Abmahnwelle wegen fehlender SSL Verschlüsselung

Derzeit rast wieder eine Abmahnwelle über das Land. Ein Verein Namens IGD Interessengemeinschaft Datenschutz e.V. mit Sitz in Ludwigsfelde bei Berlin mahnt reihenweise Webseitenbetreiber ab, die Kontaktformulare auf ihren Webseiten einsetzen, diese aber nicht SSL/TLS verschlüsselt haben. Pro Abmahnung sollen 286,50 € an Geld eingesammelt werden (man erspare mir Belehrungen im Juristendeutsch – es geht nur im schnell eingesammeltes Geld) und natürlich eine Unterlassungserklärung unterzeichnet werden. Wer letzteres macht, liefert sich diesem Verein auf Gedeih und Verderb aus.
Als Randnotiz: Der Verein ließ sich erst 2 Tage vor der ersten Abmahnung eintragen. Man darf sich jetzt seinen Teil dazu denken.

Obwohl von verschiedenen Juristen und Kanzleien die Legitimation des Vereins zur Aussprache von Abmahnungen in dieser Sache zumindest bezweifelt wird, werden nicht wenige Abgemahnte – wenn sie auch die Unterlassungserklärung nicht in der Form unterzeichnen – die geforderte Summe zahlen. Oder einen heruntergehandelten Teilbetrag. Die Masse machts dann wieder.

In der Sache steht die Rechtsprechung aber auf Seiten des Vereins: laut DSGVO müssen, wenn persönliche Daten übertragen werden (und über ein Kontaktformular werden meistens persönliche Daten übertragen), diese Übertragungswege „nach dem Stand der Technik“ abgesichert sein. Der Stand der Technik (so sieht es das BSI Amt) bedeutet hier: SSL bzw. TLS.

Ungeachtet der vom IGD Interessengemeinschaft Datenschutz e.V. und u.a. den Herren Rouven Rosenbaum und Leonard Zobel losgetretenen Abmahnwelle sollten sich Webseitenbetreiber schon längst der SSL Verschlüsselung ihrer Webseiten angenommen haben. Das tut nicht weh und muss, wenn man die kostenlosen Let’s Encrypt Zertifikate einsetzt, nicht teuer sein. Ich habe schon in früheren Artikeln darauf hingewiesen.
Bisher ging es nur um Abmahnungen bei Verstößen gegen die DSGVO, ein Gerichtsverfahren bzw. rechtskräftiges Urteil bezüglich eines fehlenden SSL Zertifikates ist mir nicht bekannt. Die Kommentatoren dieses Beitrages dürfen mich mittels Quellen gern eines Besseren belehren.
Das ist aber auch die Crux in diesem ganzen Datenschutz-Komplex: Vieles ist einfach nicht per Gericht mit Grundsatzentscheidungen geklärt worden. Alles läuft über ein Belauern, Abmahnen und weiteres Belauern. Und da sich die kleinen bis mittleren Firmen oder Selbständigen einen Musterprozess nicht leisten können/wollen, ist die nachgeholte SSL Verschlüsselung kostengünstiger und sicherer.

Wer an der SSL Verschlüsselung seiner WordPress Webseite oder der nötigen Reparatur (ich habe mittlerweile einige Fälle gesehen, in denen der beauftragte Dienstleister nicht korrekt gearbeitet hat)  interessiert ist, darf sich gerne an mich wenden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.