Google Webmaster-Tools UND Google Chrome haben Konsequenzen angekündigt.
Nun wurde die Maßnahme umgesetzt. Ab sofort werden nicht verschlüsselte Formulare in Google Chrome nicht mehr angezeigt und mit einem gut sichtbaren Hinweis versehen. Somit verlieren Sie Besucher, die sich dann nicht mehr trauen, weiter zu klicken.
https://developers.google.com/web/updates/2017/10/nic62
(etwas weiter unten bei „Not Secure labels for some HTTP pages“)
Stellen Sie Ihren Shop auf SSL um, es droht sonst Besucher bzw. Conversion Verlust!
Stellen Sie jetzt Ihren Shop komplett auf HTTPS um und verbessern Sie so zudem Ihr Google-Ranking!
Eine Email an uns mit dem Namen der verwendeten Hauptdomain Ihres Shops und einer Kostenfreigabe von EURO 85,- netto jährlich reicht, dann richten wir dies für Sie ein.
Die IT-Recht-Kanzlei versendet in Ihrem aktuellen Newsletter u. a. folgende Info:
SSL-Verschlüsselung bei Webformularen (z.B. Kontaktformular) Pflicht
Derzeit werden einige Händler von Datenschutzbehörden wegen unverschlüsselt übertragener Webformulare kontaktiert. Zum Hintergrund: Nach den Vorschriften des Bundesdatenschutzgesetzes ist bei Webformularen, wie etwa Kontaktformulare oder Formulare mit Kommentarfunktion, die in Internetauftritten eingebunden sind und die es Webseitenbesuchern ermöglichen, personenbezogene Daten einzugeben und über das Internet zu übertragen, eine Transportverschlüsselung erforderlich – dabei ist, laut Gesetz, ein Verschlüsselungsverfahren nach dem Stand der Technik zu verwenden. Nach Ansicht der Datenschutzbehörden entspricht die SSL-Verschlüsselung (Secure Sockets Layer) mit HTTPS einem solchen Verfahren. Wir raten daher an, bei allen einschlägigen Formularen (Kontaktformulare oder auch Formulare mit Kommentarfunktion) eine SSL-Verschlüsselung einzubinden oder alternativ die Kontaktformulare vom Internetauftritt zu entfernen.
Ähnlich formuliert es shopanbieter.de
Da im deutschen Recht sehr viele Daten als personenbezogen gelten, dürften praktisch alle Webformulare betroffen sein, beispielsweise auch die Kommentarformulare in Blogs. Denn hier werden (zur Spamvermeidung) in der Regel persönliche Daten wir Name und Mailadresse abgefragt, und beides gilt als personenbezogenes Datum. Dabei dürfte unerheblich sein, ob diese Angaben veröffentlicht werden oder nicht. Denn wann immer sie im Formular abgefragt werden, werden sie auch übertragen und müssen dabei geschützt werden. Damit würden auch alle Blogseiten, die ein Kommentarformular enthalten, unter die Verschlüsselungspflicht fallen – und genau dies bestätigt das LDA Bayern auch.
Wir empfehlen unseren CosmoShop-Kunden unbedingt ein eigenes SSL-Zertifikat in Ihren Shop zu integrieren. Dieses ist die Voraussetzung, dass Ihr Onlineshop überhaupt komplett auf HTTPS umgestellt werden kann.
Ab CosmoShop Version 10.19 ist dies mit relativ geringem Aufwand möglich.
Für ältere Versionen wenden Sie sich bitte an Ihren Projektleiter.
Wir weisen bereits seit fast 3 Jahren auf diesen Umstand hin. Bitte jetzt unbedingt handeln!
Sie verlieren bei nicht verschlüsselten Seiten Besucher. Auch von sog. SSL Proxys (eine SSL Domain für viele) raten wir mittlerweile ab, weil dies zu einem Abbruch der Trackbarkeit in Google Analytics führt und zudem bei strengen Einstellungen des Browsers zu einer Warnmeldung.
