Das Sicherheitspaket
Das Thema Datenschutz und Internet-Sicherheit hat in der heutigen Zeit eine hohe Relevanz in der Bevölkerung. Eine Verschlüsselung bietet Vertrauen und Sicherheit für die Besucher Ihrer Webseite. Daher ist das Ratsinformationssystem als ein Bestandteil des Intranets von Grund auf SSL-verschlüsselt.
Weiterhin gilt seit dem 25.05.2018 die neue Datenschutzgrundverordnung (DSGVO), die den Einsatz einer SSL-Verschlüsselung vorschreibt, wenn personenbezogene Daten (Name, Post- bzw. E-Mail-Adressen) oder sicherheitskritische Daten (Nutzernamen und Passwörter) übermittelt werden. Damit ist praktisch jeder Webseitenbesitzer dazu verpflichtet, die erwähnten Vorkehrungen zur Absicherung seiner Internetseite zu treffen, da allein durch Formulare, Logins oder die Eintragung ins Gästebuch ein personenbezogener Datenverkehr stattfindet.
Art. 5 lit f. der DSGVO schreibt den Grundsatz der Integrität und Vertraulichkeit vor, der durch Art. 32 Abs. 1 der DSGVO konkretisiert wird. Dort wird die Verschlüsselung personenbezogenen Daten als geeignete technische und organisatorische Maßnahme zur Sicherstellung der Datensicherheit erachtet.
Personenbezogener Datenverkehr findet auf fast allen Internetseiten statt, zum Beispiel in Form von:
- Kontaktformulare aller Art
- Logins für Ratsinformationssysteme
- Logins für interne Bereiche
- Logins für Foren
- Buchungsanfragen oder Buchungssysteme
- Online-Shops
- Eintragung der E-Mail-Adresse bei Newslettern
- Eintragung der E-Mail-Adresse bei Gästebucheinträgen
Ein SSL-Zertifikat ist das bekannteste und weltweit verbreitetste Verfahren für die Verschlüsselung bei der Übertragung von Daten bei Internetseiten. Dies erkennen Sie daran, dass die Internetseite als https:// aufgerufen wird.
Eine Verschlüsselung durch SSL-Zertifikat erhöht das Ranking Ihrer Webseite bei Google: Seiten, die mit https:// gekennzeichnet sind, erscheinen weiter oben in der Ergebnisliste. Auch bei Firefox wird auf die Sicherheit im Internet geachtet: Zukünftig sollen nicht-verschlüsselten Seiten nicht mehr die komplette Bandbreite des Firefox-Angebots zur Verfügung stehen.
Nachfolgend die wichtigsten Fragen und Antworten zum Thema Verschlüsselung und SSL-Zertifikate, die auch für Webseiten relevant sind.
1. Was ist eine Verschlüsselung
Bei einer Verschlüsselung wird die Geheimhaltung im Online-Verkehr beim Datenaustausch zwischen der Webseite und dem Internetnutzer sichergestellt. Bei der Eingabe von personengebundenen Daten wird der Übertragungsweg verschlüsselt. Selbst bei statischen Webseiten empfehlen Datenschützer eine SSL-Verschlüsselung als Mindeststandard für den Schutz gegen Datenmissbrauch.
2. Warum sollte eine Webseite verschlüssel werden?
Seit dem 25.05.2018 gilt die neue Datenschutzgrundverordnung (DSGVO), die den Einsatz einer SSL-Verschlüsselung vorschreibt, wenn personenbezogene Daten (Name, Post- bzw. E-Mail-Adressen) oder sicherheitskritische Daten (Nutzernamen und Passwörter) übermittelt werden. Damit ist praktisch jeder Webseitenbesitzer dazu verpflichtet, die erwähnten Vorkehrungen zur Absicherung seiner Internetseite zu treffen, da allein durch Formulare, Logins oder die Eintragung ins Gästebuch ein personenbezogener Datenverkehr stattfindet.
Art. 5 lit f. der DSGVO schreibt den Grundsatz der Integrität und Vertraulichkeit vor, der durch Art. 32 Abs. 1 der DSGVO konkretisiert wird. Dort wird die Verschlüsselung personenbezogenen Daten als geeignete technische und organisatorische Maßnahme zur Sicherstellung der Datensicherheit erachtet. Dies betrifft bei Internetseiten unter anderem:
- Kontaktformulare, Formulare mit Angaben wie Namen oder Kontaktdaten
- Newsletteranfragen
- Gästebücher
- Ratsinformations- und Intranetsysteme und ähnliches
Des Weiteren gewährleistet eine Verschlüsselung die Authentizität Ihrer Webseite und verbessert das Ranking Ihrer Webseite bei Suchmaschienen wie Google.
3. Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat ist das bekannteste und weltweit verbreitetste Verfahren für die Verschlüsselung von Internetseiten. Eine mit einem SSL-Zertifikat verschlüsselte Seite erkennen Sie daran, dass die Internetseite als https:// aufgerufen wird.
4. Wie erhöht SSL bzw. https die Vertrauenswürdigkeit meiner Webseite?
Die Nutzung von SSL ist als Stand der Technik anzusehen und es ist in der Regel eine angemessene Maßnahme zum Schutz vor Datenmissbrauch. Daher schreibt die Datenschutzgrundverordnung eine SSL-Verschlüsselung als Mindestmaß zur sicheren Datenübertragung von personnengebundenen Daten vor. Eine sofort ersichtliche Erkennung durch https:// zeigt dem Internetnutzer beim ersten Klick die Verschlüsselung der Seite an und schafft Vertrauen auf den ersten Moment. SSL-Zertifikate umfassen verifizierte Informationen zur abgesicherten Internetseite. So können die Webseitenbesucher sicher sein, dass sie auch wirklich auf Ihre Internetseite zugreifen.
5. Wer installiert und administriert das Sicherheitpaket?
Für die Installation und Administration der SSL-Verschlüsselung Ihrer Webseite ist unser Dienstleister die PortUNA Neue Medien GmbH mit seinem extra geschulten Fachpersonal zuständig. Ebenso mit der jährlich notwendigen Aktualisierung der Lizenz des SSL-Zertifikates haben Sie keine Arbeit. Auch dieses wird komplett von unserem Partnerunternehmen übernommen. Die PortUNA ist ein erfahrenes Unternehmen im Bereich des Datenschutzes mit hohen Sicherheitsstandards.
6. Welches Sicherheitspaket ist für welche Webseite geeignet?
Das Sicherheitspaket gibt es in verschiedenen Varianten, je nach den Bedürfnissen der Projektpartner. Die Kosten einer SSL-Verschlüsselung richten sich nach ihrem Umfang und beinhalten die Einrichtung/Installation auf dem Server, die Umstellung der Webseiteninhalte, die regelmäßige Neuausstellungen / Zertifikatsverlängerungen, die Bereitstellung der entsprechenden technischen Grundvoraussetzungen, die durchgehende Wartung inklusive Sicherheitsupdates und den kostenfreien Support bei Problemen. Somit ein Rund-um-Sorglos-Paket, wo alle Arbeiten bzgl. der Verschlüsselung dauerhaft von uns abgenommen werden.
- Sicherheits-Paket – Standard
Dieses Sicherheitspaket schützt nur eine Domain. Es ist als Standard-Sicherheitspaket für eine Internetseite ohne zusätzlichen Webspace (wie beispielsweise www.domain.tld) oder nur für die Verschlüsselung eines zusätzlichen Webspaces (z.B. für ein Ratsinformationssystem) geeignet.
- Sicherheits-Paket – Standard Wildcard (empfohlen)
Dieses Sicherheitspaket schützt eine Domain und beliebig viele Subdomains (beispielsweise www.domain.tld und ris.domain.tld) Es empfiehlt sich für Projektpartner, die ihre Webseite und zusätzlichen Webspace verschlüsseln wollen.
- Sicherheits-Paket – Inhaber-Validierung
Dieses Sicherheitspaket schützt nur eine Domain oder Webspace mit besonders vertrauenswürdiger Inhaber-Validierung.
- Sicherheits-Paket – Inhaber-Validierung mit EV.
Dieses Sicherheitspaket schützt nur eine Domain. Es bietet dabei Sicherheit auf Onlinebanking-Niveau durch die erweiterte Inhaber-Validierung (EV). Dadurch erfolgt die durch Onlinebanking bekannte Grünfärbung der Browserleiste.
- Sicherheits-Paket - Inhaber-Validierung Wildcard
Dieses Sicherheitspaket schützt eine Domain und beliebig viele Subdomains mit besonders vertrauenswürdiger erweiterter Inhaber-Validierung.
7. An wen wende ich mich?
Wenn Sie wollen, dass Ihre Kommune, Ihr Verein o.ä. auch von den Vorteilen einer SSL-Verschlüsselung profitiert, können Sie unser Sicherheitspaket für Ihre Webseite einfach dazu buchen. Hierfür, wenn Sie weitere Fragen haben oder detaillierte Informationen wünschen, kontaktieren Sie einfach unseren Service unter der Telefonnummer 0331 550 474 71 oder per E-Mail
Da alle Daten auf deutschen Servern hinterlegt werden, unterliegen diese zudem dem
Bundesdatenschutzgesetz und ständigen Sicherheitsupdates.
Haben Sie Fragen zum Sicherheitspaket?
Dann rufen Sie an unter: 0331 550474 71 oder schreiben Sie uns eine E-Mail an: