Ressourcenfressend zu arbeiten.

Zitat

Wir haben das mal zum Spass hochgerechnet - auf die ganze Welt. Ergebnis war, dass man sich ohne SSL ca. ein Halbes bis ganzes durchschnittliches AKW einsparen könnte.


Meh...die Milchmädchenrechnung will ich sehen.

Beiträge: 5

Registrierungsdatum: 19. Juli 2018

  • Private Nachricht senden

14

Donnerstag, 19. Juli 2018, 13:02

Die Verschlüsselung braucht man nur wenn man Daten verarbeitet, also Cookies setzt etc. Sonst ist es nicht notwendig, bringt aber Vorteile mit sich.