SSL- Zertifikat wird ab dem 25. Mai Pflicht!

Es gibt Grund zur Beunruhigung! Anlass dafür sind steigende Zahlen der Datendiebstähle und Hackerangriffe auf Server weltweit, die es auf die Daten Ihrer Kunden abgesehen haben. Vor allem personenbezogenen Daten, die Nutzer auf Ihrer Seite hinterlassen, sind in Gefahr und müssen möglichst bald nachhaltig gesichert werden.

 

Aber jetzt erstmal langsam… Warum auf einmal SSL-Zertifikate?

Am 25. Mai tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, mit dem Ziel, einen einheitlichen Datenschutz in der gesamten EU zu gewährleisten. Die DSGVO betrifft alle Internetseiten, die personenbezogene Daten abfragen. Hierzu zählen zum Beispiel:

  • E-Mail Adressen (Newsletter Anmeldungen, Downloads)
  • Login-Daten, die von Nutzern im Browser eingegeben werden
  • Kontakt- oder Bestellformulare

Eine allumfassende Maßnahme, diese sensiblen Daten zu schützen und Vertrauen zu schaffen, bilden SSL-Zertifikate.

Es lohnt sich, dieses Thema genauer zu betrachten, da diese Zertifikate für das Hosting von Webseiten relevant sind. Wir haben die wichtigsten Informationen zu den SSL-Zertifikaten für Sie zusammengetragen.

 

Was bedeutet SSL?

Die Abkürzung SSL in SSL-Zertifikaten steht für Secure Sockets Layer. Eigentlich wird das originale SSL Format gar nicht mehr verwendet, da es durch den neuen und sicheren Transport Layer Security Standard (TLS) ersetzt wurde. Der Begriff SSL ist jedoch allgemein bekannter und wird deswegen immer noch häufiger verwendet.

 

SSL dient der Verschlüsselung von Daten, die zwischen Server und Computer transportiert werden.

 

Diese Verbindung wird somit als sicher erachtet und ist erkennbar durch die Bezeichnung https anstelle von http am Anfang der Domain Ihrer Website.

Mit der Bezeichnung http ist Ihre Website also nicht mehr gesichert und das wird den Nutzern auch angezeigt. Ein verschlüsselter Aufruf wird also immer durch https angezeigt! Leichter zu verstehen ist folgende Gleichung:

HTTPS = HTTP + TLS.

Eine verschlüsselte Datenübertragung wird also nur gewährleistet, wenn http und TLS/ SSL zusammen agieren.

 

Warum sollte ich meine Webseite verschlüsseln?

 

Ab dem 25. Mai 2018 muss jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen!

 

Das ist vor allem wichtig für Kontakt- oder Bestellformulare, Online-Shops sowie Newsletter Anmeldungen. Auch in Login- Bereichen und beim Online- Banking muss zwingend ein SSL-Zertifikat eingebunden werden. Schon die Abfrage der E-Mail Adresse eines Nutzers zählt dazu! Auch wenn Sie Finanzdaten im Internet abfragen, muss Ihre Webseite sicher sein.

Ohne Verschlüsselung besteht eine Sicherheitslücke, sodass die Daten als Klartext eingesehen und von Datendieben manipuliert werden können.

 

Woran erkenne ich ein SSL-Zertifikat, also eine sichere Webseite?

Gesicherte Verbindung durch SSL-Einbindung.

Das grüne Schlosssymbol zeigt an, dass die Website durch ein SSL-Zertifikat gesichert ist.

Aktuell erkennen Sie die Sicherheit einer Seite an dem kleinen Icon in der URL-Leiste. Ist oben links in der Adresszeile Ihres Browsers ein kleines Schloss-Icon zu sehen, so ist ein SSL-Zertifikat und damit eine sichere Übertragung Ihrer Kundendaten eingebunden.

Gut zu wissen: Die Art des Zertifikates und die Versionsnummer ist mit einem Klick auf das Schloss-Symbol von jedem einsehbar.

Diese Verbindung zur Website ist nicht durch SSL gesichert.

