Änderungen durch neues europäisches Datenschutzrecht

17 Mai 2018

Am 25. Mai 2018 tritt das neue europäische Datenschutzgesetz in Kraft, die sogenannte Datenschutz-Grundverordnung (DSGVO). Was ändert sich für Sie als Kunde und in Bezug auf SSL?

Warum dieses neue Gesetz?

Es wurde viel darüber geschrieben: die DSGVO, die auf der Grundlage der europäischen Datenschutzbestimmungen von 1995 die einzelnen nationalen Datenschutzgesetze aus allen europäischen Mitgliedstaaten ersetzt. Ab dem 25. Mai 2018 gilt das neue Datenschutzgesetz für alle EU-Länder. Jeder, der personenbezogene Daten über eine Website sammelt und verarbeitet, ist verpflichtet, dieses neue Gesetz einzuhalten. Die DSGVO zielt darauf ab, die Datenschutzrechte zu verbessern und zu erweitern, indem Organisationen mehr Verantwortung für die Privatsphäre ihrer Kunden übertragen wird. Ab diesem Zeitpunkt haben alle europäischen Datenschutzbeauftragten die gleiche Berechtigung, beispielsweise die Möglichkeit, bei Verstößen gegen das Datenschutzgesetz Geldstrafen von bis zu 20 Millionen Euro zu verhängen.

Was ändert sich für Sie als Kunde?

Aufgrund der Xolphin-Zertifizierungen nach ISO 9001: 2015, ISO 27001: 2013 und WebTrust war Datenschutz für uns bereits ein wichtiger Punkt. Daher war eine Änderung unserer Bedingungen nicht notwendig. Unsere Datenschutzrichtlinie und andere Bedingungen sind hier veröffentlicht.

Was ändert sich für unsere Wiederverkäufer?

Kaufen Sie (auch) Produkte von uns für Ihre Kunden? Da wir bestimmte Daten von Ihren Kunden speichern und verarbeiten, müssen wir mit allen unseren Wiederverkäufern einen sogenannten ADV (Auftragsdatenverarbeitungsvertrag) abschließen. In dieser Vereinbarung werden unsere gesetzlichen Verpflichtungen in diesem Bereich klar festgelegt. Sie können die Vereinbarung im Kontrollpanel einfach digital signieren. Hinweis: Wenn Sie Produkte von uns für andere Parteien mit einem Standardkonto (ohne Reseller) kaufen, sind Sie rechtlich gesehen ein Wiederverkäufer.

Was sind die Auswirkungen auf unsere Produkte?

Der sichere Umgang mit Kundendaten war natürlich schon immer wichtig, aber ab sofort kann der unsichere Umgang mit Kundendaten noch härter bestraft werden. In der Gesetzgebung wird die Verwendung eines SSL-Zertifikats nicht speziell genannt. Sie sind jedoch dafür verantwortlich, angemessene Vorkehrungen zu treffen, um einen Missbrauch von Kundendaten zu verhindern. Und die einzige weit verbreitete Lösung, um den über Websites gesendeten Datenverkehr zu sichern, ist https://. Wenn Sie also personenbezogene Daten auf Ihrer Website erfassen, sollten Sie zumindest HTTPS verwenden. Auf diese Weise verhindern Sie, dass Unbefugte den Datenverkehr auf Ihre Website mitlesen. Daher müssen alle Felder oder Formulare nur über https:// erreichbar sein. Darüber hinaus ist es wichtig, Ihre Website frei von Malware und anderem bösartigen Code zu halten. Dies verhindert, dass Daten gestohlen oder Malware verbreitet werden. Eine Möglichkeit, dieses Risiko zu verringern, besteht darin, Ihre Website regelmäßig mit einem Schwachstellen-scan oder Penetrationstest zu überprüfen.

Bitte kontaktieren Sie uns, falls Sie Fragen haben!