NEWS | 07.06.2018

Gericht verunsichert Fanseitenbetreiber auf Facebook mit Urteil zum Datenschutz

Der Europäische Gerichtshof (EuGH) hat in dieser Woche entschieden, dass alle Betreiber von Facebook-Seiten für mögliche Datenschutzverstöße von Facebook haftbar gemacht werden können. Allerdings ist nicht geklärt ob Facebook überhaupt gegen Datenschutzvorschriften verstößt. Was bleibt ist eine Unsicherheit bei kommerziellen Fanseitenbetreibern. Noch dazu sind diese gar nicht in der Lage die Parameter die Facebook beim Besuch einer Fanseite abgreift zu beeinflussen.

Nun gilt es auf eine Entscheidung des Bundesverwaltungsgerichts zu warten, welche in nächster Zeit Klarheit bringen sollte. In der Zwischenzeit bleibt einem nur übrig entweder das Risiko möglicher Datenschutzverstöße zu tragen oder seine Facebook Fanseite fürs erste still zu legen.

Wir von BEE Digital haben uns für die sichere Variante entschieden und die Fanseite bis auf weiteres unsichtbar gemacht.

15-06-2018 / UPDATE: Facebook äussert sich zum Urteil

"Wir werden unsere Nutzungsbedingungen bzw. Richtlinien für Seiten aktualisieren, um die Verantwortlichkeiten sowohl von Facebook als auch von Seitenbetreibern klarzustellen, und damit auch die Einhaltung der rechtlichen Vorgaben für die Seitenbetreiber zu erleichtern. Details zu unseren aktualisierten Bedingungen werden wir in Kürze bekanntgeben."
Facebook https://de.newsroom.fb.com/news/2018/06/ein-update-fuer-betreiber-von-facebook-seiten/



Das große Rätselraten über das Facebook-Urteil

SSL-Zertifikate

Durch die DSGVO wurde es notwendig alle Webseiten mit SSL-Zertifikaten zu verschlüsseln. Ein SSL-Zertifikat ist eine kleine Datendatei, die auf auf einem Webserver (Speicherort Ihrer Webseite) installiert, ein verschlüsselte Verbindung zw. Webserver und Ihrem Webbrowser (Internetexpoler, Chrome, Mozilla...) herstellt. Ist eine Webseite in dieser Form gesichert, dann erkennt man dies an der angezeigten Internetadresse im Browser. Diese beginnt mit einem https und zeigt je nach Browser ein grünes Schloß an oder das Wort "Sicher". Somit sind alle Daten die Sie an Ihrem Rechner oder Smartphone auf einer Webseite eingeben und zum Webserver schicken verschlüsselt. Zum Beispiel Sie füllen ein Kontaktformular aus und klicken auf den Senden-Knopf. Besitzt eine Webseite kein SSL-Zertifikat, könnte diese Transaktion von Informationen theoretisch von einem Dritten abgefangen werden. Typischerweise wird SSL verwendet, um Kreditkartentransaktionen, Datentransfers und Logins zu sichern, und wird in jüngerer Zeit immer mehr zur Norm.

Wieso erzähle ich Ihnen das?

Da Google dem SSL-Zertifikat von Symantec das Vertrauen entzieht und somit bei allen Webseiten, die mit dem Internetbrowser Chrome (ab Version 66) von Google geöffnet werden eine Warnung vor dem Öffnen der Webseite erscheint. Diese Warnung sagt dem User, dass die Webseite trotz SSL-Zertifikat nicht sicher ist.

So werden potenzielle Kunden möglicherweise bereits vor Aufruf Ihrer eigentlichen Webseite abgeschreckt und verlassen Ihre Seite wieder.

Wen betrifft das?

Momentan kommt diese Meldung nur, wenn ein Besucher den Internetbrowser Chrome benutzt. Aber es kursieren Meldungen, dass andere Browseranbieter nachziehen werden und ebenfalls den Symantec-Zertifikaten ihr Vertrauen entziehen.

Also gilt es als nächstes zu Prüfen ob man ein Symantec Zertifikat für die Verschlüsselung seiner Webseite verwendet. Dies finden Sie heraus, indem Sie auf das vorher angesprochene grüne Schloss-Symbol in der Adresszeile klicken. Dort wird der Aussteller des Zertifikats genannt.

Erfahrene Benutzer können in der Konsole des Browsers bei betroffenen Webseiten folgende Warnmeldung finden "The SSL certificate used to load resources from https://ihrewebseite.de will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information."

Wie lange ist noch Zeit?

Am 13. September 2018 wird der Google Chrome Browser "M70" veröffentlicht, dieser entzieht allen SSL-Zertifikaten von Symantec das Vertrauen.



SSL-Zertifikate: Was ihr vor Juli beachten solltet, damit Google euch nicht als unsicher ausweist

Zurück zur Blogübersicht