Das Informationssymbol zeigt an, dass die Website nicht durch ein SSL-Zertifikat gesichert ist.

 

 

Wie funktioniert die Verschlüsselung durch SSL?  

Um eine verschlüsselte Verbindung vom Browser zum Server herstellen zu können, muss vom Browser erkannt werden, ob der Server auch zu der Domain gehört, von der aus die Daten gesendet werden. Um diese Verifizierung durchführen zu können, benötigt die Webseite ein SSL-Zertifikat.

 

Weg der Verschlüsselung von Daten zwischen User und Server.

Darstellung des Datentransports durch die SSL-Verschlüsselung zwischen Server und User.

 

Bei der Beantragung eines SSL-Zertifikates wird ein öffentlicher Schlüssel hinterlegt, mit dem die Daten während des Sendevorgangs codiert werden. Dieser öffentliche Schlüssel ist für jeden frei einsehbar. Wichtig ist nun, dass die zum Server gesendeten Daten mit diesem öffentlichen Schlüssel zwar codiert, aber nicht mehr decodiert werden können. Um die Daten wieder zu entschlüsseln und somit lesbar zu machen, wird lokal auf diesem verifizierten Server ein privater Schlüssel hinterlegt, mit dem die Nachricht wieder entschlüsselt werden kann.

Wie eine Nachricht also verschlüsselt wird, kann man problemlos jedem frei zugänglich unter dem Schloss-Symbol des Browsers anzeigen. Den magischen Schlüssel zum Decodieren dieser Nachricht allerdings, sollte man tunlichst hinter verschlossenen Server-Türen arbeiten lassen, um mit Nutzerdaten datenschutzkonform umzugehen.

 

Welche SSL-Zertifikate gibt es und wie unterscheiden sie sich?

Übersicht und Vergleich verschiedener SSL-Zertifikate.

Übersicht der angebotenen SSL-Zertifikate durch unsere Agentur.

 

Die unterschiedlichen Zertifikatsstufen repräsentieren die unterschiedlichen Verifizierungsverfahren. Hierbei geht es vor allem darum, dem Nutzer ein hohes Maß an Vertrauen zum Webseitenbetreiber zur Verfügung zu stellen, indem mit einer hohen Validierung (OV oder EV) die Unternehmensdaten von einer dritten Instanz geprüft werden. Somit kann der Nutzer davon ausgehen, dass hinter der Domain auch das Unternehmen steckt, bei dem im Falle eines Online Shops zum Beispiel gekauft wurde.

Eine eigene IP-Adresse ist nicht zwangsläufig für jedes SSL-Zertifikat erforderlich. Nur wenn Ihre Webseiten Besucher mit älteren Browsern im Internet unterwegs sind, könnte es passieren, dass sie eine Warnung angezeigt bekommen. Falls Sie im Zuge einer Analyse herausbekommen, dass Ihre Nutzer mit neuen Browsern surfen und der Teil von alten Browsern verschwindend gering ausfällt, stellt sich die Frage, ob eine eigene IP Adresse wirklich von Nöten ist. Wir empfehlen es grundsätzlich schon, da auch dieser verschwindend geringe Teil Ihrer Nutzer durch die Warnung am Kauf oder an der Anfrage auf Ihrer Website gehindert werden könnte.

SSL-Zertifikat Vergleich:

Die drei gängigsten SSL-Zertifikate haben wir für Sie zusammengestellt:

  1. Domain-Validated-Zertifikat (DV)
  2. Organisation-Validation-Zertifikat (OV)
  3. Extended-Validation-Zertifikat (EV)

 

