von Julian Lay 18.12.2023
In diesem Artikel nehmen wir uns ein häufig sehr unterschätztes Thema vor, das SSL-Zertifikat. Bei unserer täglichen Arbeit bei JSL Media ist es unsere Aufgabe, kleine Webseiten auf die Einhaltung der DSGVO zu untersuchen. Ein fehlerhaftes oder sogar fehlendes SSL-Zertifikat rennt uns dabei am häufigsten über den Weg.
Aber muss man überhaupt ein SSL-Zertifikat haben? Was ist das überhaupt und wofür ist es gut? Wie kann man ein solches Zertifikat auf seine Webseite bekommen? All diese Fragen versuche ich so gut es geht zu erklären, ohne dabei zu sehr in die technischen Details abzubiegen.
Laut DSGVO müssen personenbezogene Daten so verarbeitet werden, dass eine angemessene Sicherheit der Daten gewährleistet wird. Personenbezogene Daten sind kurz gesagt alle Daten, die einer Person zugeordnet werden können, zum Beispiel Namen, Adressen, Telefonnummern. Auch IP-Adressen gehören dazu, da man mit einer solchen den Standort des Nutzers herausfinden könnte. Eine Webseite wird auf einem Webserver betrieben. Wenn nun ein Besucher die Seite aufruft, werden Daten an den Webserver übertragen. Zu diesen Daten gehört auch die IP-Adresse des Nutzers.
Merken Sie was? Bei absolut jeder Webseite werden also personenbezogene Daten übermittelt. Die Antwort auf unsere 1. Frage lautet also: Ja, wenn Sie eine Webseite betreiben ist ein SSL-Zertifikat Pflicht! (Artikel 5 Abs. 1 lit. f DSGVO in Verbindung mit Art. 32 Abs. 1 lit. a DSGVO)
Um eine solche Verschlüsselung herzustellen verwendet man auf Webseiten eben dieses SSL-Zertifikat. SSL steht für Secure Sockets Layer und ist ein Sicherheitsprotokoll. Stellen Sie sich das Ganze wie einen Aktenkoffer mit einem Schloss vor. Sie als Webseitenbesucher haben einen Schlüssel und der Webserver hat auch einen. Die Daten werden nun immer in diesem Koffer verschickt und sind so sicher vor Anderen, die auch gerne mitlesen würden.
Wenn die Daten verschlüsselt sind, sind sie nach Definition der DSGVO pseudonymisiert, also genau das, was wir erreichen wollen um der perfekten deutschen Webseite, die sich an alle Gesetze halten möchte, ein Stückchen näher zu kommen.
Um ein solches Zertifikat zu bekommen gibt es mehrere Möglichkeiten. Wenn Sie beispielsweise eine Webseite von JSL Media verwalten lassen, bekommen Sie das SSL Zertifikat von uns eingerichtet. Verwalten Sie Ihre Webseite selber, können Sie sich ein SSL-Zertifikat bei einer Zertifizierungsstelle kaufen. Das kann schnell mal bis zu 100€ kosten. Es gibt aber auch Anbieter, die Ihnen kostenlos ein SSL-Zertifikat ausstellen. Diese Zertifikate reichen absolut aus um die DSGVO zu erfüllen.
Das war mein kurzer Überblick über die Wichtigkeit von SSL-Zertifikaten. Ich hoffe der Artikel hat Ihnen geholfen ein wenig Licht ins Dunkle zu bringen.
Vielen Dank für´s lesen!
Ich möchte darauf hinweisen, dass dieser Artikel lediglich als allgemeine Information anzusehen ist und keinen Anspruch auf rechtliche Vollständigkeit oder absolute Richtigkeit erhebt. Ich möchte nur über die Wichtigkeit von Datenschutz auf kleinen Webseiten aufklären. Für rechtliche Beratung bitte immer an einen Anwalt wenden!