Vielleicht gibt es hier kompetente Leute, die mir folgende Frage beantworten können: Gibt es eine Verschlüsselungspflicht für Webseiten, die keine personenbezogenen Daten erheben? Es geht dabei um eine relativ simple Vereinswebseite, die außer ein bisschen Text und ein paar Bildern nichts enthält. Es gibt keinen Login-Bereich, kein Kontaktformular, es gibt keinerlei Tracker oder Analyse-Werkzeuge und auch keine Verknüpfungen zum Teilen nach Facebook, WhatsApp, Instagram o.ä.
Das einzige, was auf der Webseite steht, sind Links zu PDF-Dokumenten und e-Mail-Links zu zwei Mitgleidern des Vorstands.

Dass prinzipiell https besser wäre, ist klar, aber die Seite ist eben nur http. Jetzt war die Frage, ob eine Umstellung zwingend notwendig ist, da rechtlich vorgeschrieben oder wegen Haftungsausschluss. Wenn aber eben keine personenbezogenen Daten nach DSGVO erhoben werden, sollte das doch eigentlich unbedenklich sein. Oder bestehen da trotzdem Gefahren? Abmahnungen sollen natürlich vermieden werden.

Danke für jeden Input!:Blumen:

Mit Deiner Überschrift ergoogelt:

Achtung, Abmahngefahr:
SSL-Zertifikat wird für alle Pflicht! (https://simpliby.com/achtung-abmahngefahr-ssl-zertifikat-wird-fuer-alle-pflicht-2018/)

Trotz der Überschrift gilt das offenbar in Eurem Fall nicht.
"Spätestens ab diesem Stichtag ist SSL für alle Formulare (z. B. Kontakt-, Bestell-, Online-Widerrufsformulare sowie Newsletteranmeldungen) gesetzlich vorgeschrieben (§ 13 Abs. 7 TMG)."

Vielleicht gibt es hier kompetente Leute, die mir folgende Frage beantworten können: Gibt es eine Verschlüsselungspflicht für Webseiten, die keine personenbezogenen Daten erheben? Es geht dabei um eine relativ simple Vereinswebseite, die außer ein bisschen Text und ein paar Bildern nichts enthält. Es gibt keinen Login-Bereich, kein Kontaktformular, es gibt keinerlei Tracker oder Analyse-Werkzeuge und auch keine Verknüpfungen zum Teilen nach Facebook, WhatsApp, Instagram o.ä.
Das einzige, was auf der Webseite steht, sind Links zu PDF-Dokumenten und e-Mail-Links zu zwei Mitgleidern des Vorstands.

Dass prinzipiell https besser wäre, ist klar, aber die Seite ist eben nur http. Jetzt war die Frage, ob eine Umstellung zwingend notwendig ist, da rechtlich vorgeschrieben oder wegen Haftungsausschluss. Wenn aber eben keine personenbezogenen Daten nach DSGVO erhoben werden, sollte das doch eigentlich unbedenklich sein. Oder bestehen da trotzdem Gefahren? Abmahnungen sollen natürlich vermieden werden.

Danke für jeden Input!:Blumen:

Da in dem Falle alle Daten, die vom Server zu den Klienten übertragen werden, sowieso weltweit öffentlich zugänglich sind, müssen sie natürlich nicht für den Transport Server-Client verschlüsselt sein.