  1.       Beim DV- Zertifikat wird lediglich die Domain der Seite bestätigt. Das bildet die einfachste Vertrauensstufe und ist auf einen Domainnamen ausgelegt. Diese SSL Zertifikate werden lediglich durch eine E-Mail Nachricht validiert und sind dementsprechend in wenigen Minuten verfügbar zur Einbindung. Sie eignen sich somit wunderbar für Webprojekte, für die keine Unternehmensvalidierung notwendig ist.Durch das Schlösschen-Symbol im Browser wird dem Nutzer eine sichere Verbindung angezeigt. Ein Klick auf das Schloss enthüllt die Laufzeit und die Zertifizierungsstelle als grundsätzliche Informationen.
  1.       Das OV- Zertifikat hingegen bestätigt neben dem Inhaber der Domain auch, für welches Unternehmen das Zertifikat ausgestellt wurde. Im Schloss-Symbol findet man neben Laufzeit und Zertifizierungsstelle auch, für welches Unternehmen das Zertifikat ausgestellt wurde. Somit bietet dieses SSL-Zertifikat einen deutlich höheren Validierungs-Grad und schafft zusätzliches Vertrauen der Nutzer, die den Betreiber des Projektes jederzeit überprüfen können. Dieses Zertifikat eignet sich perfekt für Online Shops oder andere Webprojekte, die Login-Daten von Nutzern abfragen. Verifiziert werden Sie hier in wenigen Tagen Bearbeitungszeit.
  1.     Das EV- Zertifikat bietet die umfangreichste Validierung an und schafft somit maximales Vertrauen beim Nutzer. Hier wird ganz konkret geprüft, ob und wie Unternehmen registriert sind. Auch Adressen und Telefonnummern werden überprüft, sowie die Personen, die dieses Zertifikat beantragen wollen. Dadurch ist der Ausschluss von Betrugsfällen zuverlässig möglich. In der Adresszeile ist bei diesem Zertifikat zusätzlich der Firmenname in der Browserleiste in grün zu finden. Dieses SSL-Zertifikat eignet sich hervorragend für Unternehmen, die im Finanzsektor aktiv sind oder zum Beispiel Kreditkartendaten von Kunden abfragen. Das Zertifizierungsverfahren dauert bei diesen Zertifikaten logischerweise am längsten, da Unternehmensdaten von der Zertifizierungsstelle genauer geprüft werden. Teilweise meldet sich die Stelle sogar telefonisch bei den Unternehmen, um Daten zu validieren.

 

Eine besondere Art des SSL-Zertifikates bildet das Wildcard Zertifikat. Dieses ist vor allem dann eine sinnvolle Anschaffung, wenn mehrere Hostnamen unter einer Domain betrieben werden. Mit Wildcard Zertifikaten lassen sich alle Subdomains integrieren und verschlüsselt verbinden. Somit kann mit einem Wildcard Zertifikat zum Beispiel neben der www.ihredomain.de auch der mail.ihredomain.de oder shop.ihredomain.de Host gesichert werden. Wildcard Zertifikate verringern somit den Aufwand, den man sonst hätte um hier einzelne Zertifikate einzubinden und zu verwalten. Je nach Anzahl der Hostnamen ist es außerdem deutlich günstiger, eine einzige Wildcard Zertifikat zu verwenden, statt für die einzelnen Hosts Zertifikate zu erwerben.

Gerne beraten wir Sie dazu, welches Zertifikat in Ihrem Webprojekt eingebunden werden sollte. Sprechen Sie und dazu einfach an!

HTTPS kann zu Ranking Verbesserungen führen

Durch eine sichere Verbindung einer Internetseite erlangt der Nutzer ein größeres Vertrauen zu deren Inhalten und muss keine Angst um die Sicherheit seiner E-Mail-Adressen oder Passwörter haben. Seine Daten sind vor Manipulationen geschützt und können nicht von Hackern eingesehen werden.

Diese beiden Faktoren haben bei Google bereits in 2014 solch eine hohe Gewichtung erhalten, dass sich die Suchmaschine dazu entschloss, außer der Reihe ein Ranking-Update heraus zu bringen, mit dem alle Seiten, die über eine sichere https- Verschlüsselung verfügen, einen Ranking-Boost erhalten. Sollten Sie also mit Konkurrenten um Plätze kämpfen, die noch kein SSL-Zertifikat eingebunden haben, könnte die Umstellung (neben vielen, vielen weiteren Faktoren) dazu führen, dass Sie diese überholen.

