Personenbezogene Daten müssen bei ihrer Verarbeitung geschützt werden. Hierzu sind Verantwortliche und Auftragsverarbeiter bei der Gestaltung von Webseiten verpflichtet. Sie müssen entsprechende Maßnahmen ergreifen, um den Schutz der personenbezogenen Daten zu gewährleisten (Art. 32 Abs. 1 DS-GVO). Internetseiten müssen insbesondere durch Verschlüsselungen abgesichert werden. Die Absicherung kann durch Verschlüsselung der übermittelten Daten mittels HTTPS erreicht werden. Hinter dem Begriff „HTTPS“ steckt jedoch eine Sammlung verschiedener Verschlüsselungsverfahren und -technologien, von denen nicht alle ein angemessenes Schutzniveau sicherstellen können.
Da jede unverschlüsselte HTTP-Verbindung Daten im Klartext überträgt, können unberechtigte Dritte (z. B. im selben WLAN oder auf Zwischenservern) diese Daten mitlesen oder manipulieren (sog. „Man-in-the-Middle“-Angriff). Um dieser Gefahr zu begegnen, ist es notwendig, unverschlüsselte HTTP-Verbindungen mittels HTTPS abzusichern. Die Pflicht, ein angemessenes Schutzniveau zu gewährleisten, macht HTTPS für Betreiber von Webseiten und -diensten faktisch unverzichtbar, sobald personenbezogene Daten (z. B. bei Kontaktformularen, Login, Newslettern, Kommentarfunktionen, usw.) verarbeitet werden.
Im Folgenden werden Tipps zur Einrichtung von HTTPS und Aktivierung der automatischen HTTPS-Weiterleitung dargestellt. Wir haben dafür das Vorgehen bei einer Auswahl von einigen üblichen Webhostern beschrieben. Die Auswahl wird hier in alphabetischer Reihenfolge wiedergegeben und stellt keine Empfehlung für oder gegen einen bestimmten Webhoster dar. Sollten Sie weitere Webhoster kennen, zu denen wir hier Hilfestellungen notieren könnten, wären wir Ihnen für einen Hinweis dankbar.