Gesetzgebung zu SSL-Zertifikaten

Ja, jede Website ist verpflichtet, personenbezogene Daten und vertrauliche Informationen gegen Verlust oder jede Form von Missbrauch zu schützen. Wörtlich heißt es im Gesetz zum Schutz personenbezogener Daten (Wbp): "Der für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Maßnahmen zu treffen, um personenbezogene Daten gegen Verlust oder jede Form der unrechtmäßigen Verarbeitung zu schützen. Diese Maßnahmen müssen unter Berücksichtigung des Stands der Technik und der Implementierungskosten ein angemessenes Sicherheitsniveau im Hinblick auf die mit der Verarbeitung verbundenen Risiken und die Art der zu schützenden Daten gewährleisten..."

Die Sicherheitspflicht erstreckt sich auf alle Bereiche der Datenverarbeitung. Den vollständigen Text des Gesetzes zum Schutz personenbezogener Daten finden Sie unter: Gesetz zum Schutz personenbezogener Daten.

Das PDPA wird von der niederländischen Datenschutzbehörde durchgesetzt. Wenn die CBP feststellt, dass die gesetzlichen Verpflichtungen nicht eingehalten werden, kann sie ein Bußgeld von bis zu 4.500 € verhängen. Darüber hinaus können Opfer von Internetkriminalität, die auf Ihre schlecht gesicherte Website zurückzuführen sind, Sie haftbar machen und Schadenersatz fordern. Dieser wird nicht selten zugesprochen, wenn nachgewiesen werden kann, dass personenbezogene Daten über Ihre Website leicht abgefangen werden konnten.

Nein. Das CBP empfiehlt die Installation eines SSL-Zertifikats, wenn personenbezogene Daten über das Internet versendet werden. Dies heißt es wörtlich: Um den Sicherheitsstandard von Artikel 13 Wbp zu erfüllen, sollten die Verantwortlichen angesichts des aktuellen Stands der Technik und der Entwicklung der Standards in früheren Entscheidungen des CBP die folgenden fünf Verpflichtungen bei der Veröffentlichung im Internet einhalten:

• Vermeidung der unnötigen Veröffentlichung von personenbezogenen Daten
• Ausschluss bestimmter Seiten mit personenbezogenen Daten aus Suchmaschinen
• Verwendung von Passwörtern oder anderen geeigneten Methoden zur Abgrenzung des Zielpublikums
• Sicherung des Datentransports durch das SSL-Protokoll
• Sichern Sie den/die Rechner und die zugrundeliegenden Datenbanken gegen den unbefugten Zugriff durch Dritte

Ja. Das Wbp verlangt von jeder Website, dass sie personenbezogene Daten ordnungsgemäß und sorgfältig verarbeitet. Auch wenn Besucher ein Kontaktformular ausfüllen, werden dabei vertrauliche Daten übermittelt, und Sie sollten alle erforderlichen Maßnahmen ergreifen, um diese Daten gegen jede Form des Missbrauchs zu schützen.

Ja. Da es sich um Ihre Website handelt, sind Sie nach dem Wbp jederzeit für die Sicherheit der über Ihre Website übermittelten Daten verantwortlich. Die Verarbeitung von Daten über eine Website auf einem Server im Ausland erfordert übrigens eine besondere Prüfung, denn Sie dürfen Daten auf einem ausländischen Server nur verarbeiten, wenn das Schutzniveau angemessen ist. Selbst bei nachgewiesenem Schutz im Ausland müssen Sie eine ausdrückliche Genehmigung einholen oder sich an das Justizministerium wenden, um eine Lizenz zu erhalten. Übrigens wird ein angemessenes Schutzniveau in allen EU-Ländern vorausgesetzt.

Ja. Je sensibler die Informationen sind und je wertvoller sie für kriminelle Dritte sind, desto strenger sind die Sicherheitsanforderungen. Das Wbp stellt eine klare Korrelation zwischen dem Sicherheitsaufwand und der Sensibilität oder dem Wert der Informationen her. Für Websites, die viele sensible oder wertvolle Informationen übermitteln, empfehlen wir immer ein Extended Validation SSL-Zertifikat.