Fazit

Wichtig bleibt für alle Webseitenbetreiber, dass Ihre Seite im Internet mit einem SSL-Zertifikat gesichert werden muss! Am 25. Mai tritt die neue Datenschutzverordnung in Kraft. Das ist der Stichtag zum Wechsel auf SSL. Hinsichtlich der Dauer einzelner Zertifizierungsverfahren sollten sich Webseitenbetreiber, die noch keine https Domain betreiben, schnellstmöglich um eine sichere Verbindung ihrer Seite kümmern.

Ohne die Verschlüsselung der persönlichen Daten Ihrer Kunden, besteht nicht nur eine erhebliche Sicherheitslücke im Missbrauch von Daten, sondern auch im Verlust des Vertrauens Ihrer Nutzer. Zudem werden es sich gewiefte Abmahnanwälte nicht entgehen lassen, Webseitenbetreiber anzumahnen, die Nutzerdaten nicht nach der neuen Datenschutzverordnung verschlüsseln.

Um Ihre Website durch SSL zu sichern, stehen Ihnen zahlreiche Möglichkeiten zur Verfügung. Von der Sicherung durch Domain-Validierung bis zu Extended- Zertifikaten, je nachdem, welche Verschlüsselung zu Ihrem Webprojekt passt. Hier ist die Unterstützung durch Experten sinnvoll. Wenn Sie Fragen oder Wünsche haben, unser SEO-Team berät Sie gern. Kontaktieren Sie uns und  wir unterstützen Sie beim Umzug in das sichere Internet.

27 Responses auf “SSL- Zertifikat wird ab dem 25. Mai Pflicht!”

  1. Susanne Meier sagt:

    Hallo!
    Wenn ich auf meiner Website keinerlei Daten erheben, dann muss sie auch nicht zwingend verschlüsselt sein, habe ich das richtig verstanden?

    • Ihr CCDM Team sagt:

      Hallo Susanne,

      Die Aussage von dir ist völlig richtig. Allerdings nutzen viele alltägliche Funktionen wie z.b. Kontaktformulare, oder unser Kommentarbereich, personenbezogene Daten, somit fährt man mit Verschlüssung/SSL meist sicherer. So ist man auch für die Zukunft abgesichert und muss bei der Implementierung neuer Funktionen nicht jedes mal überlegen. Abschließend macht auch das grüne „Schloßsymbol“ mit dem Schriftzug „Sicher“ immer einen guten Eindruck auf den Nutzer. Ich hoffe ich konnte deine Frage zufriedenstellend beantworten.

      Moritz, von CCDM

  2. ines sagt:

    heißt nochmal genau ich habe eine site mit eben einer seite auf der nur 5 links stehen sonst null daten weder kontaktformular noch irgendwelche erhebung von daten, dann benötige ich auch nach 25.5 kein ssl-zertifikat und kein https?

  3. Jan Maier sagt:

    „Eine eigene IP-Adresse ist für jedes SSL-Zertifikat erforderlich.“

    Diese Aussage ist definitiv falsch

    • Ihr CCDM Team sagt:

      Hallo Jan!
      Vielen Dank für deinen nützlichen Hinweis. Eine eigene IP Adresse ist natürlich nur dann erforderlich, wenn der Webseitenbetreiber Warnungen in älteren Browsern vermeiden möchte. Wir haben den Fehler behoben und den Beitrag dementsprechend angepasst.
      Viele Grüße
      Dominik von CCDM

  4. Conny sagt:

    Ich leite ein kleines Forum bei forumprofi.de. Noch ist forumprofi.de nicht SSL-verschlüsselt und äußert sich im dortigen Support-Forum auch nicht dazu. Mache ich mich irgendwie strafbar, wenn ich bei denen weiterhin mein Forum betreibe? Ich selbst kann ja die Verschlüsselung nicht aktivieren…

    • Ihr CCDM Team sagt:

      Hallo Conny,

      leider können wir auf die Frage, ob du dich dabei strafbar machst, keine Antwort geben. Nur ein Rechtsanwalt kann so eine Rechtsberatung durchführen. Forumprofi ist jedoch offensichtlich selbst nicht DSGVO-konform und muss ebenfalls nachrüsten. Wenn du genau wissen möchtest, inwiefern du dafür haftbar gemacht werden kannst, können wir dir gerne einen Anwalt für Medienrecht empfehlen. Kontaktiere uns dafür bitte über das Kontaktformular, damit wir dich weiter vermitteln können.

