Das Bayerische Landesamt für Datenschutzaufsicht hat in seinem Tätigkeitsbericht für 2014 mitgeteilt, dass es Webseiten, die Kontaktformulare mit persönlichen Daten ohne Verschlüsselung per HTTPS übertragen, beanstandet. Es ist der Auffassung, dass nicht verschlüsselte Kontaktformulare dem Bundesdatenschutzgesetz widersprechen und führt dazu aus, dass Formulare , die es Webseitenbesuchern ermöglichen, personenbezogene Daten einzugeben und über das Internet zu übertragen, die Verwendung einer Transportverschlüsselung (TLS bzw. HTTPS) als erforderlich angesehen wird, um auf dem Transportweg für den Schutz dieser personenbezogener Daten zu sorgen.

Gleichzeitig sollen hierbei Verfahren zum Einsatz kommen, die auch eine nachträgliche Entschlüsselung des abgeschöpften Datenverkehrs erschweren. Gem. § 9 BDSG müssen die technischen und organisatorischen Maßnahmen vom Anbieter getroffen werden, die erforderlich sind, um die datenschutzrechtlichen Anforderungen zu gewährleisten. Dies seien insbesondere Verschlüsselungsverfahren nach dem Stand der Technik.

RA Oliver Klein