HR und Internet-Datenschutz

Bild: datenschutz_freepik_Nick Benjaminsz_ID#1462085Unsere Website, also den Internetauftritt, zu verschlüsseln? Warum, wie und was soll das denn bringen?
Diese Fragen sollte sich jeder, insbsondere Unternehmen die Bewerber suchen oder freiberuflich tätige HR-Recruiter stellen, die also in irgendeiner Weise über das Internet Bewerbungsunterlagen, also „personenbezogene Daten“ erwarten.

Denn unser Gesetzgeber hat bereit im Juli 2015 durch das Telemediengesetz (TMG) im § 13 im Absatz 7 geändert, der jetzt wie folgt lautet:

[…]
(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
[…]

Verkürzt heißt dies, jeder der sich geschäftsmässig von seinen Kunden personenbezogene Daten, so z.B. Bewerbungsunterlagen, zum Beispiel über ein Kontaktformular auf der Internetseite oder über einen Blog, zusenden lässt, dies technisch bezogen mit einem Verschlüsselungsprotokoll erledigen muß.

Derzeit erledigt dies am sichersten die Umstellung der Website über ein technisches Protokoll, das man über den Kuf eines TLS- oder auch SSL-Zertifikat erreicht. Dadurch ändert sich dann die Erreichbarkeit seines Internetauftrittes  von „HTTP://“ auf „HTTPS://“ umgestellt wird. Den Bastlern unter ihnen steht mit Let’s Encrypt auch eine kostenfreie Version zur Verfügung

Was sind die Rechtsfolgen bei Nichtumsetzung?
Ein Verstoß gegen § 13 Absatz 7 TMG stellt gemäss § 16 TMG eine Ordnungswidrigkeit dar, die mit eine Geldbuße von bis zu 50.000,- EUR je Verstoß geahndet werden kann. So scheint bereits das Bayerische Landesamt für Datenschutzaufsicht Unternehmen in ihrem Zuständigkeitsbereich dahingehend zu überprüfen, wie man hier nachlesen kann.

Die Technik
Da sind die rund 6 €/Monat für ein entsprechendes Zertifikat, welches einem sein IT-Administrator oder Provider installiert, nur ein paar Erdnüsse. Und nicht vergessen sollte man dbei auch gleich die Root-Datei „.htaccess“ um die folgenden drei Zeilen zu erweitern, damit Links von Dritten auf ihre alte HTTP-Seite auf die nun sichere HTTPS-Seite automatisch weitergeleitet werden.

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Blogbetreiber müssen für die Anpassung allerdings ein paar Handgriffe mehr anlegen, wie z.B.  die „Adresse“ der eingebundenen Bilder anzupassen.

Die https-Vorteile
Nachweis SSL-ZertifikatIhre Kunden, dies dies durch ein grünes Schloss in der Browserzeile sehen, sind schon einmal sicher, dass sie sich wirklich auf ihrer Seite und nicht der eines Phishers bewegen, denn dafür sorgt jetzt das TLS-Protokoll. Und auch Google honoriert dies durch ein besseres Ranking.

Und nicht vergessen
Natürlich sollten Sie auf Ihrer Seite Ihre Kunden auch über diesen Sicherheitsaspekt zu informieren und z.B. auch die Signatur in Ihrer E-Mail ändern. Meine Unternehmensseite und diesen Blog habe ich bereits umgestellt, wie Sie selbst prüfen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.