Man mag es kaum glau­ben, ein Anwalt aus Ber­lin ver­sucht tat­säch­lich 8.500 € (acht­tau­send­fünf­hun­dert) – es ist kein Tipp­feh­ler – von einem Unter­neh­men per Abmah­nung ein­zu­for­dern [1]. Und dies ist nur ein Bei­spiel von meh­re­ren Abmah­nun­gen bei denen es um bis zu fünf­stel­li­ge Sum­men allei­ne wegen der feh­len­den SSL-Ver­schlüs­se­lung via HTTPS geht.

Die Abmah­nun­gen basie­ren auf der Grund­la­ge der seit Mai 2018 ver­bind­lich gül­ti­gen Daten­schutz-Grund­ver­ord­nung (DS-GVO) [2].

Dort ist im Arti­kel 82 u.a. gere­gelt, dass auch ein imma­te­ri­el­ler Scha­den zu Scha­dens­er­satz­an­sprü­chen führt.

Was vie­le noch nicht wis­sen: Die Anfor­de­run­gen an die IT-Sicher­heit sind mit der Wir­kung der DS-GVO erheb­lich gestie­gen. Man kann die­se auf den Leit­satz ver­kür­zen: Alle IT Stan­dard­tech­ni­ken zur Ver­schlüs­se­lung und für hohen Zugangs­schutz müs­sen jetzt ange­wen­det wer­den.

Ein wei­te­res all­täg­li­ches Bei­spiel:
Auch Ihre eMails müs­sen auf min­des­tens zwei oder sogar drei Wegen gesi­chert sein [3]:
1. Ihr eMail-Pro­gramm (Cli­ent) muss via SSL/TLS-Ver­schlüs­se­lung mit dem Mail­ser­ver kom­mu­ni­zie­ren
2. Ihr eMail-Ser­ver muss mit DANE abge­si­chert sein, also von Mail­ser­ver zu Mail­ser­ver ver­schlüs­selt kom­mu­ni­zie­ren (kön­nen) [4]. Dies ist bei vie­len Anbie­tern der­zeit nicht gege­ben und damit ein wei­te­res durch­aus erheb­li­ches Abmahn­ri­si­ko.
3. Je nach­dem was für Daten Sie ver­sen­den, müs­sen Ihre eMails ggf. mit S/MIME oder OpenPGP ver­schlüs­selt wer­den. Bei Daten, die nach Art. 9 Abs. 1 DSGVO einen sehr hohen Schutz­be­darf haben, ist die­se eine Ende-zu-Ende-Ver­schlüs­se­lung zwin­gend not­wen­dig.

Wenn Sie mehr wis­sen möch­ten, rufen Sie uns bit­te an.
Wir sind für Sie da und bera­ten Sie ger­ne.

Zudem bie­ten wir Ihnen einen Umzugs­pau­scha­le auf unse­re Ser­ver an. Auf unse­ren Sys­te­men sind die tech­ni­schen Anfor­de­rung der DSGVO erfüllt und die Kon­fi­gu­ra­ti­on wird für Sie auto­ma­tisch bei sich ändern­den Rah­men­be­din­gun­gen durch die Tech­nik oder den Gesetz­ge­ber mit gepflegt. Unse­re Sys­te­me wer­den in Deutsch­land in ISO 27001-Zer­ti­fi­zier­ten Rechen­zen­tren betrie­ben.

In dem Paket ent­hal­ten ist mit Mate­mo eben­falls eine Web­ana­ly­se­soft­ware, die wir für Sie eben­falls DSGVO-Kon­form ein­rich­ten. Für Ihren Inter­net­auf­tritt bekom­men Sie von uns also das Rund-Um-Sorg­los-DSGVO-Kon­for­me-Hos­ting-Paket.

Zwei Tipps für Sie zum Selbst­test:

1) Ob Ihr eMail-Ser­ver den vor­ge­schrie­be­nen Anfor­de­run­gen zur Trans­port­ver­schlüs­se­lung via DANE erfüllt, kön­nen Sie leicht und bequem auf die­ser Web­sei­te fest­stel­len:
https://check.sidnlabs.nl/dane/

2) Ob Ihre Web­sei­te kor­rekt via HTTPS ver­schlüs­selt erken­nen Sie im Brow­ser. Bei über­haupt nicht ver­schlüs­sel­ten Web­sei­ten dar­an, dass dies Schloss in der Brow­ser­zei­le fehlt und bei ver­schlüs­sel­ten Web­sei­ten an dem Schloss selbst.

Ein Klick auf das Schloß ver­rät Ihnen mehr:

Quel­len:
[1] 8.500 Scha­dens­er­satz nach DS-GVO (heise.de)
[2] DS-GVO
[3] Daten­schutz: eMail-Ver­sand DS-GVO kon­form
[4] Tech­ni­sche Rich­li­ni­en vom Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI)