Marian Härtel
Filter nach benutzerdefiniertem Beitragstyp
Beiträge
Wissensdatenbank
Seiten
Filter by Kategorien
Abmahnung
Arbeitsrecht
Blockchain und Web Recht
Datenschutzrecht
Esport
Esport Business
Esport und Politik
EU-Recht
Gesellschaftsrecht
Intern
Jugendschutzrecht
Onlinehandel
Recht im Internet
Recht und Computerspiele
Recht und Esport
Sonstiges
Steuerrecht
Unkategorisiert
Urheberrecht
Wettbewerbsrecht
Youtube-Video
Einfach anrufen!

03322 5078053

Webseiten ohne SSL. Abmahngefahr?

Heute möchte ich einmal auf eine Gefahr einer Abmahnungen hinweisen, die zwar – noch – sowohl rechtlich als auch technisch umstritten ist, die aber bereits imminent gegeben ist. Imminent deswegen, da Gerichte bereits eine Wettbewerbsverletzung (bzw. Datenschutzverletzung) bejaht haben, wenn man eine Webseite ohne SSL-Verschlüsselung betreibt und auf dieser entweder Nutzerdaten verarbeitet (beispielsweise für ein Forum, Kommentare und dergleichen) oder aber vor allem, und das Ahnen wohl die Wenigsten, man ein Kontaktformular auf der Seite habt, auf das jemand seine Daten eintragen kann, um den Webseitenbesitzer zu kontaktieren.

Eine solche Pflicht für Kontaktformulare leiteten einige bereits aus § 13 Telemediengesetz her. In dessen 7. Absatz heißt es:

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1.
kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2.
diese
a)
gegen Verletzungen des Schutzes personenbezogener Daten und
b)
gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Diese Änderungen des TMG stammt aus dem im August 2015 in Kraft getretenen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme.

Seitdem die DSGVO in Kraft ist, wird eine Pflicht auch aus Datenschutzgesichtspunkten hergeleitet. Es kursieren dabei sogar 5stellige Schadensersatzforderungen. Hier hat sich, bei Abmahnungen, der inzwischen berühmt berüchtigte Rechtsanwaltskollege Sandhage aus Berlin hervorgetan. Sogar eine Rechtsanwaltskollegin hat es getroffen und die Auffassung des Kollegen teilte das LG Würzburg in einem Beschluss aus dem September 2018.

Da ein SSL Zertifikat und sei es nur die Verwendung von Let’s Encrypt, zum heutigen Stand der Technik zählt,  lässt sich schlecht diskutieren, dass die Verwendung einem nicht möglich war. Onlineshops, Seite mit User Generated Content oder Nutzerdaten sollten daher nichts riskieren, SSL durchgängig nutzen und dabei auch noch erhöhtes Nutzervertrauen und bessere SEO-Werte erhalten.

 

Marian Härtel

Marian Härtel

Marian Härtel ist Rechtsanwalt und Unternehmer mit den Schwerpunkten Urheberrecht, Wettbewerbsrecht und IT/IP Recht und einen Fokus auf Games, Esport, Medien und Blockchain.

Telefon

03322 5078053

E-Mail

info@rahaertel.com