      Jenny aus dem CCDM-Team

  5. Andreas sagt:

    Hallo,
    benötige ich ein SSL-Zertifikat, wenn auf einer Website zwar keine Formulare oder Login-Bereiche vorhanden sind, aber Google Analytics mit anonymisierter IP eingebunden ist?

    • Ihr CCDM Team sagt:

      Hallo Andreas,

      grundsätzlich benötigst du in diesem Fall kein SSL Zertifikat, da Google die Nutzungsdaten bereits verschlüsselt überträgt.
      Das heißt aber noch nicht, dass du komplett auf der sicheren Seite bist. Unter https://www.analytrix.de/privacycheck.html kannst du dir angucken, ob deine Einbindung von Google Analytics den Datenschutzrichtlinien entspricht.

      Davon abgesehen ist mir aufgefallen, dass deine Webseite sich noch im Aufbau befindet, dennoch aber öffentlich zugänglich ist. Ohne Impressum und Datenschutzerklärung ist deine Webseite aktuell abmahnbar. Ich würde dringend empfehlen, die Webseite hinter einem Passwort zu verstecken oder so schnell wie möglich Impressum und Datenschutz nachzupflegen. Wenn du dabei Unterstützung benötigst, nimm gerne mit uns Kontakt auf.

      Jenny aus dem CCDM-Team

      • Andreas sagt:

        Hallo Jenny,

        vielen Dank für die Info und den Link! Die Frage hat sich zwar nicht auf meine eigene Seite bezogen, aber auch danke dafür.

  6. Oliver sagt:

    Hallo,
    muss eine private Website (Blog mit Affiliate Links) nun ein DV oder gar ein OV Zertifikat haben?
    Muss eine gewerbliche Site immer ein OV haben?
    Danke.
    Viele Grüße,
    Oliver

    • Ihr CCDM Team sagt:

      Hallo Oliver,

      entschuldige die späte Antwort, dein Kommentar wurde wohl leider übersehen. Auf deine Frage gibt es ein klares Jein. 😉
      Grundsätzlich benötigt auch eine Unternehmenswebseite eines Großkonzerns kein Zertifikat mit einer OV-Verbindung. Für die Auswahl des richtigen Zertifikats spielt es eine Rolle a) welche Funktionalitäten die Webseite mit sich bringt und b) welchen Level an Vertrauenswürdigkeit man mit seiner Webseite vermitteln will.
      zu a) Wenn du keinen Webshop betreibst oder in anderer Form Zahlungsverkehr hast, reicht eines der kleineren, günstigeren Zertifikate grundsätzlich völlig aus. Entscheidend ist hier die Menge und Sensibilität der Daten, die über deine Verbindung verschickt werden.
      zu b) Für einen privaten Blog ist es schon toll, wenn man überhaupt ein grünes Schloss vor der URL hat, daher reicht auch in diesem Fall ein kleines Zertifikat völlig. Für Unternehmen ist das ebenso der Fall. Den Vorteil, den man z.B. durch ein Business-Zertifikat hat, ist, dass die Verbindung nicht nur verschlüsselt sondern die Identität des Unternehmens zusätzlich bestätigt ist. Sowas ist z.B. bei Unternehmen wir Facebook oder Amazon oder Zalando wirklich wichtig, da diese Unternehmen Ihre Kunden versichern wollen, dass E-Mails und Links wirklich echt sind und keine Phishing-Versuche sind, um Zugangsdaten zu stehlen.
      Insgesamt kannst du dir also merken, dass du kein teures, großes Zertifikat haben MUSST, du dich aber dafür entscheiden kannst, wenn du deine Kunden zusätzlich absichern möchtest.
      Ich hoffe, das beantwortet deine Frage.

