Datenschutz und Verschlüsselungen in Online Shops

In Online-Shops werden von Kunden verschiedene Daten erhoben, personenbezogene und nicht personenbezogene. Hierzu gibt es strenge datenrechtliche Vorgaben, die hohe Anforderungen an den Shop-Betreiber stellen. Diese Vorgaben sind jedoch international unterschiedlich geregelt, sodass Kunden beispielsweise der Verwendung ihrer Daten im Ausland explizit zustimmen müssen. Die Übertragung der Daten muss über SSL-Verschlüsselung erfolgen, nur dieses Verfahren gilt als sicher.

Rechtsanwalt zu diesem Thema finden

Hier einen Rechtsanwalt zu diesem Thema finden

Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de

Die SSL-Verschlüsselung

Das Verfahren bedeutet Secure Socket Layer, ins Deutsche mit „sichere Sockelschicht“ übersetzt. Verschiedene Onnline Shops wie z. B. labamo.de setzen diese Verschlüsselung ein. Damit werden sensible Daten übertragen und die Identität einer Website sichergestellt. Zu erkennen ist das Verfahren an der Zeichenkombination htpps:// im Browser, die meisten Browser unterstützen das Verfahren, indem sie prüfen, ob vom Webseitenbetreiber ein SSL-Zertifikat mit aktueller Gültigkeit verwendet wird. Wenn das nicht der Fall sein sollte, erfolgt durch den Browser ein Warnhinweis, in diesem Fall sollte der Nutzer den Vorgang sofort abbrechen. Wenn das Zertifikat gültig ist, kommuniziert der eigene Browser mit dem Server des Online-Shop-Betreibers von nun an mittels eines symmetrischen Schlüssels. Zur Erhöhung der Sicherheit schickt der Browser an den Server Testnachrichten, die der Server nur bei gültiger Identität beantworten kann. Inzwischen werden die Verschlüsselungsverfahren erweitert, ein Nachfolger der SSL-Verschlüsselung ist das Verfahren TLS für Transport Layer Security, welches die Standards nochmals erweitert. Es sind bislang keine Fälle bekannt geworden, bei denen SSL-Verschlüsselungen umgangen wurden.

Die Datennutzung durch den Shop-Betreiber

Der Shop-Betreiber ist für die rechtlich einwandfreie Nutzung der Kundendaten verantwortlich (§ 11 Bundesdatenschutzgesetz). Dazu gehört, personenbezogene Daten anonym zu verarbeiten und zu speichern, und zwar so, dass sie nicht rückwärts einer Person zugeordnet werden können. Im Sinne des Datenschutz gehört neben Adress- und Zahlungsdaten auch die IP-Adresse des Nutzers dazu. Wer eine IP-Adresse speichert, muss darauf ausdrücklich hinweisen. Auf eine Datenverarbeitung im Ausland muss hingewiesen werden. Wenn Daten über bestimmte Interessen eingeholt werden, muss bei jedem einzelnen Vorgang die Zustimmung des Nutzers eingeholt werden. Ein Hinweis in den AGB reicht hierzu nicht aus. Ansonsten dürfen nur die für einen aktuellen Einkaufsvorgang relevanten Daten verarbeitet werden.

1 comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.