Egal ob Sie einen Onlineshop betreiben oder nur ein vielleicht harmlos wirkendes Kontaktformular bereitstellen, sobald Kunden- oder Bewegungsdaten erhoben werden, sind Webseitenbetreiber nicht nur in der Pflicht, den Datenverkehr gegen unbefugtes Mitlesen abzusichern, sondern auch verpflichtet, ein Einverständnis der Kunden einzuholen. Damit diese Daten verschlüsselt übertragen werden können, muss diese technisch dazu in der Lage sein und die Ausgabe über https statt http erfolgen. Nur dann erscheint in den Browsern neben der Adresszeile auch das grüne Schloss-Symbol für die gesicherte Verbindung.
Zusätzlich muss auch eine rechtskonforme Datenschutzerklärung bereitgestellt werden, die im Falle von Kontaktformularen vom Kunden als gelesen gekennzeichnet werden muss, bevor das Formular abgesendet werden kann. Die unbedingte Zustimmung gilt übrigens auch für den Einsatz von Social Media Plug-ins.
Übrigens: möchten man dem Branchengeflüstere Glauben schenken, wird Google mit seinem Chrome-Browser ab Juli Webseiten ohne HTTPS mit einem „Gefahrensymbol“ kennzeichnen – unabhängig von seinen Inhalten – und bereits jetzt schon sichere Webseiten in der Googlesuche fördern.
pm Agunda