Katholisches Datenschutzzentrum schließt Prüfung der TLS-Verschlüsselung kirchlicher Internetseiten ab

Dortmund, 16.10.2023: Das Katholische Datenschutzzentrum hat seine Prüfung der TLS-Verschlüsselung ausgewählter Internetseiten kirchlicher Einrichtungen abgeschlossen. Dabei konnte bei gut 80 % der Seiten eine datenschutzkonforme Absicherung per TLS-Verschlüsselung festgestellt werden. Von den Verantwortlichen der anderen geprüften Internetseiten wurden mittlerweile Maßnahmen zur Sicherstellung eines datenschutzkonformen Betriebes der Transportverschlüsselung ergriffen.

Das Katholische Datenschutzzentrum rät kirchlichen Verantwortlichen, deren Internetseiten von der aktuellen Prüfung nicht erfasst waren, sich die eigenen Webseiten selbst anzuschauen und eventuellen Handlungsbedarf selbst abzustellen.

Hintergrund:
Der für den Betrieb der Internetseite Verantwortliche hat auch für die elektronischen Übertragung der personenbezogenen Daten Schutzmaßnahmen zu treffen (vgl. § 6 Abs. 2 lit. d KDG-DVO). Diese Schutzmaßnahmen sind gemäß § 26 Abs. 1 KDG unter Berücksichtigung des Stands der Technik umzusetzen. Unter Rückgriff auf die technische Richtlinie TR-02102-2 (Version 2023-01) des BSI hat das Katholische Datenschutzzentrum für die Prüfung entschieden, dass die vom BSI als unsicher eingestuften TLS-Versionen nicht mehr dem Stand der Technik im Sinne des § 26 Abs. 1 KDG entsprechen und daher keine ausreichenden Schutzmaßnahmen im Sinne des § 26 KDG mehr sein können.