      Jenny aus dem CCDM-Team

  7. karsten pohl sagt:

    Einerseits schreiben Sie : “ Fazit: Wichtig bleibt für alle Webseitenbetreiber, dass Ihre Seite im Internet mit einem SSL-Zertifikat gesichert werden muss!

    — anderseits kommentieren Sie, das für eine Seite, die keinerlei persönliche Daten speichert/erhebt keine verschlüsselung notwendig ist – was sagt denn die vorgabe der (DSGVO) – meine Besipielseite habe ich vor Jahren für einen Bekannten gemacht, sie ist rein statisch, hat keine newsletter, kontaktformulare usw. – eventuell ein paar linksetzungen ( aber auch die nicht in soziale medien wie facebook, google)- vielen dank für eine antwort

    • Ihr CCDM Team sagt:

      Hallo Karsten,

      danke für Ihren Beitrag. Nach ihrer Schilderung ist in diesem Fall, laut unserem Verständnis, kein SSL Zertifikat notwendig. Dennoch sollte man beachten, dass ab Mitte Juli Google jede Seite ohne SSL als „unsicher“ abstempelt. Dazu mehr in folgendem Artikel von golem.de. Natürlich sind wir keine Rechtsberatung und können deshalb keine Verbindlichkeiten aussprechen.

      Viele Grüße
      Moritz – CCDM Team

  8. Huzur sagt:

    Hallo Andreas und an das ganze CCDM Team,
    auf meiner Webseite habe ich kein Kontaktformular und auch keinen Newsletter.
    Kontakt kann man mit mir über die angegebene E-Mail Adresse aufnehmen.
    Brauche ich dennoch eine SSL Verbindung?
    Ich bin bei Hosteurope und da würde so ein Zertifkat nicht gerade wenig kosten 🙁
    Liebe Grüße
    Huzur

    • Ihr CCDM Team sagt:

      Hallo Huzur,
      Generelle Empfehlung für SSL besteht. Google möchte ab Mitte Juli Seiten als nicht sicher kennzeichnen. Dennoch scheint mir SSL bei ihrer Seite nicht notwendig zu sein. Bitte beachte, dass dies keine verbindliche Rechtsberatung ist.
      Viele Grüße
      Moritz – CCDM Team

  9. Hallo liebe Team,
    ich habe bereits eine SSL-Verschlüsselung für die Webseite und möchte fragen, ob es notwendig ist einen Schlüssel auf die Webseite zu stellen, oder ob das so wie momentan durchgeführt ausreichend ist.

    Vielen Dank schon mal und herzliche Grüße
    Angelika

    • Ihr CCDM Team sagt:

      Hallo Angelika,

      das SSL-Zertifikat auf deiner Webseite ist soweit richtig eingebunden. Du kannst das auch selbst überprüfen, indem du auf jeder Unterseite guckst, ob das Schloss oben in der Adresszeile grün ist. Sollte es auf einer Unterseite nicht der Fall sein, kann es sein, dass noch nicht alle Links auf https statt http umleiten. 1&1 macht diese Umstellung aber für gewöhnlich recht sorgfältig.

      Ich möchte dich aber darauf hinweisen, dass deine Seite aktuell nicht DSGVO-konform ist. Ich habe sie nicht komplett überprüft, aber ein gravierendes Problem ist, dass das Impressum und der Datenschutz auf einer gemeinsamen Seite sind. Für Impressum und für Datenschutz müssen separate Seiten angelegt werden. Auch der Facebook Share Buttons könnte problematisch sein, je nachdem, wie er eingebunden wurde. Es gibt z.B. von Heise das Shariff-Plugin, mit dem man Social Media Sharing sicher und DSGVO-konform einbauen kann (https://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html).

      Wir werden in Kürze ebenfalls einen Artikel zu den DSGVO-Anpassungen in unserem Blog veröffentlichen, in denen wir umfassende Informationen zu dem Thema bereitstellen, also schau doch gerne demnächst noch mal vorbei!

