Verschlüsselung der Internetseite "http://www.kastenwagenfreunde.de"?

  • Quelle: https://www.pcwelt.de/a/warum-…umstellen-sollten,3445548


    Der rechtliche Faktor


    Die Browser-Verschlüsselung ist nicht zuletzt aus rechtlicher Sicht ein Thema, mit dem sich Webseiten-Betreiber auseinandersetzen sollten. Seit August 2015 gilt das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“. Es erweitert das Telemediengesetz um weitere Sicherheitsvorgaben. So sind Dienstanbieter (und damit eben auch Betreiber von Webseiten) verpflichtet, die Daten der Nutzer entsprechend des „aktuellen technischen Stands“ zu schützen. Gesetzlich ist die Verschlüsselung der Webseite nicht bindend, wird jedoch ausdrücklich nahegelegt. Diese Vorschrift gilt für Telemedien und damit primär für Webseiten, Foren, Shops und andere gewerbliche Plattformen. Auch Werbeflächen und Affiliate-Links fallen unter diese Regelungen.



    Das Gesetz beschränkt den Einsatz zwar durch den Hinweis, dass die technische und wirtschaftliche Zumutbarkeit gewährleistet sein muss, doch faktisch sind die Kosten für die Implementierung von SSL meist vergleichsweise niedrig. Bei den meisten Web-Hostern sind SSL-Zertifikate für ca. fünf Euro pro Monat zu erwerben. Und eine kostenlose Variante gibt es mit dem Zertifikat Let’s Encrypt.



    Auf die Unzumutbarkeit der Kosten kann man sich nur in seltenen Fällen erfolgreich berufen. Sollte Ihre Seite einen Relaunch erfahren oder neu aufgesetzt werden, scheidet diese Argumentation ohnehin komplett aus.



    Bußgelder bis zu 50.000 Euro


    Aufgrund der Formulierung, dass die Vorkehrungen den „Stand der Technik“ berücksichtigen müssen, besteht jedoch eine Auslegungsmöglichkeit. Besagter „Stand der Technik“ ist nicht näher definiert, und bevor es keine genauen Regelungen gibt, die ihn eingrenzen, darf dieser durchaus recht frei gedeutet werden.



    In der Realität steigt die Zahl der Webseiten, die HTTPS nutzen, jedoch rapide an, was HTTPS in naher Zukunft als einen Quasi-Standard wahrscheinlich werden lässt.



    Weniger schwammig wird es, wenn Sie personenbezogene Nutzerdaten sammeln. Sollte dies unverschlüsselt geschehen, können Datenschutzbehörden zahlreiche Maßnahmen einleiten, die von Untersagungsverfügungen bis zu hohen Geldstrafen (bis zu 50.000 Euro) reichen.



    In der Realität sind drakonische Strafen (noch) recht selten. Ein theoretisches Risiko besteht zwar durch die Möglichkeit, von Konkurrenten kostenpflichtig abgemahnt zu werden, doch tatsächlich ist die Wahrscheinlichkeit äußerst gering. Einerseits muss die mahnende Partei bei fehlgeschlagener Durchsetzung die Kosten für die Abmahnung selbst tragen, andererseits muss sie mit Gegenabmahnungen rechnen. Da ein perfekter Datenschutz grundsätzlich kaum durchsetzbar ist und immer die Möglichkeit besteht, hier selbst Schaden zu nehmen, sehen die meisten Unternehmen von derartigen Schritten ab.


  • Ich habe mal ein Fragezeichen in das Thema eingefügt, da dies keine Ankündigung des Foren-Betreibers ist. Derzeit ist eine SSL-Verschlüsselung nicht vorgesehen. Bei steigendem Traffic kann man sich das überlegen.

    Gruß Hardy

    28063272pm.gif






    Ich bin anders als vermutet, selten wie erwartet und erst recht nicht, wie andere es gerne hätten!

  • http://kasserver.com/news/


    08.04.2016 08:00 - Unterstützung von Let’s Encrypt-Zertifikaten

    Alle Tarife mit SSL-Erweiterung unterstützen ab sofort die Einbindung von kostenlosen "Let’s Encrypt"-Zertifikaten. Hierfür gibt es im Punkt "Domain bzw. Subdomain bearbeiten" unter "SSL Schutz: bearbeiten" einen weiteren Menüpunkt "Let’s Encrypt". Dort lässt sich mit einem einzigen Klick das Zertifikat für die jeweilige Sub-/Domain beziehen, welches vom System etwa 30 Tage vor dem Ablaufen automatisch erneuert wird. Bitte beachten Sie, dass sich das "Let’s encrypt"-Projekt derzeit noch in der offenen Testphase befindet.

  • ...auch wenn noch so viele Links gepostet werden, meine Meinung ist in Beitrag #2 wiedergegeben. Dazu gibt es keine Neuigkeiten, ich habe dieses Thema daher geschlossen.

    Gruß Hardy

    28063272pm.gif






    Ich bin anders als vermutet, selten wie erwartet und erst recht nicht, wie andere es gerne hätten!