Das Inkrafttreten der EU- Verordnung 2016/679, von nun an bekannt als die DGVO am 25. Mai 2018, erfordert eine Überprüfung von Online-Verkauf Webseiten und insbesondere ihrem Zahlungsverfahren.
Die Betreiber von Webseiten sind nunmehr verpflichtet die Vernichtung, den Verlust, den unbefugten Zugriff, die Änderung oder Weitergabe von Daten zu verhindern oder den Schaden zu minimieren. Natürlich ist es unmöglich den Nutzern von Online-Shops absolute Sicherheit zu garantieren, jedoch müssen die Betreiber von Webseiten angemessene Maßnahmen ergreifen, sowohl technische, als auch organisatorische, um ihre Seiten und Zahlungsverfahren zu schützen.
Deshalb empfiehlt die französische Datenschutzbehörde – die CNIL – den Gebrauch von SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) Zertifikaten.
Das Protokoll TLS, welches dem Vorgänger SSL folgt, schützt die Internetverbindung sowie den Austausch von vertraulichen und personenbezogenen Daten zwischen zwei Systemen. Diese beiden Systeme können, wie hier der Fall, eine Online-Verkaufs Webseite und ein Nutzer oder Käufer sein. Während des Austauschs zwischen den beiden Systemen verschlüsselt das SSL/TLS Zertifikat den Netzwerkverkehr und verhindert somit, dass vertrauliche Informationen gelesen oder geändert werden können und gewährleistet die Identität des Zertifikat-Inhabers.
Wenn eine Webseite mit einem SSL/TLS Zertifikate geschützt wird, erscheint am Anfang der Webadresse die Abkürzung „https“, welche für „Hypertext Transfer Protocol Secure“ steht, kann der Internetnutzer davon ausgehen, dass der Inhaber der Website Maßnahmen ergriffen hat um die Daten des Nutzers zu schützen und dass die Webseite sicher ist. Dies wird meist durch ein grünes Schloss gezeigt.
Bisher wurde der Gebrauch von SSL/TLS Zertifikaten von der CNIL nur empfohlen. Es ist jedoch anzumerken, dass Google seit 2014 den Gebrauch von gesicherten Webseiten fördert, sodass die Nutzer von SSL/TLS-Zertifikaten von verbesserten Web-Rankings profitieren können
Zusätzlich plant Google Chrome im Juli, nicht-gesicherte Webseiten zu bestrafen, indem sie am Anfang der jeweiligen Adressleiste die Warnung „Nicht sicher“ hinzufügen. Hinweis an Betreiber!