SSL-Zertifikate, Garante della Privacy sanktioniert Websiten ohne HTTPS
Der Schutz von Websites mit SSL-Verschlüsselung wird obligatorisch, und wer den Schutz personenbezogener Daten nicht durch eine angemessene Einhaltung der Vorschriften gewährleistet, kann mit Sanktionen belegt werden.
In einem kürzlich ergangenen Urteil verhängte der Datenschutzbeauftragte eine hohe Geldstrafe gegen ein Wasserversorgungsunternehmen, das es versäumt hatte, SSL/TLS-Schutzmechanismen zu aktivieren, um den Zugang zum privaten Bereich seiner Website zu sichern.
Nun wurde die Situation überprüft und korrigiert, und obwohl keine Datenverstöße festgestellt wurden, hat der Garante della Privacy Verstöße gegen die Grundprinzipien der Datenschutz-Grundverordnung festgestellt. Insbesondere das Versäumnis, die Risiken für die Sicherheit personenbezogener Daten in der Entwurfs- und Umsetzungsphase der Website zu bewerten (Grundsatz des "eingebauten Datenschutzes").
In Anbetracht des Umfangs der verarbeiteten Daten und der Anzahl der betroffenen Nutzer sowie der raschen Aktualisierung des Systems und der aktiven Mitarbeit des Unternehmens verhängte die Garante eine Strafe von 15.000 Euro.
Diese Entscheidung steht im Einklang mit früheren Verlautbarungen der Behörde, in denen betont wurde, dass die Interaktion eines Nutzers mit einer Website zur Übermittlung personenbezogener Daten durch eine SSL-Verschlüsselung geschützt sein muss.