{"id":13337,"date":"2018-07-04T12:46:00","date_gmt":"2018-07-04T10:46:00","guid":{"rendered":"https:\/\/143bis.ch\/?p=13337"},"modified":"2021-04-04T10:34:13","modified_gmt":"2021-04-04T08:34:13","slug":"die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik","status":"publish","type":"post","link":"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/","title":{"rendered":"Die Ver\u00adwen\u00addung von TLS<\/span>\/SSL-Ver\u00adschl\u00fcs\u00adse\u00adlung ist heute \u2018Stand der Technik\u2019"},"content":{"rendered":"

Im EU-Raum und, soweit das Markt\u00adort\u00adprin\u00adzip zur Anwen\u00addung kommt, auch in der Schweiz, haben sich tech\u00adni\u00adsche Mass\u00adnah\u00admen am Stand der Tech\u00adnik zu ori\u00aden\u00adtie\u00adren. In der EU<\/span> hat die\u00adses aus\u00adser\u00ador\u00addent\u00adlich wich\u00adtige Prin\u00adzip mit DSGVO<\/span> 25 sogar Geset\u00adzes\u00adstufe erlangt. Man fin\u00addet den R\u00fcck\u00adgriff auf den Stand der Tech\u00adnik in diver\u00adsen ande\u00adren Geset\u00adzen wie\u00adder, so z.B. in der Schwei\u00adze\u00adri\u00adschen Straf\u00adpro\u00adzess\u00adord\u00adnung, womit die Rechts\u00adan\u00adwen\u00adder im Straf\u00adrecht fle\u00adxi\u00adbel auf neue Beweis\u00adtech\u00adni\u00adken reagie\u00adren k\u00f6nnen.<\/p>\n

Die DSGVO<\/span> h\u00e4lt in ihrem Art. 25 fest:<\/p>\n

Art. 25 DSGVO<\/span> Daten\u00adschutz durch Tech\u00adnik\u00adge\u00adstal\u00adtung und durch daten\u00adschutz\u00adfreund\u00adli\u00adche Voreinstellungen<\/strong><\/span><\/p>\n

1 Unter Ber\u00fcck\u00adsich\u00adti\u00adgung des Stands der Tech\u00adnik<\/strong>, der Imple\u00admen\u00adtie\u00adrungs\u00adkos\u00adten und der Art, des Umfangs, der Umst\u00e4nde und der Zwe\u00adcke der Ver\u00adar\u00adbei\u00adtung sowie der unter\u00adschied\u00adli\u00adchen Ein\u00adtritts\u00adwahr\u00adschein\u00adlich\u00adkeit und Schwere der mit der Ver\u00adar\u00adbei\u00adtung ver\u00adbun\u00adde\u00adnen Risi\u00adken f\u00fcr die Rechte und Frei\u00adhei\u00adten nat\u00fcr\u00adli\u00adcher Per\u00adso\u00adnen trifft der Ver\u00adant\u00adwort\u00adli\u00adche sowohl zum Zeit\u00adpunkt der Fest\u00adle\u00adgung der Mit\u00adtel f\u00fcr die Ver\u00adar\u00adbei\u00adtung als auch zum Zeit\u00adpunkt der eigent\u00adli\u00adchen Ver\u00adar\u00adbei\u00adtung geeig\u00adnete tech\u00adni\u00adsche und orga\u00adni\u00adsa\u00adto\u00adri\u00adsche Ma\u00df\u00adnah\u00admen \u2013 wie z. B. Pseud\u00adony\u00admi\u00adsie\u00adrung \u2013, die daf\u00fcr aus\u00adge\u00adlegt sind, die Daten\u00adschutz\u00adgrund\u00ads\u00e4tze wie etwa Daten\u00admi\u00adni\u00admie\u00adrung wirk\u00adsam umzu\u00adset\u00adzen und die not\u00adwen\u00addi\u00adgen Garan\u00adtien in die Ver\u00adar\u00adbei\u00adtung auf\u00adzu\u00adneh\u00admen, um den Anfor\u00adde\u00adrun\u00adgen die\u00adser Ver\u00adord\u00adnung zu gen\u00fc\u00adgen und die Rechte der betrof\u00adfe\u00adnen Per\u00adso\u00adnen zu sch\u00fctzen.<\/p><\/blockquote>\n

