Abmahngefahr bei Kontaktformularen ohne SSL
Der Online-Handel ist eine der großen Wachstumsbranchen. Wenn Sie einen Online-Shop betreiben, ist der Kontakt mit dem Kunden über das Kontaktformular existentiell für Ihren Geschäftserfolg. Allerdings sind mit dem neuen IT-Sicherheitsgesetz seit Sommer 2015 die datenschutzrechtlichen Anforderungen weiter erheblich gestiegen. So ist es um so wichtiger, dass Sie darauf achten, dass Ihr Kontaktformular mit einer Verschlüsselung nach dem SSL-Standard arbeitet. Ansonsten droht eine teure Abmahnung durch die zuständigen Datenschutzbehörden.
Gesetzesverschärfung durch die Hintertür
Das neue IT-Sicherheitsgesetz diente eigentlich anderen Zwecken als der Verschärfung der Datenschutzanforderungen für Online-Diensteanbieter. Allerdings sind deren Pflichten durch eine mit erfolgte Änderung des Telemediengesetzes ebenfalls schärfer gefasst worden. Durch diese TMG-Änderung wird auch Betreibern von Online-Shops und Online-Diensten gesetzlich vorgeschrieben, die Daten ihrer jeweiligen Kunden nach dem jeweils höchsten Stand der Technik vor Zugriff unbefugter und Datenklau zu schützen.
Gefahr der kostenpflichtigen Abmahnung
Es hat bereits Fälle gegeben, in denen eine kostenpflichtige Abmahnung durch eine Landesdatenschutzbehörde gegen Anbieter von Online-Dienstleistungen erfolgte, weil keine Verschlüsselung der Kundenkorrespondenz über das Kontaktformular per SSL erfolgte. Sie müssen damit rechnen, dass auch der unverschlüsselte „normale“ Kundenkontakt von den Datenschutzbehörden moniert und abgemahnt wird. Oft ist eine SSL-Verschlüsselung nur direkt beim Kaufprozess vorhanden, also wenn kostenpflichtig etwas bestellt wird und Zahlungsdaten wie Kreditkarten- oder Bankdaten übermittelt werden. Die TMG-Änderung durch das IT-Sicherheitsgesetz wird von den Datenschutzbehörden aber teilweise offenbar so ausgelegt, dass auch der nicht zahlungsrelevante Kundenkontakt per Kontaktfomular nach dem höchstmöglichen Stand der Technik von den Betreibern eines Online-Dienstes oder Online-Shops zu schützen ist. Wenn Sie diese Pflicht verletzen, können Sie abgemahnt werden.
Ständige Weiterentwickung
Es muss damit gerechnet, werden, dass die Pflichten aus den Datenschutzgesetzen weiter ausgedehnt werden. Auch Kontaktformulare im Rahmen eines Blogs gehören offenbar dazu. Selbst für den normalen Email-Verkehr, den Sie als Betreiber eines Dienstes oder eines Shops mit Kunden führen, werden bereits hohe Schutzstandards gefordert.