(Rechts-)Sicherheit schaffen

"Anti-Abmahn-Zertifikat"

IT-SiG, TMG, BDSG und bald die EU-DS-GVO: Unternehmen, die angesichts dieser rechtlichen Gegebenheiten entspannt auf Verschlüsselung verzichten, haben die Bedeutung von Datenschutz noch nicht verinnerlicht. Mit unserem „Anti-Abmahn-Zertifikat“ werden Sie all diesen Gesetzen gerecht – und profitieren sogar noch von Wettbewerbsvorteilen.

Abmahnungen bei fehlendem Datenschutz

„Datenschutz“: das war einst eher ein Modewort, etwas Abstraktes, das irgendwelchen „Nerds“ wichtig war. Allerdings stieg die Relevanz Wertigkeit von Daten: Daten sie wurden zum neuen Gold unserer Zeit. Firmen, die Daten gespeichert haben, können werben und ihre Gewinne steigern. Diese Relevanzsteigerung hat eine logische Konsequenz zur Folge: wer Daten will, muss Daten schützen.

Hier kommt der Gesetzgeber ins Spiel, der mit den oben erwähnten Gesetzgebungen die Rechte und Daten der Verbraucher schützen möchte. Nahezu jedes Unternehmen ist heute im World Wide Web vertreten – und nahezu jeder Website-Betreiber kann Daten über seine Site sammeln, die es rechtskonform zu schützen gilt. Selbst wenn Sie keinen Online-Shop, sondern lediglich eine Info-Site mit Kontaktformular unterhalten, sind Sie in der Pflicht, dem Datenschutz einen hohen Stellenwert einzuräumen.

Andernfalls drohen Abmahnungen:
Verbraucherschutz- und Wettbewerbsverbände, Anwälte sowie Behörden suchen nach Verstößen, um diese abzumahnen.

FÜR EINGETRAGENE* UNTERNEHMEN

EV-Zertifikat kaufen

*Handels-,Vereins-& Genossenschaftsregister

FÜR GEWERBETREIBENDE

ANTI-ABMAHN-ZERTIFIKAT

Da der Aufwand der Zertifizierungsstellen (CA) bei Erweitert Validierten (EV)-Zertifikaten durch die umfangreiche Validierung recht hoch ist, zahlen Sie gewöhnlich 199 Euro aufwärts und mehr für sichere EV-Zertifikate. Mit unserer unserem "Anti-Abmahn-Zertifikat" sparen Sie bares Geld verzichten Sie auf solche Preise: Bestellen Sie Ihr Sectigo (ehemals Comodo) EV-Zertifikat für nur 129 Euro anstelle der regulären 199 Euro! Stärken Sie das Vertrauen in Ihre Website – und vor allem: agieren Sie rechts- und damit abmahnsicher!

So einfach erhalten Sie ein EV-Zertifikat nach Ihrer erfolgreichen Bestellung bei uns:

1. ORGANISATIONSPRÜFUNG

Ihr Unternehmen ist in einem öffentlichen Register(Handels - , Vereins - oder Genossenschaftsregister) eingetragen

2. TELEFONBUCHEINTRAG

Die für den Validierungsanruf zu verwendende Telefonnummer ist in einem öffentlichen Verzeichnis (z.B. www.upik.de) eingetrag

3. DOMAININHABERSCHAFT

Der mit dem Zertifikatsinhaber identische Domaininhaber ist im WHOIS eingetragen

4. ZUSENDUNG EV-VERTRAG

Der Auftraggeber muss den Subscriber Agreement/Request Form unterzeichnet an die CA zurück senden

5. ANRUF DURCH ZUSTÄNDIGE CA

Die zuständige CA ruft beim Vertragsunterzeichner zur telefonischen Überprüfung der Bestellung an

6. DOUBLE-CHECK DER CA

Die zuständige CA prüft den Auftrag im 4-Augen-Prinzip auf seine Vollständigkeit

Gesetze werden zuweilen zügig geändert – und, wie mit dem IT-SiG seit Sommer 2016, oftmals ohne großen Medienrummel umgesetzt. Somit kann es Ihnen berechtigter Weise zweifelhaft erscheinen, ob die Sicherheitsvorkehrungen von heute auch morgen noch sinnvoll sind.

