Überall wo Sie Ihre persönlichen Daten im Internet hinterlassen, werden diese zunächst an den Empfänger übermittelt und gespeichert. Beispielsweise wenn Sie eine Anfrage über ein Kontaktformular verschicken oder eine Online-Bestellung aufgeben, tippen Sie Ihre Daten in die passende Felder ein und schicken diese an das entsprechende Unternehmen oder Shop.

Damit diese auch nur bei dem gewünschten Empfänger ankommen und auch nur von diesem verwendet werden können ist eine SSL- Verschlüsselung bei der Übertragung notwendig.

SSL steht für „Secure Sockets Layer“ und ist ein Verschlüsselungsprotokoll.
Diese Verschlüsselung sorgt dafür, dass bei der Eingabe und Übertragung von Daten diese geschützt werden und nur von einem bestimmten Empfänger genutzt werden können.

Verstößt eine fehlende SSL-Verschlüsselung gegen die DSGVO?

Die DSGVO gibt vor, dass personenbezogene Daten angemessen gesichert werden müssen.
Technische organisierte Maßnahmen (TOM) dürfen dabei als Hilfestellung verwendet werden, worunter auch die SSL-Verschlüsselung fällt. Aufgrund der notwendigen Sicherung der Daten ist im Umkehrschluss eine entsprechende Verschlüsselung der Daten ebenfalls notwendig. Keine angemessene Sicherung verstößt gegen die DSGVO.

Wo müssen Daten verschlüsselt werden?

Generell gilt, dass überall wo personenbezogene Daten verarbeitet werden eine Verschlüsselung notwendig ist. Wie bereits erwähnt sind Kontaktformulare und Bestellverfahren im Internet häufig genutzte Beispiele, bei denen eine Verschlüsselung vorliegen sollte, um Ihre Daten bei der Eingabe und Übertragung zu schützen. Ob eine Verschlüsselung vorliegt, können Sie an dem Schloss-Symbol neben der URL einer Seite erkennen.

Source: Achtung Abmahnung: Fehlende SSL-Verschlüsselung