Würde Ihr Webserver eine Sicherheitsüberprüfung bestehen?

Der Schutz von personenbezogenen Daten ist nicht nur uns wichtig, sondern auch dem Bayerischen Landesamt für Datenschutzaufsicht, das sich unter anderem auch um die Einhaltung der entsprechenden Schutzmaßnahmen kümmert.

Während meines letzten Telefonats mit der Datenschutzaufsicht sprachen wir zufällig über das Thema Kontaktformulare auf Webseiten. Gerade hier ist die Verschlüsselung beim Transport der Daten besonders wichtig. Geschieht dies nicht, kann das einen Verstoß gegen das Bundesdatenschutzgesetzt (BDSG) bedeuten. Auch eine unvollständige Datenschutzerklärung bedeutet hier einen Verstoß, z.B. wenn die Zweckbindung der erhobenen Daten aus dem Kontaktformular fehlt. In diesem Zusammenhang erfuhr ich, dass die Webseiten- Verschlüsselung in jedem Fall durch die Aufsichtsbehörde bei der nächsten Stichprobenprüfung in Bayern getestet wird. Ein genauer Zeitraum konnte nicht genannt werden, aber das Testtool ist schon fast fertig. Ich denke, dass ab September 2015 (ähnlich der Prüfung von Mailservern im letzten Jahr) die Anschreiben bei Verstößen wieder im Umlauf sein werden.
Bestandteil der Überprüfung sind u.a. das Aufspüren von Sicherheitslücken, Fehlern bei den eingesetzten Zertifikaten und die richtige Einrichtung von Perfect Forward Secrecy zur sicheren Kommunikation.

Zuständigkeiten und Befugnisse des Bayerische Landesamt für Datenschutzaufsicht

Auch wenn es sich „nur“ um eine stichprobenartige Überprüfung handelt, empfehle ich Ihnen, sich zu vergewissern, dass Ihre Datenschutzerklärung vollständig und aktuell ist sowie den Einsatz von sogenannten SSL-Zertifikaten.

Hier können Sie sich selbst testen:

https://www.ssllabs.com/ssltest/

https://ssl-trust.com/SSL-Zertifikate/check

https://sslanalyzer.comodoca.com/

Für Fragen oder Hilfestellung bei der Auswahl und Einbindung geeigneter Zertifikate,  der Überprüfung/ Einrichtung der Sicherheitsfunktionen der Webserver oder zur Datenschutzerklärung stehen wir Ihnen gerne zur Verfügung:

 

Dirk Seeliger 
VALEO IT 


JoomShaper