Wir haben die Lösung für Sie: das "Anti-Abmahn-Zertifikat". Mit einem, auf Ihrem Server eingebundenen Extended Validation (EV-) Zertifikat können Sie sich vor Abmahnungen bei Verwendung unverschlüsselter Kontaktformulare schützen!

Extended Validation ist die höchstmögliche Validierungsstufe: die Zertifizierungsstelle (CA) Sectigo (ehemals Comodo) wird Ihre Identität sehr umfassend prüfen.

Voraussetzung dafür, dass Sie Ihr Anti-Abmahn-Zertifikat bestellen können, ist ein Eintrag ins Handelsregister sowie ins öffentliche Verzeichnis. Die CA Sectigo (ehemals Comodo) nutzt das Verzeichnis upik.de zur Verifikation Ihrer Telefonnummer, um anschließend den Validierungsanruf bei Ihnen durchzuführen.

EV-Zertifikate sind also nicht binnen weniger Minuten ausgestellt, sondern bedingen eine ausführliche Prüfung Ihrer Identität. Das hat den Hintergrund, dass Ihre bestätigte Identität bald schon in die URL einfließt: EV-Zertifikate sind die einzigen, die die Adressleiste im Browser grün färben. Ihr Unternehmensname steht noch vor dem „https“ und Websitebesucher können sich vergewissern, dass Sie tatsächlich der sind, den sie erreichen wollten.

Setzen Sie auf Zukunftssicherheit. EV-Zertifikate zeichnet nicht nur eine umfassende Validierung aus sondern auch sinnvolle und zukunftsträchtige Verschlüsselungsalgorithmen.

Ich bin nicht EV-Berechtigt - Was kann ich tun?

Wenn Sie die Voraussetzungen eines EV-Zertifikats nicht erfüllen, können Sie sich mit unserem organisationsvalidierten New Silver für nur 39 Euro pro Jahr absichern.

  • Nur 39 Euro pro Jahr zahlen
  • Schnelle Ausstellung
  • Trust Logo erhalten
  • Bis zu 90 Tage längere Laufzeit
  • Warranty $ 50.000
  • ggf. kostenloser Austausch

BEHÖRDEN POCHEN AUF VERSCHLÜSSELUNG

Zu diesen Verstoß-suchenden Behörden gehört unter anderem das Bayerische Landesamt zur Datenschutzaufsicht (BayLDA). Das BayLDA hat den Auftrag, das Einhalten des Datenschutzrechts in privaten Wirtschaftsunternehmen, bei Freiberuflern, im Web, bei Vereinen sowie bei Verbänden zu prüfen.


Wie eine solche Prüfung aussehen kann, erklärt das Nürnberger Land in einer Präsentation (PDF). Die Präsentation stammt aus dem Jahre 2014 und erklärt unter anderem, wie auf HTTPS geprüft wird. Schon in 2014 schlussfolgerte das BayLDA: „HTTPS ist immer notwendig (bei personenbezogenen Daten)“.

 

BayLDA PRÜFT AUF HTTPS

„HTTPS ist immer notwendig“, resümiert also das BayLDA. In den vergangenen zwei Jahren hat Datenschutz derartig an Bedeutung gewonnen, dass Verschlüsselung quasi von der Kür zur Pflicht geworden ist: Wirtschaftsspionage, Hacking oder auch die Überwachung durch Geheimdienste sind allgegenwärtig und treffen große wie kleine Unternehmen.

Auch in diesem Jahr prüft das BayLDA wieder auf https. Wer nicht verschlüsselt, könnte womöglich abgemahnt werden – und das wird teuer und aufwendig! Die Rechtslage ist wie folgt: im Sommer 2016 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten, womit § 13 Abs. 7 Telemediengesetz (TMG) zum Tragen kommt.


DAS GESETZ BESAGT:

"[…]
(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig ange-
botene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
[…]“


Das BayLDA untersuchte Anfang 2016 Websites auf unverschlüsselte Formulare; den Website-Betreibern drohten hohe finanzielle Abmahnungen. Aus der geänderten Gesetzeslage ergibt sich jedoch, dass nun auch Abmahnungen ohne Formulare folgen könnten: alle geschäftsmäßig orientierten Online-Dienste müssen auf anerkannte Verschlüsselungsverfahren setzen.