Immer mehr Abmahnexperten beanstanden zurzeit bevorzugt Webseiten, die trotz Verwendung von Kontaktformularen, mit denen personenbezogene Daten elektronisch übertragen werden, keine angemessenen Schutzmaßnahmen wie beispielsweise eine verschlüsselte Datenübertragung eingebunden haben.
Wie ist die Rechtslage?
Seit dem 1. Januar 2016 gilt die Pflicht für eine SSL-Verbindung (https://) zu Websites mit Kontaktformularen (§ 13 Abs. 7 TMG). Diese Pflicht gilt allgemein für alle deutschen Websitebetreiber, die auf ihrer Website personenbezogene Daten erheben.
Wer Diensteanbieter im Sinne des § 2 Nr. 1 Telemediengesetz (TMG) ist, also nahezu jeder Webseitenbetreiber, muss bei der Verwendung von Kontaktformularen zur Übertragung von personenbezogenen Daten somit ein anerkanntes Verschlüsselungsverfahren verwenden, denn aus § 13 Abs. 7 TMG besagt:
[…]
(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
- kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
- diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
[…]
Sicher ziehen Sie aus dieser gesetzlichen Anforderung den richtigen Schluß:
Also müssen nicht nur Webseiten mit Kontaktformularen ein Verschlüsselungsprotokoll zwingend verwenden, sondern sämtliche geschäftsmäßig erbrachte Onlinedienste, über die Nutzer elektronisch personenbezogene Daten an einen Dienstebetreiber übertragen!
Comprendo? Dies betrifft neben Shops beispielsweise auch Blogs …
Wenn Sie dies nicht umsetzen, hier die Rechtsfolgen:
Ein Verstoß gegen diesen oben oft angeführten § 13 Abs. 7 Satz 1 und Satz 2 Buchstabe a) TMG stellt gem. § 16 Abs. 2 Nr. 3 TMG eine Ordnungswidrigkeit dar, welche nach § 16 Abs. 3 TMG mit eine Geldbuße von bis zu 50.000,- EUR je Verstoß geahndet werden kann… Lust darauf?
Und wenn Sie jetzt meinen, sie hätten die Alternative, unter so ein Formular zu schreiben, dass dieses die Daten nicht verschlüsselt versendet… Sorry, bei der Vorgabe zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten im Rahmen des Einsatzes von Kontaktformularen handelt es sich ausdrücklich um eine gesetzliche Pflicht aus § 13 Abs. 7 Satz 1 Nr. 2.a) Telemediengesetz (TMG). Ein Unterlassen dieser gesetzlich vorgeschriebenen Maßnahmen ist nun mal bußgeldbewehrt.
Und noch ein Update zu Ihrem Kontaktformular:
Lt. Urteil des OLG Köln vom 11. März 2016 muss eine Angabe zur Verwendung der Daten vorhanden sein, also die Datenschutzerklärung muss über die Verwendung von Daten aufklären, die über das Kontaktformular eingegeben wurden… und natürlich auch über das Widerrufsrecht der Datenverwendung…
Und nochmals zur Erinnerung:das Online-Streitbeilegungsverfahren
Seit dem 9. Januar 2016 besteht die Hinweispflicht auf das Online-Streitbeilegungsverfahren der EU, die OS-Plattform muss verlinkt werden: http://ec.europa.eu/consumers/odr
Mein Tipp:
Auch wenn´s wieder mühsam ist, Kosten verursacht und das Bloggen bald keinen Spass mehr macht: Setzen Sie nicht nur als Blogger diese SSL Anforderungen um, laufen Sie nicht ins Abmahnmesser,
Wünscht Ihnen
PS: Mein erfolgreicher Kollege Siegmar Bührle, der Gründer von www.meineMusikschule.net hat mich auf die Problematik hingewiesen, ihm gilt mein Dank.
