Ich habe Euch schon im Blog „MfG | #5: Datenschutzgrundverordnung“ darauf aufmerksam gemacht, auf was man seit dem 25. Mai 2018 in der Gastronomie achten muss. Nun bin ich noch über etwas gestolpert, das bei so vielen von Euch noch fehlt: Das SSL – Zertifikat!
Also, am 25. Mai 2018 trat die Datenschutzgrundverordnung DSGVO in Kraft. Dabei wird sichergestellt, dass in ganz Europa (und auch in der Schweiz) ein einheitlicher Datenschutz gewährleistet wird, wenn es um die Daten von Kunden und User geht. Es soll verhindern, dass personenbezogene Daten missbraucht werden. Für Euch als Gastronomen geht es hierbei meisten um:
- Kontaktformulare
- Reservierungsformulare
- Kreditkartendaten
- E-Mail Adressen (Newsletter, Mittagsmenus etc.)
- Login-Daten
Was bedeutet SSL?
SSL ist die Abkürzung von „Secure Sockets Layer“. Eigentlich wird dieses gar nicht mehr verwendet, sondern ist von TLS (Transport Layer Security Standard“ abgelöst worden. Jedoch ist SSL so bekannt, dass man auch jetzt noch davon spricht.
Wozu braucht man ein SSL-Zertifikat?
Einfach gesagt handelt es sich hierbei um eine Verschlüsselung zwischen Computer und Server. So wird verhindert, dass sich Dritte in diesen Prozess einschleichen können und so an die Daten Eurer Kunden und Euch selber kommen.
Woran erkennt man eine gesicherte Seite?
Bei jedem Browser wird dies links in der Adressleiste angezeigt. Seiten MIT SSL Verschlüsselung beginnen mit „https://www….“, solche ohne mit „http://www…“. Zudem erscheint ein geschlossenes Vorhängeschloss als visuelle Unterstützung. Chrome geht noch einen Schritt weiter und ergänzt das Schloss mit „Sicher“, alles schön grün dargestellt.
Im Gegensatz dazu eine Seite ohne das SSL Zertifikat, wenn man auf das Ausrufezeichen im Kreis klickt:
Entscheidet selber: Was weckt mehr Vertrauen?
Was, wenn man kein SSL-Zertifikat hat?
Zwei Sachen, die meiner Meinung nach besonders zu beachten sind:
- Google bestraft Euch automatisch damit, dass Ihr bei einer Suche abgewertet werden. Ist ja auch verständlich, schliesslich gibt Google eine Empfehlung an den Suchenden ab. Ihr schickt ja Eure Gäste auch nicht an einen Ort, an welchem man abgezockt werden kann.
- Bestrafung durch das Gesetz: Sollte der Fall eintreten, und es werden tatsächlich Daten über Eure Webseite geklaut und dies wird festgestellt, trifft Euch das Gesetz voll umfänglich. Das heisst laut Gesetzestext, dass man Euch mit bis zu 4% des Jahresumsatzes bestrafen kann. 4%! Wie hoch ist Eure Gewinnmarge?
Und nochmals zur Erinnerung: Zur Verantwortung wird der Geschäftsführer oder der Inhaber der Webseite gezogen. Also nicht die Firma, die Euch diese erstellt hat oder die Agentur, die sich um die Webseite kümmert. Und ganz ehrlich, wenn Euch niemand darauf aufmerksam gemacht hat, würde ich da mal auf den Putz hauen.
Wie erhält man das SSL-Sicherheitszertifikat?
Erstaunlich einfach eigentlich. Viele Hosting-Firmen bieten dieses kostenlos an. Meistens kann man dies dann im Backend, also dort, wo die Webseite gestaltet wird, hinterlegen und aktivieren. Zudem sollte man dann, wenn man dies hinterlegt hat, alle Seiten prüfen, ob das „S“ beim HTTPS auch überall ergänzt wurde.
Wird das vom Hoster nicht angeboten, kann man es gegen wenig Geld auch käuflich erwerben. So oder so, gemacht werden MUSS es!
MfG hilft!
Ich verstehe mich als Dienstleister und biete jedem Lokal an, dass wenn Probleme bestehen oder es unklar ist, woher das Zertifikat zu beziehen und wo zu hinterlegen ist, zu helfen.
Kosten entstehen von meiner Seite aus keine. Wenn wir danach noch was zusammen machen: Super! Wenn nicht, bin ich froh, geholfen zu haben. Also, einfach melden und beruhigt über etwas sein, dass man so vielleicht nicht einmal wusste.
MfG | Michel
