TLS, DSGVO und sync4 - sync4

Lieber sync4 Kunde

wegen der seit dem 25.05.2018 in kraftbefindlichen neuen DSGVO, werden wir mit sync4 ab sofort nur noch Shopsysteme anbinden, die mit einem TLS Zertifikat ausgestattet sind. Beim TLS-Protokoll (Transport Layer Security), weitläufiger bekannt unter der Vorgängerbezeichnung SSL (Secure Sockets Layer), handelt es sich um ein Verschlüsselungsverfahren welches vertraulichen, authentischen und integritätsschützenden Datenübertragung gewährleistet.

Bei der Nutzung eines Shopsystems werden personenbezogene Daten nach Art. 4 Nr. 1 DSGVO verarbeitet. Aufgrund der in der neuen DSGVO festgelegten Grundsatzes des Verbots mit Erlaubnisvorbehalt, benötigt jede Verarbeitung von personenbezogenen Daten eine Rechtsgrundlage. Als Rechtsgrundlage für die Nutzung von Bestelldaten kommt Art. 6 Abs. 1 DSGVO zum tragen. Als gesetzlicher Erlaubnistatbestand für die Erhebung von personenbezogenen Daten bietet sich das berechtigte Interesse aus Art. 6 Abs. 1, S. 1, lit. f) an.

Die DSGVO konkretisiert den Grundsatz der Integrität und Vertraulichkeit aus Art. 5 Abs. 1 lit. f). Art. 32 Abs. 1, lit. DSGVO legt fest, dass unter der Berücksichtigung von Stand der Technik, der Implementierungskosten, Art, Umfang und Zweck der Verarbeitung, sowie Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen vom Website-Betreiber technische und organisatorische Maßnahmen getroffen werden müssen. In Punkt a) der der Art. 32 wird ausdrücklich die Verschlüsselung personenbezogener Daten als eine solche technische Maßnahme benannt.

Neben der Sicherheit machte auch Google einen außergewöhnlichen Schritt, dass „HTTPS“ ein offizielles Ranking Kriterium darstellt. Somit bestätigt Google, das bestimmter Faktor im Rahmen des eigenen Suchmaschinen-Algorithmus zum Ranking beiträgt. Ein Blick in die Vergangenheit zeigt deutlich, dass Google es ernst meint, wenn von Verschlüsselung die Rede ist.