Die Frage, ob eine Webseite heutzutage, jedenfalls wenn diese Kundendaten in irgendeiner Weise verarbeitet, SSL-verschlüsselt sein muss, ist nicht vollständig unumstritten. Wie ich hier dargestellt habe, birgt der Verzicht auf eine Verschlüsselung jedoch durchaus eine Abmahngefahr, denn Gerichte haben eine fehlende Verschlüsselung z.B. von Unterseiten mit Kontaktformular, durchaus bereits als DSGVO-Verstoß angesehen.

In Zeiten von kostenlosen SSL-Zertifikaten und der relativ einfachen technischen Einbindung ist ein Verzicht also ziemlich töricht.

Umgedreht gilt daher jedoch auch, dass man aufgrund der klaren Regelungen in Art. 5 lit f. DSGVO und in Art. 32 DSGVO zum generellen Umgang mit Daten, wiederum nicht mit der Tatsache des Vorliegens einer Verschlüsselung werben sollte. Ein Satz wie “SSL-verschlüsselt!” oder ähnliches könnte als Werben mit Selbstverständlichkeiten nach § 3 Absatz 3 UWG i. V. m. Nr. 10 des Anhangs zu § 3 UWG abmahnbar sein. Erste Abmahnungen dazu kursieren bereits gegenüber Online-Händlern. Ob das Setzen von “Selbstverständlich” vor die Werbung das Problem abmildert oder zu einer anderen Auslegung der Verbrauchertäuschung führt, ist umstritten. Ich würde auf das besondere, erst rechtdas hervorgehobene, Erwähnen einer SSL-Verschlüsslung schlicht genauso verzichten wie auf anderen Unsinn im Stil von “Wir verkaufen nur Originalware!”, “14 Tage Widerrufsrecht” oder “eBay-Gebühren übernehmen wir!”.

Werbung ist, auch für Onlineanbieter, inzwischen durchaus zu einer Tretmine geworden. Eine anwaltliche Beratung kann hier später viel Ärger ersparen.