Bußgeld für Kontaktformulare ohne Verschlüsselung möglich

Seit den durch das IT-Sicherheitsgesetz erfolgten Neuerungen im Telemediengesetz (TMG) verlangen Datenschutzbeauftrage, dass WebSeiten, auf denen Kontaktformulare verwendet werden, mit einem anerkannten Verschlüsselungsverfahren arbeiten.

 Aus aktuellem Anlass und da offensichtlich vielen WebSite-Betreibern die Änderungen nicht bekannt sind, soll an dieser Stelle auf folgendes hingewiesen werden:

 Das Gesetz sieht zwar eine Verschlüsselungspflicht nicht ausdrücklich vor, allerdings formuliert es der Gesetzgeber so:

 13 Abs. 7 TMG:

„Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Tele Medien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für Ihre Tele Medienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
  3. a) gegen Verletzungen des Schutzes personenbezogener Daten und
  4. b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind.

Vorkehrungen nach S. 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach S. 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.“

Die gesetzgeberischen Regelungen sind sehr unbestimmt und schaffen in der Umsetzung für die Betroffenen erhebliche Probleme.

Es kann auf Grund der Formulierung aber sogar davon ausgegangen werden, dass nicht nur WebSeiten, die Kontaktformulare enthalten ein Verschlüsselungsprotokoll verwenden müssen, sondern sämtliche geschäftsmäßig erbrachten Onlinedienste eine dementsprechende Verschlüsselung vorhalten müssen, wenn die Nutzer auf elektronischem Weg personenbezogene Daten an den Dienstebetreiber übertragen können.

Die Einbindung einer SSL-Verschlüsselung ist in jedem Falle mit einem zumutbaren Aufwand möglich und aufgrund der gesetzlichen Vorgaben dringend zu empfehlen.

Der Gesetzgeber hat für die Durchführung der „geeigneten Schutzmaßnahmen“ die technischen Sicherungspflichten bedauerlicherweise kaum konkretisiert. Es ist daher darauf zu achten, dass eine technisch aktuelle SSL-Verschlüsselung verwendet wird und in Zukunft die weitere Entwicklung zu beobachten ist. Denn das ursprüngliche SSL-Protokoll wird inzwischen unter dem Namen „TLS“ (Transport Layer Security) weiterentwickelt und könnte sodann den bisherigen Sicherheitsstandard erweitern/ablösen.

Seit Einführung der Gesetzesänderung überprüfen Datenschutzbeauftragte regelmäßig Unternehmen in ihrem Zuständigkeitsbereich darauf hin, ob ein Verschlüsselungsverfahren eingesetzt wird, wenn auf der WebSite ein Kontaktformular verwendet wird oder sonst auf elektronischem Weg personenbezogene Daten an den WebSite-Betreiber übertragen werden können.

Denn ein Verstoß gegen § 13 Abs. 7 TMG stellt eine Ordnungswidrigkeit nach § 16 Abs. 2 Nr. 3 TMG dar, die mit einer Geldbuße von bis zu 50.000 € je Verstoß geahndet werden kann.

Ob darüber hinaus eine wettbewerbsrechtliche Abmahnung droht, kann zum hiesigen Zeitpunkt nicht abschließend festgestellt werden. Nachdem es jedoch gerichtliche Entscheidungen dahingehend gibt, dass eine fehlende Datenschutzerklärung im Kontaktformular eine verbraucherschützende Wirkung hat und daher auch wettbewerbsrechtlich abmahnfähig ist, wird es wohl eine Frage der Zeit sein, dass Abmahnungen aufgrund einer fehlenden Verschlüsselung ausgesprochen werden. Aufgrund der unklaren gesetzlichen Regelungen wird es Sache der Gerichte sein, hier für Klarheit zu sorgen. Dieses Risiko einzugehen, ist allein aus finanzieller Sicht in keinem Falle empfehlenswert.

Fazit von RA Rolf H. Stich:

Eine ausdrückliche gesetzliche Verpflichtung, geschäftliche WebSeiten nur mit einem Verschlüsselungsverfahren zu betreiben, gibt es nicht. Der Gesetzgeber gibt insoweit nur vor, dass geeignete Schutzmaßnahmen zu ergreifen sind. Die Verwendung eines anerkannten Verschlüsselungsverfahrens wie derzeit SSL oder TLS erfüllt die gesetzgeberischen Vorgaben jedoch derzeit und ist mit einem zumutbaren Aufwand umzusetzen. Darüber hinaus schafft eine Verschlüsselung gegenüber den Besuchern Vertrauen und lohnt sich auch in Bezug auf das Suchmaschinen-Ranking der betroffenen Seite, da die gängigen Suchmaschinen Seiten mit einer verschlüsselten Verbindung bevorzugen. Es kann daher nur empfohlen werden, ein dementsprechendes Verschlüsselungsverfahren anzuwenden.

« zurück

Kontakt

Auf Grund von Besprechungen oder auswärtigen Gerichts- oder Dozententerminen ist Rechtsanwalt Stich zeitweise nicht in der Kanzlei und daher nicht immer direkt für Sie erreichbar.
Bitte vereinbaren Sie daher vor Aufsuchen der Kanzlei einen Termin. Entweder telefonisch oder noch besser: Sie schicken eine Mail.

» Zurück

Fontaneweg 2
31737 Rinteln

Tel.: +49 5751 965 9413
Fax: +49 5751 965 9414

office@id-law.de

» Termine nur nach Vereinbarung

  • Xing
  • Twitter
  • Google+

Notizen

aus der Praxis
»

  • Xing
  • Twitter
  • YouTube
  • Google+
×