Speedware Logo
Warum und in welchen 
Fällen benötigen Sie eine 
SSL-Verschlüsselung?


Die Rechtslage in Österreich

Die E-Commerce-Studie Österreich 2017 zeigt, daß der Online-Einkauf immer wichtiger wird, wobei der Anteil der Österreicher, die im Internet einkaufen, auf einen neuen Rekordwert von 56 Prozent gestiegen ist. Aus diesem Grund stellt sich mehr denn je die Frage nach einer Verschlüsselung des elektronischen Verkehrs und einem dazugehörigen Datenschutz. TLS- bzw. SSL-Zertifikate stellen sicher, daß der Online-Verkehr von und zu einer Website verschlüsselt übertragen wird und dadurch das Abfangen von vertraulichen Informationen zumindest erschwert wird. Vor allem für Unternehmen sind solche Verschlüsselungen oft unverzichtbar, um dem Konsumenten das Gefühl einer sicheren Verbindung zu übermitteln. 


Daher stellt sich mit zunehmender Tendenz die Frage, unter welchen Umständen ein Websitenbetreiber seinen Besuchern den Zugriff auf seine Website auf gesichertem Weg, also TLS- bzw. SSL-verschlüsselt (erkennbar am „https“ in der Adreßzeile des Browsers), anbieten sollte oder dies vielleicht sogar muß. 


Aus netzpolitischer und technischer Sicht ist diese Frage leicht zu beantworten: Es sollte stets die bestmöglichste Verschlüsselung, die für die jeweilige digitale Kommunikationsart verfügbar ist, verwendet werden. 


Die juristische Bewertung hingegen ist nicht ganz so einfach. Wir haben deshalb als Service für Sie die Fachmeinung eines mit der Materie vertrauten Rechtsanwaltes eingeholt. Seine untenstehende Zusammenfassung bezieht sich auf die Situation in Österreich, damit aber auch auf alle Websites, deren Inhaber zwar Ihren Sitz außerhalb Österreichs haben, ihre Waren oder Dienstleistungen aber (auch) in Österreich anbieten. 


Die rechtliche Grundlage in Deutschland ist dem Telemediengesetz („TMG“) zu entnehmen, das österreichische Pendant dazu ist das E-Commerce-Gesetz („ECG“). Vorwegnehmend sei angemerkt, daß es in Österreich – im Gegensatz zu Deutschland - keine explizite Bestimmung gibt, die den Dienstanbietern eine Verpflichtung aufbürdet, einen sicheren Betrieb ihrer Webseiten zu gewährleisten, also beispielsweise Kontaktformulare zu verschlüsseln.


Allerdings gibt es wenige Nebenbestimmungen für bestimmte Bereiche, welche einen gewissen Mindestverschlüsselungsstandard sowie eine gesicherte Verbindung (TSL bzw. SSL) für sensible Daten vorgeben: 


  • Als Beispiel sei hier das Gesundheitstelematikgesetz genannt, welches das Verwenden personenbezogener elektronischer Gesundheitsdaten durch die Gesundheitsdiensteanbieter regelt, demnach von Patienten.
  • Auch das allgemeine Datenschutzgesetz sieht Schritte vor, um die Datensicherheit zu gewährleisten. Denn nach dessen § 1 DSG hat jedermann Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schützenswertes Interesse daran besteht. Somit müssen Unternehmen gewisse organisatorische Voraussetzungen erfüllen und ein Informationssicherheitsmanagement schaffen. Konkret geht es hier um die Erstellung eines Sicherheitskonzepts, welches allerdings mehr die notwendige Verfügbarkeit der informationstechnischen Daten gewährleisten soll und weniger eine Verschlüsselung der Daten vorschreibt.


Es gibt somit in/für Österreich keine Verpflichtung für Webseitenbetreiber, die eingegebenen Daten zu verschlüsseln, dennoch ist es, soweit personenbezogene Daten wie beispielsweise Name, Anschrift oder E-Mail-Adresse, online übermittelt werden, dem Webseitenbetreiber dringend anzuraten, für eine sichere Verschlüsselung zu sorgen und den Schutz der Daten vor Zugriffen Dritter zu gewährleisten. 


Die Verschlüsselung von Daten ist in vielen Bereichen bereits eingeführt und wird häufig (vom „Markt“) auch erwartet. 


Daher wird an dieser Stelle zu einer allumfassenden (TLS- bzw. SSL-)Verschlüsselung dringend geraten, da dies auch dem Wesen eines sorgfältigen Unternehmers entspricht.


Ein eigenes TLS- bzw. SSL-Zertifikat für Ihre Domain(s) ist (je nach gebuchtem Paket) entweder kostenlos oder für einen sehr kleinen Betrag erhältlich. Um technische Details müssen Sie sich nicht kümmern, wir erledigen die Installation für Sie (ohne Verrechnung). Schreiben Sie uns, wir beraten Sie gerne!


Mehr als nur ein Provider
Unser Geschäftsmodell ist servicebasiert und nicht darauf ausgerichtet, Umsätze durch den Verkauf von Daten zu erzielen.
Von uns können Sie ruhig etwas mehr erwarten.
Speedware. Alles andere ist mühsam.