SSL-Verschlüsselung und Cookie-Einwilligung: Für die Sicherheit und das Ranking Ihrer Website.

euw_blog_SSL+Cookie

Nichts ist beständiger als der Wandel. Dies gilt auch und vor allem im Internet und bei den dort herrschenden Datenschutz-Bestimmungen. Wenn man hier nicht auf dem aktuellen Stand ist und diese nicht eingehalten werden, drohen Abmahnungen. Um diesen Vorzubeugen hier 2 Maßnahmen, mit denen Sie sich nun schon absichern sollten: SSL-Zertifizierung und Cookie-Einwilligung.

SSL-Zertifikat

Seit letztem Jahr sind Webseitenbetreiber offiziell dazu verpflichtet ihre Webseite zu verschlüsseln und „technische und organisatorische Maßnahmen nach dem Stand der Technik (zu) ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.“ Diese neue Regelung wurde im deutschen IT-Sicherheitsgesetz festgehalten. Eine Möglichkeit, um die Daten Ihrer Kunden zu schützen, bietet die sogenannte SSL-Verschlüsselung.

Jedoch was bedeutet SSL-Verschlüsselung überhaupt?
Die Abkürzung SSL steht für „Secure Socket Layer“ und kommt, wie unschwer zu erkennen ist, aus dem Englischen. Übersetzt bedeutet es sinngemäß: Spezifikation zur verschlüsselten Datenübertragung.
Durch diese Verschlüsselung werden private und personenbezogene Daten geschützt. Diese Daten könnten über Umwege durch das Internet an unbefugte Dritte weitergegeben werden. Die vertraulichen Daten sind zum Beispiel Namen und Adresse einer Person sein, die ihre Daten in ein Kontaktformular eingetragen hat.

Wieso muss eine Webseite verschlüsselt sein?
Wie aus dem obigen Zitat zu entnehmen, sind Webseitenbetreiber seit letztem Jahr dazu verpflichtet, ihre Seite auf den neuesten Stand der Sicherheitstechnik zu bringen. Dabei ist SSL zwar nicht die einzige Möglichkeit, die bei der Verschlüsselung weiterhelfen, aber eine gängige und weithin akteptierte.

Wie wird SSL beantragt und installiert?
Sofern wir Zugriff auf Ihre Webseite haben, kümmern wir uns gerne darum.
Das SSL-Zertifikat ist domaingebunden. Das bedeutet im gleichen Umkehrschluss, dass für jede Domain und Subdomain ein neues SSL-Zertifikat anfällt. Dieses wird auf dem Server und bei dem Hoster angemeldet, an dem die Daten der Webseite liegen.

SSL und das Google-Ranking
Erst im Januar diesen Jahres ließ Google verlauten, dass Seiten, die nicht verschlüsselt wurden, sehr bald als „unsicher“ gekennzeichnet und im Ranking weiter nach unten rutschen werden. Das wirft also nicht nur ein unseriöses Bild auf die entsprechenden Webseite. Auch das Google-Ranking und somit ein wichtiger Faktor für den Erfolg einer Website und somit des Unternehmens leidet.

Einwilligung in die Nutzung von Cookies – die sogenannte „Cookie-Richtlinie“

Als zweiten Punkt weisen wir Sie darauf hin, dass auch eine Einwilligungserklärung für die Nutzung von Cookies im Netz sehr wichtig geworden ist und in Zukunft immer wichtiger werden wird.

Was sind Cookies überhaupt?
In erster Linie sind Cookies kleine Textdateien, die von einer Webseite, die man besucht, auf dem Rechner gespeichert werden. In einigen Browsern ist jedes Cookie eine kleine Datei. Allein in Firefox sind alle Cookies in einer einzigen Datei gespeichert, die im Benutzerprofil abgelegt ist. Cookies speichern allerhand Informationen wie, ob der Besucher schon einmal auf der besuchten Seite war. Jedoch können auch Informationen über komplexes, privates Internetverhalten übermittelt werden.

Was ist die sogenannte „Cookie-Richtlinie“?
Seit 2009 gilt in der EU die „Cookie-Richtlinie“. Diese fordert eine Einwilligung des Nutzers für die Verwendung von Cookies auf den von Ihnen besuchten Seiten.

Aktuelle Rechtsprechung
In einer Entscheidung vom 10.12.2015 hat das Oberlandesgericht (OLG) Frankfurt am Main über die Wirksamkeit der Einwilligung in die Nutzung von Cookies entschieden.
Ein Verbraucherverband hatte gegen den Betreiber einer Internetseite für Gewinnspiele geklagt. Auf der Webseite befand sich eine Einwilligungserklärung für die Nutzung von Cookies. Jedoch war das vorangestellte Ankreuzkästchen bereits vorausgewählt. Zudem kam der Webseitenbesucher über eine mit „hier“ gekennzeichneten Link auf eine Unterseite mit weiteren Informationen zu Cookies. Der Unterlassungsanspruch bezog sich auf die Voreinstellung des Ankreuzkästchens sowie die Art und Weise und den Inhalt der Informationen auf der Unterseite

Das Landgericht FFM hatten dem Verbraucherschutzverband Recht gegeben und dem Unterlassungsanspruch zugestimmt. Die besagte Einwilligungserklärung würde einer AGB-Prüfung nach §307 BGB nicht standhalten.
Zwar hob das OLG Frankfurt am Main in der Berufungsinstanz die Verurteilung wieder auf, aber der Präzedenzfall zeigt klar, dass eine Einwilligungserklärung für Cookies stets an Bedeutung gewinnt und zu Sicherheit aller auf jeder Seite integriert sein sollte.

Unsere Empfehlung

eberle & wollweber communications empfiehlt all seinen Kunden, sowie auch Nichtkunden, auf diese Bestimmungen und Rechtsprechungen zu reagieren, ein SSL-Zertifikat und einen Cookie-Hinweis einzubauen. Seiten auf dem aktuellen Stand der Anforderungen, sei es optisch, technisch und rechtssicher, freuen Kunden, Google und schützen Sie vor Abmahnungen.

Mehr Infos zu unseren Leistungen – egal ob Off- oder Online finden Sie hier.