Quelle: https://www.pcwelt.de/a/warum-…umstellen-sollten,3445548
Der rechtliche Faktor
Die Browser-Verschlüsselung ist nicht zuletzt aus rechtlicher Sicht ein Thema, mit dem sich Webseiten-Betreiber auseinandersetzen sollten. Seit August 2015 gilt das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“. Es erweitert das Telemediengesetz um weitere Sicherheitsvorgaben. So sind Dienstanbieter (und damit eben auch Betreiber von Webseiten) verpflichtet, die Daten der Nutzer entsprechend des „aktuellen technischen Stands“ zu schützen. Gesetzlich ist die Verschlüsselung der Webseite nicht bindend, wird jedoch ausdrücklich nahegelegt. Diese Vorschrift gilt für Telemedien und damit primär für Webseiten, Foren, Shops und andere gewerbliche Plattformen. Auch Werbeflächen und Affiliate-Links fallen unter diese Regelungen.
Das Gesetz beschränkt den Einsatz zwar durch den Hinweis, dass die technische und wirtschaftliche Zumutbarkeit gewährleistet sein muss, doch faktisch sind die Kosten für die Implementierung von SSL meist vergleichsweise niedrig. Bei den meisten Web-Hostern sind SSL-Zertifikate für ca. fünf Euro pro Monat zu erwerben. Und eine kostenlose Variante gibt es mit dem Zertifikat Let’s Encrypt.
Auf die Unzumutbarkeit der Kosten kann man sich nur in seltenen Fällen erfolgreich berufen. Sollte Ihre Seite einen Relaunch erfahren oder neu aufgesetzt werden, scheidet diese Argumentation ohnehin komplett aus.
Bußgelder bis zu 50.000 Euro
Aufgrund der Formulierung, dass die Vorkehrungen den „Stand der Technik“ berücksichtigen müssen, besteht jedoch eine Auslegungsmöglichkeit. Besagter „Stand der Technik“ ist nicht näher definiert, und bevor es keine genauen Regelungen gibt, die ihn eingrenzen, darf dieser durchaus recht frei gedeutet werden.
In der Realität steigt die Zahl der Webseiten, die HTTPS nutzen, jedoch rapide an, was HTTPS in naher Zukunft als einen Quasi-Standard wahrscheinlich werden lässt.
Weniger schwammig wird es, wenn Sie personenbezogene Nutzerdaten sammeln. Sollte dies unverschlüsselt geschehen, können Datenschutzbehörden zahlreiche Maßnahmen einleiten, die von Untersagungsverfügungen bis zu hohen Geldstrafen (bis zu 50.000 Euro) reichen.
In der Realität sind drakonische Strafen (noch) recht selten. Ein theoretisches Risiko besteht zwar durch die Möglichkeit, von Konkurrenten kostenpflichtig abgemahnt zu werden, doch tatsächlich ist die Wahrscheinlichkeit äußerst gering. Einerseits muss die mahnende Partei bei fehlgeschlagener Durchsetzung die Kosten für die Abmahnung selbst tragen, andererseits muss sie mit Gegenabmahnungen rechnen. Da ein perfekter Datenschutz grundsätzlich kaum durchsetzbar ist und immer die Möglichkeit besteht, hier selbst Schaden zu nehmen, sehen die meisten Unternehmen von derartigen Schritten ab.