Lei\u00adder hat sich hier der Euro\u00adp\u00e4i\u00adsche Ver\u00adord\u00adnungs\u00adge\u00adber dazu hin\u00adreis\u00adsen las\u00adsen, einen Band\u00adwurm zum Gesetz zu erhe\u00adben. Les\u00adbar ist die\u00adser Satz \u00fcber seine viele Zei\u00adlen nicht. Zen\u00adtral ist, dass der Stand der Tech\u00adnik ber\u00fcck\u00adsich\u00adtigt wer\u00adden muss und die Mass\u00adnah\u00admen risi\u00adko\u00adba\u00adsiert (Risk Assess\u00adments) defi\u00adniert wer\u00adden m\u00fcs\u00adsen. Weni\u00adger risi\u00adko\u00adbe\u00adhaf\u00adtete Per\u00adso\u00adnen\u00adda\u00adten brau\u00adchen weni\u00adger Schutz als heikle Daten \u00fcber eine betrof\u00adfene Person.<\/p>\n

Auch im Schwei\u00adzer Daten\u00adschutz\u00adrecht ist das Prin\u00adzip des Stands der Tech\u00adnik nichts Neues. VDSG<\/span> 8.II<\/span>.d<\/a> h\u00e4lt aus\u00addr\u00fcck\u00adlich fest, dass die tech\u00adni\u00adschen Mass\u00adnah\u00admen ange\u00admes\u00adsen sein m\u00fcs\u00adsen und dem Stand der Tech\u00adnik gen\u00fc\u00adgen m\u00fcs\u00adsen. Wir fin\u00adden auch hier mit dem Begriff der Ange\u00admes\u00adsen\u00adheit den risi\u00adko\u00adba\u00adsier\u00adten Ansatz beim Fest\u00adle\u00adgen der Mass\u00adnah\u00admen. Aller\u00addings hat es das Prin\u00adzip des Stands der Tech\u00adnik im Schwei\u00adzer Daten\u00adschutz\u00adrecht nur auf die Stufe einer Ver\u00adord\u00adnung geschafft. Ver\u00adord\u00adnun\u00adgen wer\u00adden in der Schweiz in der Regel von der Exe\u00adku\u00adtive erlas\u00adsen und haben damit nicht die\u00adselbe demo\u00adkra\u00adti\u00adsche Legi\u00adti\u00adma\u00adtion und Gel\u00adtungs\u00adkraft wie ein Gesetz. Ein Gesetz im for\u00admel\u00adlen Sinne w\u00e4re not\u00adwen\u00addig, um der Bedeu\u00adtung die\u00adses Prin\u00adzips gerecht zu wer\u00adden. Immer\u00adhin fin\u00addet sich die Ange\u00admes\u00adsen\u00adheit mit DSG<\/span> 7 auf Geset\u00adzes\u00adebene. Zum Gl\u00fcck kann man argu\u00admen\u00adtie\u00adren, dass der Stand der Tech\u00adnik Teil\u00adge\u00adhalt der Ange\u00admes\u00adsen\u00adheit ist. Was nicht mehr dem Stand der Tech\u00adnik ent\u00adspricht, ist in aller Regel auch nicht mehr angemessen.<\/p>\n

Hier der rele\u00advante Aus\u00adzug aus VDSG<\/span> 8:<\/p>\n

4. Abschnitt: Tech\u00adni\u00adsche und orga\u00adni\u00adsa\u00adto\u00adri\u00adsche Massnahmen<\/strong><\/span>
\nArt. 8 All\u00adge\u00admeine Massnahmen<\/strong><\/p>\n