      Jenny aus dem CCDM-Team

  10. Hallo,

    wenn ich auf einer Homepage keine personenbezogenen Daten abfrage benötige ich kein ssl Zertifkat, soweit so gut. Ich habe nur zwei Stellenanzeigen als PDF zum Download hinterlegt, benötige ich aus diesem Grund eine ssl Zertifikat?

    Vielen Dank für Ihre Rückmeldung

    • Ihr CCDM Team sagt:

      Hallo Katrin,

      für PDFs als Download benötigst du kein SSL-Zertifikat. Das wäre nur relevant, wenn es ausfüllbare PDFs wären, mit denen man über deine Seite Daten übermittelt. In deinem Fall ist ein Zertifikat nicht zwingend notwendig.

      Davon abgesehen raten wir mittlerweile allen dazu, ein Zertifikat einrichten zu lassen. Die Nutzer achten nämlich zunehmend auf das kleine grüne Schloss. Der Nutzer weiß ja nicht, dass man eigentlich kein Zertifikat braucht und hat deshalb kein sicheres Gefühl bei der Benutzung der Seite.
      Es gibt SSL-Zertifikate, die nur einmalig für die Einrichtung Kosten erzeugen und nicht zu monatlichen Ausgaben führen. Wenn du dazu mehr Informationen möchtest, schreibe uns doch gerne noch mal über das Kontaktformular.

      Jenny aus dem CCDM-Team

  11. RR sagt:

    Hallo!

    Wir haben ein kleines Musik Label. Sehr klein. Wir haben auf unserer Website die Möglichkeit, CDs mittels PayPal Button zu kaufen.
    PayPal ist ja generell sicher, soweit ich weiß.
    Es gibt keine Log In Bereiche.
    Wir selber sammeln auch keine Kundendaten.
    Lediglich die PayPal Bestellung schickt uns logischerweise Daten von Kunden per Mail.

    Benötigen wir dennoch Zertifikate?

    DANKE!

    • Ihr CCDM Team sagt:

      Hallo RR,
      Danke für deine Frage!
      So, wie du deine Funktionalität beschreibst, MUSST du grundsätzlich kein SSL-Zertifikat nutzen. Wenn du nur einen Link zu PayPal hast, ohne dorthin Kundendaten zu übermitteln, dann ist die Verbindungssicherheit deiner Webseite irrelevant.
      ABER: Wie ich bereits in einem anderen Kommentar vom 22. Juni 2018 auf Olivers Frage weiter oben erklärt habe, ist ein Zertifikat gerade bei einem Webshop ein Zeichen der Vertrauenswürdigkeit.
      Weiterhin bezieht auch Google den SSL-Status von Webshops in das Google-Ranking bei Suchanfragen in Betracht.
      Alleine deshalb würde ich schon mindestens das kleinste Zertifikat wählen, nur, um das grüne Schloss und das Votum „sicher“ zu bekommen. (Je nach Provider gibt es bereits Zertifikate, die nur einmalige Einrichtungskosten erzeugen und keine monatlichen Gebühren).
      Davon abgesehen solltet ihr euch gründlich informieren, ob diese Art von Webshop, die ihr betreibt, legal ist. Das Deutsche Recht hat sehr strikte Regeln zu Webshops und wie diese ausgezeichnet werden müssen. Daher sind einige E-Commerce Systeme, die z.B. in den USA genutzt werden können, in Deutschland nicht bedenkenlos und legal einsetzbar.
      Wenn ihr zusätzlich noch Kundendaten verarbeitet, die ihr via PayPal erhaltet, müsst ihr dies auch in der Datenschutzerklärung deutlich erkennbar auszeichnen.
      Wenn du uns mal eure URL in den Kommentar schreibst, werfen wir mal einen kurzen Blick auf die Seite.

