Abmahnsicher im Netz: https wird zunehmend verpflichtender Standard
- 01.08.2017
- E-Business
- red.
Der Analyse des Anbieters einer Search- und Content-Performance-Plattform von Searchmetrics zufolge kommunizieren erst zwölf Prozent der E-Commerce- und Publisher-Seiten in Googles-Suchergebnissen per https mit dem Browser. „Werden Daten, zum Beispiel bei einem Bestellvorgang im Online-Shop, unverschlüsselt übertragen, können sie von Dritten erfasst und ausgelesen werden“, warnt Christian Heutger, Geschäftsführer der PSW Group vor den Folgen mangelnden Datenschutzes.
Internetanbieter müssen eine ganze Reihe von Gesetzen befolgen, darunter das IT-Sicherheitsgesetz, das Telemediengesetz sowie das Bundesdatenschutzgesetz – sowie bald auch die EU-Datenschutz-Grundverordnung. Insbesondere das IT-Sicherheitsgesetz enthält in diesem Zusammenhang die Pflicht, personenbezogene Daten entsprechend dem Stand der Technik zu schützen. Zwar enthält es keine direkte Pflicht zur Verschlüsselung, aber die Verschlüsselung wird nahegelegt und ist die wohl einzige praktikable Maßnahme, dem gesetzlich vorgeschriebenen Datenschutz zu entsprechen, so Heutger weiter. „Wer Datenschutz nicht ernst nimmt, dem drohen Abmahnungen. Verbraucherschutz- und Wettbewerbsverbände, Anwälte sowie Behörden suchen nach Verstößen, um diese abzumahnen.“ Der Verzicht auf Verschlüsselung könne aber auch wirtschaftlich unvernünftig sein, denn Google straft konsequent mit schlechterem Ranking in den Ergebnislisten ab.
Extended Validation ist die höchstmögliche Validierungsstufe: die Zertifizierungsstellen prüfen die Identität des antragstellenden Unternehmens sehr umfassend. Voraussetzung für ein solches „Anti-Abmahn-Zertifikat“ ist ein Eintrag in ein öffentliches Register, wie das Handels- oder Vereinsregister sowie in einem öffentlichen Verzeichnis. Die Zertifizierungsstelle Comodo beispielsweise nutzt das Verzeichnis upik.de zur Verifikation der Telefonnummer, um anschließend den Validierungsanruf beim antragstellenden Unternehmen durchzuführen. „EV-Zertifikate sind also nicht binnen weniger Minuten ausgestellt, sondern bedingen eine ausführliche Prüfung der Unternehmensidentität. Das hat den Hintergrund, dass die bestätigte Identität in die URL einfließt, denn EV-Zertifikate sind die einzigen, die die Adressleiste im Browser grün färben. Der Unternehmensname steht noch vor dem „https“ und Websitebesucher können sich so sicher sein, dass die Website tatsächlich die ist, die sie erreichen wollten“, erklärt Heutger. Über PSW seien entsprechende EV SSL-Zertifikate erhältlich.
Kontakt: www.psw-group.de