2 Die tech\u00adni\u00adschen und orga\u00adni\u00adsa\u00adto\u00adri\u00adschen Mass\u00adnah\u00admen m\u00fcs\u00adsen ange\u00admes\u00adsen sein. Ins\u00adbe\u00adson\u00addere tra\u00adgen sie fol\u00adgen\u00adden Kri\u00adte\u00adrien Rechnung:
\na.Zweck der Datenbearbeitung;
\nb.Art und Umfang der Datenbearbeitung;
\nc.Einsch\u00e4tzung der m\u00f6g\u00adli\u00adchen Risi\u00adken f\u00fcr die betrof\u00adfe\u00adnen Personen;
\nd.gegenw\u00e4rtiger Stand der Technik.<\/p><\/blockquote>\n

Man kann also sagen: Heute ver\u00adst\u00f6sst jeder Web\u00adsei\u00adten\u00adbe\u00adtrei\u00adber gegen das Prin\u00adzip, sich am Stand der Tech\u00adnik zu ori\u00aden\u00adtie\u00adren, wenn er seine Web\u00adsei\u00adten wei\u00adter\u00adhin im plain\u00adtext mode betreibt. Die Ser\u00adver unver\u00adschl\u00fcs\u00adsel\u00adtes HTTP<\/span> spre\u00adchen zu las\u00adsen und dabei Per\u00adso\u00adnen\u00adda\u00adten zu trans\u00adpor\u00adtie\u00adren, ist ganz ein\u00adfach nicht mehr state of the art und zeigt Nach\u00adl\u00e4s\u00adsig\u00adkeit auf.<\/p>\n

