DSGVO Verstoß durch OCSP bei jedem SSL Zertifikat?
Hallo,
ich schaue gerade bei verschiedenen Webseiten von Kunden nach externen Links wie Google Fonts.
Dabei ist mir folgendes aufgefallen.
Erstellt mit https://www.webpagetest.org.
Wenn ich das richtig verstehe, fragt der Browser bei einer SSL verschlüsselten Seite den Zertifikates Herausgeber ob das Zertifikat noch gültig ist. Dafür wird OSCP genutzt.
https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol
Hierbei fragt der Browser über eine http-Verbindung mit dem OSCP Informationen ab.
Dabei werden zwangsläufig die Browsertypischen Informationen, besonders die eigenen IP-Adresse, übertragen.
Wenn der Zertifikatsanbieter also nicht in der EU sitzt, müsste das der gleiche Datenschutzverstoß wie bei den Google Fonts sein.
Also dürfte man nur noch EU-SSL-Anbieter verwenden.
Sehe ich das so richtig?
Stefan
ich schaue gerade bei verschiedenen Webseiten von Kunden nach externen Links wie Google Fonts.
Dabei ist mir folgendes aufgefallen.
Erstellt mit https://www.webpagetest.org.
Wenn ich das richtig verstehe, fragt der Browser bei einer SSL verschlüsselten Seite den Zertifikates Herausgeber ob das Zertifikat noch gültig ist. Dafür wird OSCP genutzt.
https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol
Hierbei fragt der Browser über eine http-Verbindung mit dem OSCP Informationen ab.
Dabei werden zwangsläufig die Browsertypischen Informationen, besonders die eigenen IP-Adresse, übertragen.
Wenn der Zertifikatsanbieter also nicht in der EU sitzt, müsste das der gleiche Datenschutzverstoß wie bei den Google Fonts sein.
Also dürfte man nur noch EU-SSL-Anbieter verwenden.
Sehe ich das so richtig?
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4185319945
Url: https://administrator.de/forum/dsgvo-verstoss-durch-ocsp-bei-jedem-ssl-zertifikat-4185319945.html
Ausgedruckt am: 29.03.2025 um 11:03 Uhr
1 Kommentar

Die Prüfung von Art 4 Ziffer 7 ist schon schwer.
Außerdem steht gar nicht fest ob das Fonts-Urteil Bestand hat. Die Auslegung ist einer Minderheiten-Meinung.
Außerdem steht gar nicht fest ob das Fonts-Urteil Bestand hat. Die Auslegung ist einer Minderheiten-Meinung.