Ankündigung

Einklappen
Keine Ankündigung bisher.

Shop ohne SSL bei Datenverlust haftbar?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Shop ohne SSL bei Datenverlust haftbar?

    Hallo,

    ich habe mal ne Frage zum Thema SSL.

    Ich habe nun 2 Shops erstellt und die Inhaber der Shops reagieren immer sehr zögerlich, wenn es um das Thema SSL geht, weil es ja wieder (in diesem Fall) 150 € pro jahr kostet, und sie sich einreden, dass schon nix passieren wird.
    Auch auf meinen Hinweis hin, dass es da immerhin um Kundendaten geht.

    Nehmen wir mal an, bei einem der Shops kommen nun Kundendaten abhanden oder Logins werden mitgeschnitten aufgrund fehlender Verschlüsselung, ist der Shopbetreiber dafür haftbar?

    Mein Argument, dass man ja selber auch als Kunde das Gefühl haben möchte, sicher dort einkaufen zu können zieht nicht, und irgendwie möchte ich aber trotzdem Fakten auf dem Tisch legen können, was los ist, wenn aufgrund der fehlenden Verschlüsselung Daten abhanden kommen.

    Gruss, Martin

    #2
    Hi also ich bezahle 15 euro im jahr für eine domain ssl !

    Das ist doch argument genug !

    Kommentar


      #3
      bei welchen Provider?

      Die Shopinhaber sind beide bei World4You

      Kommentar


        #4
        Hi also ich kann dir nur sagen ich habe Plesk 10.0 und einen Debian server bei meinem Hoster !
        Habe des zertifikat bei COMODO CA in usa bestellt um 24 dollar und musst es nach deutschland bezahlen www.psw.net 1 Jahr 15,-- EURO

        so um die 15 euro aber die rechnung bekommt der kunde du musst seinen gewerbeschein dahin schicken ist ziemlich kompliziert !
        Aber denke das ist immer so !
        Und gelten tut das 1 jahr ssl 1,5 Jahre Kp warum

        Kommentar


          #5
          ich bin selber world4aou kunde
          SSL Zertifikat

          Wozu SSL?
          Normalerweise werden die Daten zwischen Ihrer Website und dem Benutzer (der diese ansurft) unverschlüsselt, also im Klartext, übertragen. Dies stellt im Normalfall kein Problem dar, solange keine sensiblen Daten übertragen werden (z.B. Einkauf via Webshop dh. Übertragung von Kreditkartendaten, Webmail, ...). Mit SSL werden alle Daten verschlüsselt also sicher übertragen. Weiters ist SSL für den Benutzer der Website eine Möglichkeit, die Identität zu prüfen, d.h. festzustellen, ob die aufgerufene Website wirklich die ist, für die sie sich ausgibt.

          Für wen ist SSL interessant?
          Betreiber von Webshops bzw. Plattformen, auf denen online bezahlt wird, Betreiber von Plattformen, auf die von unsicheren Computern (z.B. Internetcafés, unverschlüsselte WLANs, etc) zugegriffen wird, ... Grundsätzlich unterstreicht SSL die Seriösität Ihrer Website und bietet den Besuchern die Gewissheit, dass ihre Daten nicht abgehört und dadurch missbraucht werden können.

          Wie funktioniert es?
          World4You kümmert sich um die komplette Abwicklung, lediglich die unter "Anforderungen?" genannten Dokumente werden benötigt.
          Sie erhalten einerseits eine fixe IP-Adresse für Ihren Webhost, und andererseits ein SSL-Zertifikat, welches auf Ihre Domain ausgestellt wird.
          Somit ist Ihr bisheriger Webauftritt alternativ auch über https://www.ihredomain.at erreichbar.

          Anforderungen?
          Vor der Beantragung Ihres SSL Zertifikates benötigen wir einen Identitätsnachweis bzw. Firmenbuchauszug.
          World4You schickt Ihnen nach der Bestellung genaue Informationen zu, wie und wohin dieser übermittelt werden kann (z.B. Führerschein oder Firmenbuchauszug via Fax oder Email).

