Gewerbetreibende sollten ihre Webseiten, auf denen persönliche Daten eingegeben oder über Cookies automatisch erhoben werden, unbedingt nach dem HTTPS-Standard verschlüsseln. Dies empfiehlt Norman Wirth, Partner der Kanzlei Wirth-Rechtsanwälte aus Berlin. HTTPS ist für solche Webseiten, auch schon für einfache Kontaktformulare, seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) gesetzlich verpflichtend. Wer den Standard nicht einsetzt, kann sich erheblichen Ärger einhandeln, wie ein aktueller Fall zeigt.

Der Kanzlei Wirth-Rechtsanwälte liegt ein Anwaltsbrief vor, in dem gegenüber einem norddeutschen Versicherungsmakler 3500 Euro geltend gemacht werden. Die Zahlung werde als Schadenersatz im Namen einer Frau aus Olbernhau (Sachsen) durch den Berliner Rechtsanwalt Gereon Sandhage gefordert, teilt Wirth mit.

"Drastische Missachtung der Vorschriften"
Die Frau hatte auf der Webseite der abgemahnten Maklerfimra eine Anfrage zu einer privaten Krankenversicherung über ein Kontaktformular übersandt. Diese habe das Unternehmen auch beantwortet. Im Nachhinein habe die Frau dann festgestellt, dass die Maklerfirma die personenbezogenen Daten über das Kontaktformular ohne HTTPS als Transportverschlüsselung übermittelte. Die Website habe kein SSL-Zertifikat. Die fehlende SSL-Verschlüsselung müsse als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und als "drastische Missachtung der Vorschriften der DSGVO" angesehen werden, habe Anwalt Sandhage in seinem Schreiben erklärt.

In dem Brief werde deutlich gemacht, dass der Forderungsbetrag in Höhe von 3500 Euro sicher niedriger sei als ein mögliches Bußgeld der zuständigen Aufsichtsbehörde. "Man könnte also hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht kommt", sagt Wirth. Wegen DSGVO-Verstößen seien auch bereits deutliche höhere Forderungen – bis in den fünfstelligen Bereich – gegen Gewerbetreibende durch den Rechtsanwalt Sandhage bekannt.

Schutz personenbezogener Daten ist Pflicht
Die DSGVO gilt seit dem 25. Mai 2018 in allen Mitgliedsstaaten der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll den Schutz personenbezogener Daten innerhalb der Europäischen Union sicherstellen. Einer der Schwerpunkte der DSGVO ist, dass die betroffenen Personen genau wissen sollen, wer ihre Daten wie und wozu verarbeitet und eventuell auch an Dritte weiterleitet. (am)