Eines ist klar, mit SSL liegt man auf der sicheren Seite. Zumindest dann, wenn unter die Lupe genommen, der aktuell als einzig sicheres SSL Protokoll das TLS 1.2 verwendet wird.
Aber zum aktuellen Stand ist es rechtlich offenbar nicht klar genug definiert, was genau gefordert ist, und schafft so mehr Rechtsunsicherheit als dienlich wäre. Man kennt das ja leider.
Lies auch mal weiter hier, ebenfalls die Abhandlungen weiter unten:
Klarheit wäre schön,
jedoch muss wieder jeder individuell selbst festlegen,
ob es "wirtschaftlich vertretbar" ist, 168.- netto (199,92brutto) pro Jahr inkl. der laufenden Nebenkosten für Verschlüsselung zu investieren, und damit aber ggf. mehr getan zu haben als wirklich notwendig und ggf. Abmahnanwälten nicht zum Opfer zu fallen. Aber genau diese sollten sich zuerst in hoher Rechtssicherheit befinden und warm anziehen, bevor sie sich auf das glatte rechtliche Eis dieses Paragraphen begeben. Es bleibt spannend, wie immer.
Eine Grundüberlegung bleibt unbeachtet der Gesetzeslage:
Verschlüsseln Sie die Datenübertragung sensibler Daten wie Namen und Emailadresse , dann bieten Sie als Webseitenabieter einen generellen Grundschutz für Ihre Besucher. Auch wenn das Ausspähen von Personendaten eher eine Ausnahme darstellt.
Viel wichtiger scheint es, folgenden Passus in diesem Zusammenhang zu sehen:
"sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist ..."
Denn weitaus häufiger findet ein Missbrauch über unbemerkt von Hackern korrumpierte (gehackte) Webseiten statt. Ein wichtiger Schutz dagegen sind nach wie vor stets aktuelle Webseiten Installationen und Plugins ( -> Updates !!!!) ! Das wird dabei gerne vergessen, vielleicht weil es dafür kaum ausreichend kompetente Abmahnanwälte gibt ?!