          Kosten?
          Bei einem Domainserver PRO Paket fallen weiters noch EUR 2.50 (inkl. 20% USt.) monatlich für die fixe IP-Adresse an. Für Inhaber eines Domainserver PLUS Paketes entfällt diese Gebühr.
          ich kann das kostenargument für sichere websites nicht wirklich nachvollziehen.

          Kommentar


            #6
            Zitat von Gueldenstern Beitrag anzeigen
            ich kann das kostenargument für sichere websites nicht wirklich nachvollziehen.
            Ich fahre z.Z. kein SSL mit dem Argument: der/sie Shop/'s bieten keine Möglichkeit zur direkten Zahlung (Kreditkarte, Paypal, etc) an. (Man berichtige mich bitte wenn trotzdem SSL laufen sollte.)

            Dass der Hoster etwas dafür will, kann ich nachvollziehen da er eine feste IP zur Verfügung stellen muss. (Muss das sein??) Ausserdem muss er ja die Richtigkeit der Angaben (Gewerbeschein, ID) überprüffen (und bürgen?).

            Nein, ich will den Hoster nicht in Schutz nehmen ... muss mich wohl mal mit dem Thema intensiver auseinander setzen.

            Gruss
            ralf

            Kommentar


              #7
              Zitat von ralfisi Beitrag anzeigen
              Ich fahre z.Z. kein SSL mit dem Argument: der/sie Shop/'s bieten keine Möglichkeit zur direkten Zahlung (Kreditkarte, Paypal, etc) an. (Man berichtige mich bitte wenn trotzdem SSL laufen sollte.)

              Dass der Hoster etwas dafür will, kann ich nachvollziehen da er eine feste IP zur Verfügung stellen muss. (Muss das sein??) Ausserdem muss er ja die Richtigkeit der Angaben (Gewerbeschein, ID) überprüffen (und bürgen?).

              Nein, ich will den Hoster nicht in Schutz nehmen ... muss mich wohl mal mit dem Thema intensiver auseinander setzen.

              Gruss
              ralf
              Also wenn personenbezogene Daten nicht schutzwürdig sind was dann? Was man mit geklauten Identitäten alles anstellen kann, sollte ja mittlerweile jeder in Presse, Funk und Fernsehen mitbekommen haben.

              Kommentar


                #8
                Zitat von jjuno Beitrag anzeigen
                Also wenn personenbezogene Daten nicht schutzwürdig sind was dann?
                Ein Argument das man gelten lassen kann / muss.
                Da müssten ja nicht nur Shops mit SSL betrieben werden. Auch Foren, etc. wo man sich registrieren muss.
                Bis dato war (nicht nur) ich der Auffassung / Meinung, dass SSL sein muss bei Kreditkarten-Zahlungen (was keiner "meiner" Shop's anbietet). --- Mal überdenken.

                Doch was ist mit dem Telefonbuch und personenbezogenden Daten? Z.B. tel punkt search punkt ch ? Da hat jeder Personendaten (zum Teil inkl. E-Mail und HP) frei verfügbar.

                Die Ausgangsfrage lautete doch, ob der Shop haftbar ist, wenn diese Daten abhanden kommen.

                Gruss
                ralf

                Kommentar


                  #9
                  @ralfisi,

                  die Frage nach der Haftung zu stellen ist schon sehr naiv. Nicht weniger naiv ist der Vergleich mit dem Telefonbuch.

                  Wie das bei euch in der Schweiz ist weiß ich nicht. Aber wenn ich mir die Datenschutzbestimmungen in dem von dir gehosteten Werkzeugshop ansehe, muß ich schon lachen warum du diese Frage stellst, oder hast du das einfach ohne nachzudenken zusammen kopiert?

                  Da ich kein Rechtsanwalt bin und dir keine Rechtsberatung geben kann, empfehle ich dir einen solchen zu besuchen und dich dahingehend beraten zu lassen.
                  Zuletzt geändert von jjuno; 16.05.2012, 12:13.

