Bußgeld für Nutzung von Kontaktformularen ohne Verschlüsselung

Wie uns aus aktuellen Meldungen bekannt ist, beanstandet das Bayrische Landesamt für Datenaufsicht (LDA Bayern) Webseiten, die mittels Kontaktformularen persönliche Daten abfragen und diese ohne HTTPS-Verschlüsselung übertragen. Das LDA Bayern ist unter anderem für die Überwachung und die Einhaltung des Datenschutzrechts im nicht-öffentlichen Bereich in Bayern zuständig.

Wenn Webseitenbesuchern, beispielsweise über Formulare, personenbezogene Daten eingeben und über das Internet zu übertragen, betrachten die Datenschützer die Verwendung einer Transportverschlüsselung (TLS bzw. HTTPS) für erforderlich, um auf dem Transportweg für den Schutz dieser personenbezogenen Daten zu sorgen. Gleichzeitig sei es notwendig, dass hierbei Verfahren zum Einsatz kämen, die auch eine nachträgliche Entschlüsselung des abgeschöpften Datenverkehrs erschweren (sog. Perfect Forward Secrecy).

Hintergrund dieser Anforderung sei, dass eine nicht-öffentliche Stelle nach § 9 BDSG die technischen und organisatorischen Maßnahmen treffen muss, die erforderlich sind, um die Ausführungen der Vorschriften des BDSG zu gewährleisten. Im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle (Anlage zu § 9 BDSG Satz 2 Nrn ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK