Die neue DGSVO und welche Probleme sie mitbringt

Zur Zeit herrscht das Thema der neuen DGSVO (Datenschutz-Grundverordnung) im Internet. Die DGSVO ist eine neue Verordnung, die alle Webseiten-Betreiber verpflichtet, dass personenbezogene Daten nur mit Einverständniserklärung gespeichert werden können.

Wenn wir von personenbezogenen Daten sprechen, dann meinen wir damit auch Cookies, IP-Adressen, Webserverlogs, Formulare, Loginbereiche, usw… Sprich: Man muss ab dem 25. Mai immer alles in der Datenschutzerklärung angeben, was personenbezogene Daten, die gespeichert werden, angeht.

Nun ja, man könnte sich denken, dass das Gesetz jede Menge Vorteile hat. Ein Vorteil wäre zum Beispiel, dass der Nutzer einer Internetseite jetzt weiß, dass seine persönlichen Informationen gespeichert werden. Ein weiterer Vorteil ist, dass man jetzt auch bei Formularen weiß, welche Informationen beim Absenden des Formulars abgeschickt werden.

Doch ganz so einfach sieht es nicht so aus. Es gab vor kurzem bereits die erste Abmahnung, bei der ein Augenoptiker abgemahnt wurde. Es handelt sich dabei um das Problem, dass der genannte Augenoptiker beim Absenden eines Formulars keine sichere Verbindung mittels SSL benutzt hat. Der Augenoptiker wurde zu 8500 Euro Schadensersatz verurteilt.

Die Frage, die sich jetzt stellt ist: Muss jedes Formular im Internet mit SSL gesichert sein? Die Antwort lautet leider: Ja!

SSL funktioniert folgendermaßen: Man kauft sich bei einem Zertifikatshändler ein vertrauenswürdiges Zertifikat und konfiguriert den Webserver so, dass er eine SSL-Verbindung nutzt und das Zertifikat benutzt.

Das Problem dabei ist allerdings, dass nicht jeder Internetanbieter unbedingt ein vertrauenswürdiges Zertifikat kaufen wird. Denn ein Zertifikat kostet je nach Anbieter eine kleine Summe. Was passiert jetzt, wenn ein Internetnutzer eine Seite besucht, die kein vertrauenswürdiges Zertifikat hat, sondern nur ein Zertifikat, das der Administrator selbst erzeugt hat? Die Antwort lautet, dass die Seite von Firefox gesperrt wird.

Bei nicht ordnungsgemäßen zertifizierten Webservern erscheint im Firefox-Browser folgende Nachricht:

Dann muss man auf “Erweitert” und danach auf “Ausnahme hinzufügen” und dann auf “Sicherheits-Ausnahme bestätigen” gehen, um die Seite zu besuchen.

Da stellt sich mir persönlich die Frage: Hat die DGSVO die Nutzung des Internets zerstört? Wird jetzt jeder abgemahnt, der kein SSL Zertifikat auf seiner Webseite hat und Formulardaten abschickt? Kann man noch nicht mal auf einer Internetseite surfen, die kein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle hat (denn die meisten Benutzer werden nicht wissen, wie man die unsichere SSL Verbindung umgeht)?

Im Prinzip war die DGSVO für Nutzer von großen Internetriesen wie beispielweise Facebook, Whatsapp, Google, etc. gedacht. Dass nun die kleinen Fische dran leiden müssen, sorgt bei den meisten Website-Betreibern leider für Empörung.