                  Kommentar


                    #10
                    Hmmm... was ich nicht ganz verstehe:
                    wenn ein Kunde per Paypal bezahlen möchte, wird er ja auf die Paypalseite umgeleitet, diese ist ja bereits SSL.
                    Oder verstehe ich da etwas falsch?

                    Kommentar


                      #11
                      Diese Diskussion ist schon recht skurril

                      @ Vergleich mit einem Forum
                      In einem Forum, z.B. hier kann man sich mit irgendeinem Phantasie Nickname und irgendeiner Emailadresse registrieren. Es gibt keine weiteren Daten. Ein Onlineshop dagegen lebt davon, dass die Kunden bei der Registrierung echte Daten angeben. Und diese Daten gehören geschützt.

                      @ Vergleich mit dem Telefonbuch
                      Wenn ich mich entscheide, mich in ein Telefonbuch eintragen zu lassen, dann will ich, dass meine Daten öffentlich zugänglich sind, damit mich endlich mal wer anruft. Wenn ich mich in einem Onlineshop registriere sicher nicht.
                      Diese Daten gehören geschützt.

                      @ Ich verwende ja keine Kreditkarte oder kein PayPal
                      Bestellt Ihr wirklich in anderen Shops, die kein SSL verwenden? Kennt Ihr irgendwelche ernst zu nehmenden Shops, die kein SSL verwenden? Ist es Euch auch egal, wenn in Eurem Adminbereich alles völlig unverschlüsselt über die Leitung geht?
                      SSL hat nichts mit den angebotenen Zahlungsarten zu tun. Es ist ein Standard, den jeder Onlineshop im Jahre 2012 erfüllen muss. Alles andere ist unseriös und eine Zumutung für die Kunden. Und eine wichtige Absicherung für den Adminbereich. Ich borg mir hier mal ein Zitat aus dem amerikanischen Forum aus:

                      You should have an SSL certificate to protect customer data during account creation, login, and checkout. Not having it on an eCommerce site is like putting up a big neon banner that flashes, "Warning: untrustworthy amateur!"

                      Kommentar


                        #12
                        oh, hier tut sich ja mittlerweile ganz schön was

                        Also mir ist sehr wohl klar, wozu die SSL Verschlüsselung gut ist und weshalb man sie auch verewnden sollte. Nur reichen diese Argumente leider nicht für die Betreiber der 2 Shops, die ich bisher gemacht habe. Deshalb auch, die Frage, ob es dadurch eventuell zu rechtlichen Konsequenzen kommen kann, nur um ein Argument mehr zu haben, die Verschlüsslung endlich einzubinden.

                        Da die beiden Shops nun schon eine Weile online sind und der Verkaufserfolg sehr mässig ist, kann ich ja das nun vielleicht auch damit begründen, dass wegen der fehlenden Verschlüsselung die Kunden so zögerlich reagieren. Denn Zugriffe gibt es ja laut Statistik genug.

                        Kommentar


                          #13
                          Die Frage der Haftung kann nicht in einer Forendiskussion geklärt werden. Der Kunde möge sich bitte an einen Anwalt wenden.

                          Viele Shopbesucher bestellen mittlerweile in einem Shop ohne SSL nichts mehr und das ist auch gut so.

                          Kommentar


                            #14
                            Amüsiert lese ich die Datenschutzbestimmungen, in denen die Herrschaften dann schreiben das Ihnen der Schutz der Daten wichtig sei und man sich alle Haxen
                            (Beine für die Norddeutschen) ausreißt um die entsprechenden Vorkehrungen zu treffen. Meistens reicht es dann nicht einmal für ein Shared SSL, ist schon traurig.

                            Kommentar

                            Info zu diesem Forenarchiv:
                            Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                            Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                            Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                            PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                            Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                            FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                            Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                            Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                            Fehler in der Software können auf Github als Issues gemeldet werden.
                            Follow us
                            aktuelle version
                            Zen Cart 1.5.7g deutsch
                            vom 12.12.2023
                            [Download]
                            Lädt...
                            X