Zur Navigation

Foren: Verschlüsselung wegen des neuen Datenschutzgesetzes notwendig?

1 JF (Gast)

Ich betreibe mehrere Foren, die keinerlei kommerzielle Aspekte haben.

a) Ist mit der neuen Datenschutzverordnung eine Verschlüsselung von Foren z.B. mit SSL notwendig?

b) Der Provider stellt gegen einen Aufpreis Zertifikate zur Verfügung. Wenn ich es richtig interpretiere, würde mich jedes zusätzliche Zertifikat im Monat 3 € kosten. Gibt es eine billigere Art die Verschlüsselung durchzuführen?

Danke

28.05.2018 14:51

2 Jörg Kruse

Ich betreibe mehrere Foren, die keinerlei kommerzielle Aspekte haben.

Da steckt so ein bischen die Frage drin, ob die DSGVO überhaupt Anwendung findet :) Es verhält sich vielleicht ähnlich wie mit der Impressumspflicht, die neben gewerblichen auch "geschäftsmäßige" Webseiten betrifft, womit eigentlich nur rein private Seiten sicher ausgenommen sind. Für die DSGVO ist eine solche Ausnahme in einem Erwägungsgrund definiert:

https://dsgvo-gesetz.de/erwaegungsgruende/nr-18/

Nicht-kommerzielle Seiten können auch über das Private / Familiäre hinausgehen.

a) Ist mit der neuen Datenschutzverordnung eine Verschlüsselung von Foren z.B. mit SSL notwendig?

Meiner Einschätzung (als juristischer Laie) nach ist das notwendig, sobald über ein Eingabeformular personenbezogene Daten übermittelt werden, wie es z.B. der Fall bei einer Registrierung ist. An irgendeiner Stelle der DSGVO wird zur Absicherung der Daten der "Stand der Technik" gefordert und nach weitläufiger Auffassung schließt das die Transportverschlüsselung per SSL mit ein.

b) Der Provider stellt gegen einen Aufpreis Zertifikate zur Verfügung. Wenn ich es richtig interpretiere, würde mich jedes zusätzliche Zertifikat im Monat 3 € kosten. Gibt es eine billigere Art die Verschlüsselung durchzuführen?

Es gibt inzwischen einige Webhoster, die die Einbindung von kostenlosen Zeritfikaten von Letsencrypt ermöglichen.

28.05.2018 15:57 | geändert: 28.05.2018 16:09

3 krieger98

Ich habe heute auf der Webseite eRecht24 folgendes gelesen:
Die DSGVO verlangt angemessene Maßnahmen zum Schutz personenbezogener Daten. Das führt grundsätzlich nicht zu einer Verschlüsselungspflicht aller Webseiten. Aber alle Seiten, wo der Nutzer personenbezogene Daten eingibt, sollten verschlüsselt sein.

30.05.2018 20:32

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]