Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB
Leserkommentar zum Artikel

IT-Sicherheitsgesetz: SSL-Verschlüsselung und technischer Zugriffsschutz in Online-Shops jetzt Pflicht?

Die steigende Strukturvielfalt im Internet und der wachsende finanziellen Gegenwert personenbezogener Daten haben dazu geführt, dass bestehende Sicherheitslücken immer häufiger für Datendiebstähle missbraucht werden. Aus diesem Grunde ist jüngst das umstrittene IT-Sicherheitsgesetz in Kraft getreten, das vor allem für Netzpräsenzen von staatsdienlichen Institutionen erhöhte Sicherheitsanforderungen etabliert. Fast unbemerkt blieb dabei aber eine Änderung des Telemediengesetzes, die für sämtliche Diensteanbieter und so auch in Online-Shops - unter anderem - die Pflicht zur Einführung einer SSL-Verschlüsselung nach sich ziehen könnte. Folgender Beitrag setzt sich kritisch mit dem Inhalt der Änderung und den Konsequenzen für den Online-Handel auseinander.

» Artikel lesen


Der Beitrag trägt eher zur Verwirrung bei

Beitrag von Gerd Schelbert
16.07.2017, 09:32 Uhr

Leider wird in dem gut gemeinten Beitrag mehr Verwirrung geschaffen als aufgeklärt.

In der Tat lässt der Gesetzgeber die tatsächlichen Lösungsansätze zum Schutz personenbezogener Daten im Unbestimmten, was aber durchaus vernünftig ist. Bei sich schnell weiter entwickelnden Technologien wird man häufiger Risiken neu bewerten müssen und Adjustierungen an den Lösungen vornehmen müssen als der Gesetzgeber die Gesetze anpassen kann. Schon allein aus diesem Grund ist es notwendig, auf den jeweils aktuellen Stand der Technik zu setzen als auf in Gesetzen verankerten konkreten Umsetzungsvorgaben. 

Es wäre viel hilfreicher darauf hinzuweisen, dass die betroffenen Unternehmen über ein gelebtes IT-Risikomanagement verfügen müssen, die zyklisch die eingesetzten Lösungen neu bewertet und bei Bedarf eine Adjustierung der getroffenen technisch-organisatorischen Massnahmen zum Schutz der Informationen in die Wege leitet.

Zudem werden im Beitrag technische Details in unzutreffender Weise gleichgestellt (SSL/TLS-Verfahren werden vermischt mit Zertifikaten etc).

Fakt ist:

1. Die Verschlüsselung von Daten mit SSL/TLS-Verfahren benötigen natürlich vetrauenswürdige Zertifikate als Grundlage. Diese sind Voraussetzung für die Verschlüsselung an und für sich. 

2. SSL/TLS-Verschlüsselung ist in Bezug auf den Schutz sensitiver, also auch personenbezogener Daten immer nur eine Teillösung, da dieses Verfahren lediglich gegen ein Abhören der Kommunikation bei der Übertragung über Netzwerke angewandt werden kann. Der Schutz der Daten auf den verarbeitenden Systemen selbst ist aber ebenfalls mit geeigneten zusätzlichen Massnahmen sicherzustellen. Die Verpflichtung nur auf den Einsatz von Übertragungsverschlüsselung  zu reduzieren erzeugt ein völlig falsches Bild.

Kommentar schreiben

© 2004-2024 · IT-Recht Kanzlei