Wir werden im Rahmen der Beratung immer wieder gefragt, ob eine Internetseite eine SSL/TSL-Verschlüsselung besitzen muss, wenn diese Internetseite über ein Kontaktformular verfügt.
Die Antwort lautet: JA
Bereits vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) war der Betreiber einer Internetseite (Diensteanbieter i. S. d. § 2 Nr. 1 Telemediengesetz (TMG)) dazu verpflichtet, im Rahmen der Verwendung von Kontaktformularen zur Übertragung von personenbezogenen Daten ein anerkanntes Verschlüsselungsverfahren zu verwenden. Diese Pflicht resultierte aus § 13 TMG. Ein Verstoß gegen § 13 Abs. 7 TMG stellt eine Ordnungswidrigkeit dar, die nach § 16 Abs. 3 TMG mit eine Geldbuße geahndet werden kann.
Anerkannte Verschlüsselungsverfahren sind die SSL und TSL-Protokolle. Beim SSL-Protokoll (Secure Sockets Layer) handelt es sich um ein Verschlüsselungsverfahren zur vertraulichen, authentischen und integritätsschützenden Ende-zu-Ende Datenübertragung. Das TLS-Protokoll (Transport Layer Security) ist ein Sicherheitsprotokoll, welches auf dem SSL-Protokoll aufbaut.
Seit Inkrafttreten der DSGVO ergibt sich die Pflicht zur Verschlüsselung einer Internetseite mit Kontaktformular auch aus dem Grundsatz der Integrität und Vertraulichkeit der Daten. Art. 32 Abs. 1, lit. a) DSGVO legt fest, dass unter der Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen vom Betreiber einer Internetseite technische und organisatorische Maßnahmen getroffen werden müssen, die ein angemessenes Schutzniveau gewährleisten. Die Verschlüsselung personenbezogener Daten wird in Art. 32 Abs. 1 lit a) DSGVO ausdrücklich als eine solche angemessene technische Maßnahme benannt.
Eine Verschlüsselung mittels eines SSL- oder TLS-Protokolls für Kontaktformulare auf Internetseiten wird darüber hinaus vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen und entspricht derzeit dem Stand der Technik.
Aus diesem Grund müssen Internetseiten, die über ein Kontaktformular verfügen, sowohl unter Berücksichtigung der Regelungen des TMG, als auch unter Berücksichtigung der Regelungen der DSGVO, SSL bzw. TSL-verschlüsselt sein.
GoldbergUllrich Rechtsanwälte 2018
Rechtsanwalt Michael Ullrich, LL.M. (Informationsrecht)
Fachanwalt für Informationstechnologierecht