      Viele Grüße,
      Jenny aus dem CCDM-Team

  12. Andy sagt:

    Guten Tag,
    ich habe eine Webseite, die sich noch „Under Construction“ also in einer Baustelle befindet, in der noch keine Inhalte außer unsere Emailadresse, befinden. Leider bietet der Domainanbieter dieser Webseite kein SSL an. Deshalb auch „Under Construction“. Muss denn auf dieser Webseite trotzdem eine Datenschutzerklärung und ein Impressum.

    • Ihr CCDM Team sagt:

      Hallo Andy,

      das ist ein gute und wichtige Frage!
      Ein Impressum muss auf jeder Seite vorhanden sein, damit im Zweifelsfall der Betreiber der Webseite (also du) kontaktiert werden kann. Bei deiner Seite muss da zusätzlich zu den allgemeinen Pflichtangaben auch noch die Bildquellenangabe.
      Beim Datenschutz ist es bei einer Seite im Aufbau weniger strikt, aber ich würde es sicherheitshalber ebenfalls einbauen. Solltest du nämlich auch bei einer „Under Construction“ Seite im Hintergrund Google Analytics laufen lassen, bist du bereits zu einer Datenschutz-Seite verpflichtet. (Google Analytics ist bei deiner Seite nicht der Fall, aber es betrifft jedes Tool, dass Daten erhebt.)

      Solltest du Unterstützung benötigen, um deine Webseite DSGVO-konform zu machen oder um zu einem anderen Provider umzuziehen, melde dich gerne bei uns!

      Jenny aus dem CCDM-Team

  13. Yokee sagt:

    Hallo und vielen Dank für die Informationen. Ich habe eine Anmerkung und eine Frage dazu…

    (Zitat / Antwort für Angelika): „Impressum und der Datenschutz auf einer gemeinsamen Seite“. Auf datenschutz.org lese ich, dass man diese doch auf einer Seite unterbringen darf, wenn der Link eindeutig auf beides hinweist, z.B. „Datenschutz & Impressum“.
    Quelle: https://www.datenschutz.org/impressum-datenschutz/

    Ich werde demnächst zwei unterschiedliche Domains auf einem Server bearbeiten. Beide Domains sollen ähnlichen, aber unabhängigen kleingewerblichen Zwecken dienen. In beiden Fällen bin ich der Betreiber. Eine der Domains wird die SSL-Verschlüsselung haben, die andere nicht. Auf beiden brauche ich unabhängige Kontaktformulare. Darf ich für die Seite ohne SSL den Kontakt-Link auf die SSL-gesicherte Domain leiten, um dort lediglich das Kontaktformular anzubieten? Die Daten werden dann von dort gesichert übermittelt. Spricht etwas dagegen?
    Vielen Dank und schöne Grüße
    Yokee

    • Ihr CCDM Team sagt:

      Hallo Yokee,
      danke für deinen Kommentar. Du hast ganz richtig festgestellt, dass Datenschutz & Impressum auf einer Seite möglich sind, wenn das explizit so gekennzeichnet ist. In deinem eigenen Link ist allerdings auch beschrieben, dass die Empfehlung der Experten ist, dass man diese Seiten voneinander trennt, da die Inhalte funktionell unabhängig sind.

      Auch bei deinem zweiten Punkt geht es weniger um Legalität als um Praktikabilität und Vertrauen. Grundsätzlich darfst du natürlich auf deiner Webseite beliebige Links auf andere Webseiten setzen. Wenn der Link zu deinem Kontaktformular auf http://bäcker-meier.de plötzlich zu https://fleischer-heinz.de verweist, dann schafft das allerdings Verwirrung. Ich würde prognostizieren, dass es Nutzer abschreckt und du weniger Anfragen kriegen wirst.
      Wenn du das Kontaktformular als iFrame einbaust, muss du das in deiner Datenschutzklausel oder über dem iFrame explizit erklären. Fazit: du kannst das natürlich machen, aber wir raten dringend davon ab.
      Ich hoffe ich konnte dir weiterhelfen =)
      Jenny aus dem CCDM-Team

Einen Kommentar schreiben

  • (will not be published)

XHTML: Sie können diese Tags nutzen: : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>