Das gilt umso mehr, wenn man sich vor Augen f\u00fchrt, dass es open source Dienste wie letsencrypt.org<\/a> gibt. Mit Let\u2019s Encrypt ist es jedem m\u00f6g\u00adlich, TLS<\/span>\/SSL-Ver\u00adschl\u00fcs\u00adse\u00adlung sehr ein\u00adfach zu imple\u00admen\u00adtie\u00adren. Und das alles sogar noch kos\u00adten\u00adlos, ohne dass man Geb\u00fch\u00adren f\u00fcr ein Zer\u00adti\u00adfi\u00adkat aus\u00adge\u00adben m\u00fcsste. F\u00fcr Let\u2019s Encrypt gibt es mitt\u00adler\u00adweile sogar Module f\u00fcr g\u00e4n\u00adgige Admi\u00adnis\u00adtra\u00adti\u00adons\u00adober\u00adfl\u00e4\u00adchen wie Plesk oder ISP\u00adMa\u00adna\u00adger. Man muss sich also nicht ein\u00admal mehr mit der Kon\u00adsole abgeben.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Im EU-Raum und, soweit das Markt\u00adort\u00adprin\u00adzip zur Anwen\u00addung kommt, auch in der Schweiz, haben sich tech\u00adni\u00adsche Mass\u00adnah\u00admen am Stand der Tech\u00adnik zu ori\u00aden\u00adtie\u00adren. In der EU<\/span> hat die\u00adses aus\u00adser\u00ador\u00addent\u00adlich wich\u00adtige Prin\u00adzip mit DSGVO<\/span> 25 sogar Geset\u00adzes\u00adstufe erlangt. Man fin\u00addet den R\u00fcck\u00adgriff auf den Stand der Tech\u00adnik in diver\u00adsen ande\u00adren Geset\u00adzen wie\u00adder, so z.B. in der [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[18,19,8,12],"tags":[27,28,29,25,26,24],"yoast_head":"Die Verwendung von TLS\/SSL-Verschl\u00fcsselung ist heute 'Stand der Technik' - 143bis.ch<\/title>\n<meta name=\"description\" content=\"Wer nicht auf TLS\/SSL setzt, h\u00e4lt den ''Stand der Technik' nicht ein und verst\u00f6sst gegen die DSGVO\/GDPR Art. 25, gegen DSG Art. 7 und VDSG Art. 8.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Roman Kost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/\",\"url\":\"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/\",\"name\":\"Die Verwendung von TLS\/SSL-Verschl\u00fcsselung ist heute 'Stand der Technik' - 143bis.ch\",\"isPartOf\":{\"@id\":\"https:\/\/143bis.ch\/#website\"},\"datePublished\":\"2018-07-04T10:46:00+00:00\",\"dateModified\":\"2021-04-04T08:34:13+00:00\",\"author\":{\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\"},\"description\":\"Wer nicht auf TLS\/SSL setzt, h\u00e4lt den ''Stand der Technik' nicht ein und verst\u00f6sst gegen die DSGVO\/GDPR Art. 25, gegen DSG Art. 7 und VDSG Art. 8.\",\"breadcrumb\":{\"@id\":\"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"143bis.ch\",\"item\":\"https:\/\/143bis.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Die Ver\u00adwen\u00addung von TLS\/SSL-Ver\u00adschl\u00fcs\u00adse\u00adlung ist heute \u2018Stand der Tech\u00adnik\u2019\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/143bis.ch\/#website\",\"url\":\"https:\/\/143bis.ch\/\",\"name\":\"143bis.ch\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/143bis.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\",\"name\":\"Rechtsanwalt Roman Kost\",\"description\":\"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing\",\"sameAs\":[\"https:\/\/ra-kost.ch\",\"https:\/\/twitter.com\/143bis\"],\"url\":\"https:\/\/143bis.ch\/author\/rk\/\"}]}<\/script>","yoast_head_json":{"title":"Die Verwendung von TLS\/SSL-Verschl\u00fcsselung ist heute 'Stand der Technik' - 143bis.ch","description":"Wer nicht auf TLS\/SSL setzt, h\u00e4lt den ''Stand der Technik' nicht ein und verst\u00f6sst gegen die DSGVO\/GDPR Art. 25, gegen DSG Art. 7 und VDSG Art. 8.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/","twitter_misc":{"Written by":"Rechtsanwalt Roman Kost","Estimated reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/","url":"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/","name":"Die Verwendung von TLS\/SSL-Verschl\u00fcsselung ist heute 'Stand der Technik' - 143bis.ch","isPartOf":{"@id":"https:\/\/143bis.ch\/#website"},"datePublished":"2018-07-04T10:46:00+00:00","dateModified":"2021-04-04T08:34:13+00:00","author":{"@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4"},"description":"Wer nicht auf TLS\/SSL setzt, h\u00e4lt den ''Stand der Technik' nicht ein und verst\u00f6sst gegen die DSGVO\/GDPR Art. 25, gegen DSG Art. 7 und VDSG Art. 8.","breadcrumb":{"@id":"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/143bis.ch\/recht\/die-verwendung-von-tls-ssl-verschlusselung-ist-heute-stand-der-technik\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"143bis.ch","item":"https:\/\/143bis.ch\/"},{"@type":"ListItem","position":2,"name":"Die Ver\u00adwen\u00addung von TLS\/SSL-Ver\u00adschl\u00fcs\u00adse\u00adlung ist heute \u2018Stand der Tech\u00adnik\u2019"}]},{"@type":"WebSite","@id":"https:\/\/143bis.ch\/#website","url":"https:\/\/143bis.ch\/","name":"143bis.ch","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/143bis.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4","name":"Rechtsanwalt Roman Kost","description":"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing","sameAs":["https:\/\/ra-kost.ch","https:\/\/twitter.com\/143bis"],"url":"https:\/\/143bis.ch\/author\/rk\/"}]}},"_links":{"self":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/13337"}],"collection":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/comments?post=13337"}],"version-history":[{"count":1,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/13337\/revisions"}],"predecessor-version":[{"id":48451,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/13337\/revisions\/48451"}],"wp:attachment":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media?parent=13337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/categories?post=13337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/tags?post=13337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}