Lagen om IT-säkerhet - SSL obligatoriskt med omedelbar verkan!

SSL-kryptering - obligatoriskt med omedelbar verkan!

Den tyska och europeiska lagstiftningen är inriktad på konsumentskydd. Nya bestämmelser införs ständigt för webbplatsoperatörer. År 2015 trädde bland annat kakdirektivet och lagen om ändring av mervärdesskatten på digitala tjänster och produkter i kraft. I juli 2015 infördes en ny IT-säkerhetslag - telemedielagen. Detta orsakar ytterligare kostnader och kräver en ökad tidsåtgång. En grundläggande förändring är skyldigheten att använda SSL-kryptering.

Telemedielagen: Ökad IT-säkerhet

Internet är en osäker plats. Bandbredden och den överförda datamängden ökar ständigt. Uppgiftsstölder, säkerhetsöverträdelser och antalet webbplatser som förorenats med skadlig kod ökar snabbt. Privatpersoner kan skydda sig mot grundläggande faror med antivirusprogram och liknande. Användarna är dock fortfarande hjälplösa mot datastölder från hackade nätbutiker. Lagstiftaren vill därför tvinga alla telekommunikationsföretag att öka IT-säkerheten. Detsamma gäller för operatörer av webbutiker. Webbservrarnas säkerhet garanteras av olika aspekter. Dessa inkluderar åtkomstskydd, säkerhetskopiering och kryptering. SSL-kryptering säkerställer att de data som utbyts kan vara Uppgifter mellan nätbutiken och användaren krypteras. Majoriteten av nätbutikerna ansåg tidigare att SSL-kryptering var standard, vilket stöddes av lagstiftningen.

SSL-kryptering för kommersiella webbplatser?

I och med införandet av den nya telemedielagen (TMG) blev SSL-certifikat obligatoriska för webbplatser med onlineformulär. Personuppgifter som namn och e-postadress får endast överföras i krypterad form. Fördelen med den rättsliga regleringen är att Internetanvändarna får ett omfattande skydd. Förordningen gäller alla webbplatser som använder personuppgifter. Detta gäller även bloggar med reklam och nischade webbplatser. Dessa måste skaffa SSL-licenser och bära en extra ekonomisk och tidsmässig börda. Den rättsliga regleringen har särskilt drabbat egenföretagare. Lagens nytta är kontroversiell. Kritiska röster varnar för att bedragare inte kommer att avskräckas av obligatorisk SSL-kryptering. De rättsliga bestämmelserna skulle inte leda till att brottslingarna ändrar uppfattning.

SSL-kryptering - begärs av Google

Från och med januari 2017 kommer Google Chrome-användare att varnas för att överföra konfidentiella uppgifter till okrypterade webbplatser. Hittills har webbplatser utan SSL-kryptering bara visats i adressfältet. Där fanns en ikon i form av ett vitt blad. Detta blad var inte en tillräcklig indikation på säkerhetsbrister. Så snart det krävs överföring av konfidentiella uppgifter markeras webbsidorna i fråga som osäkra. Webbplatser utan kryptering kommer i framtiden att markeras av Google med en röd varningstriangel. Google betraktar HTTPS som en kvalitetsegenskap - okrypterade webbplatser kommer förmodligen att missgynnas mycket snart. Detta kommer framför allt att påverka listan över sökresultat, vilket kan leda till ekonomiska förluster för kommersiella webbplatser. SSL-kryptering rekommenderas redan av denna anledning.

Vad är grundläggande förändringar?

Under tiden vidtar tillsynsmyndigheterna för dataskydd i delstaterna åtgärder mot webbplatser som inte vidtar tillräckliga skyddsåtgärder trots elektronisk överföring av personuppgifter. § I § 13 VII i den tyska telemedielagen (TMG) föreskrivs att erkända krypteringsförfaranden måste tillämpas vid användning av kontaktformulär - där personuppgifter överförs. Detta gäller inte bara webbplatser med kontaktformulär utan all överföring av personuppgifter - förordningen kan också påverka jobbportaler, bloggar och liknande webbplatser. Erkända krypteringsmetoder är till exempel SSL och TLS. Operatörer av webbplatser som bryter mot denna skyldighet måste räkna med böter på upp till 50 000 euro i enlighet med § 16 III TMG.

Webbhotell som erbjuder gratis certifikat:

Byrån Hedersamt UG

webhoster.de AG - Begränsning av minnet till 1 GB i företagstaxan

Aktuella artiklar