default_mobilelogo
WIR MACHEN SIE IM INTERNET BEKANNT!
WIR KREIEREN KONZEPTE FÜR IHRE IDEEN!
MODERNES MARKETING FÜR IHREN ERFOLG!
PROFESSIONELLES PRINT & WEBDESIGN - MEHR ALS NUR FARBEN!
INNOVATIVE PRODUKT- UND MARKETINGIDEEN
WIRKSAMES ONLINE MARKETING - DER WEG ZUM ERFOLG!

Wichtig zu wissen: SSL / HTTPS

SSL-Zertifikate werden zur Pflicht.

Bereits seit dem 01.01.2017 gibt es für Webseitenbetreiber eine Änderung von Google, welche für viele Seiten von hoher Bedeutung ist. Es geht dabei um die Pflicht auf eine gesicherte Verbindung (https://) umzustellen. Was bedeutet eigentlich “Pflicht”? Google geht hier einen sehr effektiven Weg, denn seit Januar 2017 hat der Google Browser “Chrome” nach und nach ungesicherte Seiten mit einem dezenten “Nicht sicher” in der Adressleiste versehen. Ein solcher Hinweis ist natürlich für viele Webseitenbetreiber kritisch, denn wer möchte schon seine Besucher verunsichern werden ein Hinweis auftauscht, dass die aktuelle Seite nicht sicher sei? Google geht hier nun noch einen Schritt weiter und straft nicht nur ungesicherte Seiten im Ranking ab, sondern warnt den Besucher zusätzlich aktiv in der Adresszeile.

 

Die neue Herangehensweise von Google zielt jetzt auf alle Seitenbetreiber ab, egal ob diese nun personenbezogene Daten im Umfang eines Webshops erfassen oder nur ein einfaches Kontaktformular besitzen. Andere Browseranbieter wollen diesem Trend ebenfalls folgen, sodass man hier durchaus von einer “Pflicht” sprechen kann, denn mittelfristig werden unsichere Seiten deutlich gekennzeichnet werden – egal durch welchen Browser.

Webseitenbetreiber müssen nun aktiv werden und das Vertrauen ihrer Besucher schützen. Langfristig werden die Browser sogar eine noch deutlichere Warnung anzeigen, welche dann auch farblich auf den Missstand hinweisen.

Was brauchen Sie also für die Umstellung Ihrer Webseite auf https://?

Zuerst ein SSL-Zertifikat

Mit einem SSL-Zertifikat wird die Verbindung zwischen dem Webserver und dem Browser des Benutzers gesichert. Es verhindert, dass Daten im Klartext zwischen Browser und Webserver verkehren indem diese effektiv durch eine Verschlüsselung geschützt werden. Auf diese Weise wird verhindert, dass potentielle Angreifer auf einfachem Wege unerwünscht an Informationen oder Personendaten gelangen können.

Wie erhalte ich ein SSL-Zertifikat?

Fast jeder Provider bietet SSL-Zertifikate zum Kauf an. Es gint verschiedene Zertifikate, welche unterschiedliche Features und Kosten mit sich bringen. Welches Zertifikat im Einzelfall für Ihre Bedürfnisse das richtige ist, hängt ganz vom Inhalt und Zweck Ihrer Webseite ab.

Wo besteht Handlungsbedarf?

Die Umstellung auf HTTPS insbesondere bei umfangreichen Websites bedutet doch etwas Aufwand, ber die meisten Websitebetreiber werden nicht um HTTPS herumkommen. Spätestens wenn sowieso ein Relaunch geplant ist, ist dies eine gute Gelegenheit für den Schritt hin zu HTTPS. Bei Online-Shops ist eine generelle Umstellung auf HTTPS auf alle Fälle jetzt sehr sinnvoll.

Wie ist die Rechtslage momentan?

Besonders Kontaktformulare sammeln sehr viele personenbezogene Daten, sodass eine Verschlüsselung sehr sinnvoll ist, damit sie nicht ausgespäht werden können. Das Bayerische Landesamt für Datenschutzaufsicht prüft deshalb Kontaktformulare von Unternehmen auf die Anwendung von Verschlüsselungen. Es muss eine angemessene Schutzmaßnahme vorhanden sein. Festgehalten ist dies in § 13 Abs. 7 des Telemediengesetz und gilt mit Inkrafttreten des IT-Sicherheitsgesetzes seit Sommer 2015. Webseitenbetreiber, welche Dienstanbieter sind, müssen jetzt im Bereich der Kontaktformulare bei der Übertragung von personenbezogenen Daten ein anerkanntes Verschlüsselungsverfahren verwenden. Aus den Anforderungen der Gesetze ergibt sich des Weiteren, dass dies nicht nur für Kontaktformulare, sondern auch für alle geschäftsmäßig tätigen Onlinedienste gilt, wenn diese personenbezogene Daten übertragen.
Anerkannte Verschlüsselungsalgorithmen sind beispielsweise auch die TLS. Diese Abkürzung steht für Transport Layer Security. Das Bundesamt für Sicherheit in der Informationstechnologie empfiehlt dieses Protokoll. Einige weitere Institutionen geben hierzu Kommentare ab und empfehlen diese Technik. Wer § 13 Abs. 7 Satz 1 und Satz 2 des TMG nicht einhält, begeht nach § 16 Abs. 2 Nr. 3 TMG eine Ordnungswidrigkeit. Nach § 16 Abs. 3 TMG steht je Verstoß ein Bußgeld von bis zu 50000 € an. Umgehen ist nicht möglich und haften muss der verantwortliche Dienstbetreiber.

Ich helfe Ihnen gerne bei der Auswahl des richtigen Zertifikats und der Umstellung Ihrer Webseite auf eine gesicherte Verbindung damit Sie auch in Zukunft optimal im Netz aufgestellt sind und Ihren Besuchern das bestmögliche Erlebnis und eine gesteigerte Sicherheit bieten können.

Unsere Kooperationspartner

Schoenwiese logoSL logo 1zebra small