DSGVO HTTPS Abmahnungen

DSGVO HTTPS Abmahnungen
Wer hat schon so ein Mail bekommen und fragt sich, was mache ich nun?
Sehr geehrte ######,

Ihre Website-Domain ist öffentlich abrufbar, weshalb wir als New Media Unternehmen (mit Sitz in Graz und München) diese kostenfrei einer technischen DSGVO-Prüfung auf korrekte TLS/SSL-Verschlüsselung unterzogen haben. Ich melde mich heute bei Ihnen, um das Ergebnis nachfolgend mitzuteilen. 

Ergebnis Ihrer DSGVO-Prüfung: [negativ] Ihre aktuelle Domain verfügt über keine oder eine fehlerhaft implementierte TLS/SSL-Verschlüsselung!

Neben den technischen Risiken, die sich aufgrund der fehlenden Verschlüsselung ergeben, z.B. Manipulation oder Diebstahl von Daten durch Angreifer, könnte dadurch ein Verstoß gegen gesetzliche Vorschriftenvorliegen. So hat etwa das LG Würzburg jüngst zur Az. 11 O 1741/18 ausgesprochen, dass ein unverschlüsseltes Kontaktformular nicht den datenschutzrechtlichen Vorschriften genügt und daher einen Verstoß gegen das Wettbewerbsrecht darstellt. Auch das deutsche BSI empfiehlt TLS 1.2 zur Verschlüsselung als „Stand der Technik“. Auch Google kennzeichnet Ihre Website momentan als „nicht sicher“und straft Sie mit einem schlechteren Google-Ranking ab.

Ich hoffe wir konnten Ihnen mit diesem wichtigen Hinweis einen Mehrwert liefern! Wir können für Sie gerne die Verschlüsselung übernehmen oder Ihnen eine neue Website als Komplett-Paket anbieten bzw. alternativ eine „Revitalisierung“ der aktuellen Seite vornehmen. 

Vielen Dank im Voraus für Ihre kurze Rückmeldung! 

Mit freundlichen Grüßen

Fakten:

  • Ihre Webseite hat keine https Verschlüsselung.
  • Kundendaten dürfen laut DSGVO nicht ungesichert übertragen werden.
  • Google bevorzugt Seiten mit https Verschlüsselung.
  • https muss vom Provider implementiert werden

Solange sie keine Kundendaten auf der Webseite transportieren (Login, Kontaktformular, Gästebuch, Forum, ...) benötigen sie laut der DSGVO kein https. Sobald aber irgendetwas zutrifft - dann unbedingt.

Google bevorzugt Seiten mit https und Mobiler Darstellung. Sollte Ihre Webseite nicht für Mobilgeräte geeignet sein und/oder kein https haben, wird diese im Ranking nach unten gestellt oder erscheint bei Mobilen Geräten gar nicht. Das viele Leute mit dem Handy oder Tablet surfen, ist da ein erheblicher Nachteil.

Die Webseite kann kein https haben, sonder nur die Domain (der Name der Webseite it-open.at). Das Zertifikat muss vom Provider eingebaut werden. z.B.: bei World4You ist es in der Adminkonsole einzuschalten.
Eine Neugestaltung der Webseite wegen https ist Unsinn, wegen der Mobilen Ansicht, notwendig.

Dieses Mail möchte Ihre Angst und Unwissen ausnutzen um ihnen eine neue Webseite zu verkaufen.

Seien sie wachsam!

Posted on