Webseiten ohne SSL. Abmahngefahr?

Heute möchte ich einmal auf eine Gefahr einer Abmahnungen hinweisen, die zwar – noch – sowohl rechtlich als auch technisch umstritten ist, die aber bereits imminent gegeben ist. Imminent deswegen, da Gerichte bereits eine Wettbewerbsverletzung (bzw. Datenschutzverletzung) bejaht haben, wenn man eine Webseite ohne SSL-Verschlüsselung betreibt und auf dieser entweder Nutzerdaten verarbeitet (beispielsweise für ein Forum, Kommentare und dergleichen) oder aber vor allem, und das Ahnen wohl die Wenigsten, man ein Kontaktformular auf der Seite habt, auf das jemand seine Daten eintragen kann, um den Webseitenbesitzer zu kontaktieren.

Eine solche Pflicht für Kontaktformulare leiteten einige bereits aus § 13 Telemediengesetz her. In dessen 7. Absatz heißt es:

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1.

kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und

2.

diese

a)

gegen Verletzungen des Schutzes personenbezogener Daten und

b)

gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Diese Änderungen des TMG stammt aus dem im August 2015 in Kraft getretenen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme.

Seitdem die DSGVO in Kraft ist, wird eine Pflicht auch aus Datenschutzgesichtspunkten hergeleitet. Es kursieren dabei sogar 5stellige Schadensersatzforderungen. Hier hat sich, bei Abmahnungen, der inzwischen berühmt berüchtigte Rechtsanwaltskollege Sandhage aus Berlin hervorgetan. Sogar eine Rechtsanwaltskollegin hat es getroffen und die Auffassung des Kollegen teilte das LG Würzburg in einem Beschluss aus dem September 2018.

Da ein SSL Zertifikat und sei es nur die Verwendung von Let’s Encrypt, zum heutigen Stand der Technik zählt,  lässt sich schlecht diskutieren, dass die Verwendung einem nicht möglich war. Onlineshops, Seite mit User Generated Content oder Nutzerdaten sollten daher nichts riskieren, SSL durchgängig nutzen und dabei auch noch erhöhtes Nutzervertrauen und bessere SEO-Werte erhalten.