Als Inhaber einer Website fragen wir uns oft, ob es sich überhaupt lohnt, die Dienste von SSL-Zertifikatsausstellern in Anspruch zu nehmen. Angesichts der zahlreichen Vorteile, die ein solches Zertifikat mit sich bringt, ist dies natürlich sehr sinnvoll. Wenn wir uns dafür entscheiden, die Dienstleistungen eines bestimmten Anbieters in Anspruch zu nehmen, möchten wir, dass ein professionelles Unternehmen unsere Website von A bis Z betreut. Erfüllt der Zertifikatsaussteller seine Pflichten ordnungsgemäß und ist er gemäß Vertrag in der Lage, 24/7 Support zu leisten, auf Anrufe und E-Mails zu reagieren und alle SSL-bezogenen Probleme zu beheben, profitieren wir von einem reibungslosen Ablauf.
Verantwortungsbereich
Das Unternehmen, das uns das SSL-Zertifikat ausstellt, ist lediglich dessen Aussteller und fungiert als Vermittler beim Zertifikatskauf. Es garantiert die Sicherheit bei der Datenübertragung, was heutzutage von enormer Bedeutung ist, da Kunden häufig wichtige und vertrauliche Daten hinterlassen – beispielsweise beim Online-Einkauf oder bei der Hotelbuchung, bei der sie ihre Kreditkartennummer angeben. Gerade deshalb sollten Unternehmer die Anschaffung eines SSL-Zertifikats in Betracht ziehen. Bezüglich einer vom Zertifikatsaussteller gewährten Garantie wird in der Regel eine bestimmte Entschädigungssumme angegeben, die im Schadensfall ausgezahlt werden könnte.
Was passiert, wenn das Zertifikat geknackt wird?
Stellt sich heraus, dass ein SSL-Zertifikat geknackt wurde und sich ein Internetbetrüger auf unsere Website Zugang verschafft (offensichtlich aufgrund eines Fehlers, der auf Seiten des SSL-Zertifikatsausstellers aufgetreten ist), dann liegt die Verantwortung beim Aussteller des SSL-Zertifikats. Der Vertreter des Unternehmens, das SSL-Zertifikate verschiedener Art ausstellt, wird in einem solchen Fall die vereinbarte Entschädigung an den Kunden auszahlen. Die maximale Entschädigungssumme, die man vom Aussteller erhalten kann, hängt vom gewählten Zertifikat und von den vom jeweiligen Unternehmen angebotenen Versicherungssummen ab.
Wo findet man Informationen zur Verantwortung des SSL-Zertifikatsausstellers?
Liegt jedoch ein Versäumnis beim Webseitenbetreiber selbst oder bei dem für die Wartung verantwortlichen Unternehmen, hat man keinen Anspruch auf Entschädigung. Um zu erfahren, wie die Haftung des Zertifikatsausstellers konkret geregelt ist, sollte man die Nutzungsbedingungen und AGB des Anbieters prüfen. Dort wird die garantierte Entschädigungssumme aufgeführt. Da das Recht zunehmend verbraucherfreundlicher wird, lohnt es sich im Falle von Problemen (die leider manchmal vorkommen) den Verbraucherschutz in Anspruch zu nehmen.
Wo kann man Hilfe suchen, wenn der Aussteller seinen Pflichten nicht nachkommt?
Glücklicherweise sind solche Fälle äußerst selten. Dennoch kann es vorkommen, dass man in den AGB eines bestimmten SSL-Zertifikatsausstellers einen Hinweis findet, dass das Unternehmen „keinerlei finanzielle Garantien“ übernimmt. In diesem Fall sollte man im Internet nach Informationen über diesen Anbieter suchen, um zukünftige Probleme zu vermeiden. Selbst bei einem solchen Haftungsausschluss kann der Kunde jedoch nach wie vor das Recht haben, Entschädigungsansprüche geltend zu machen. Die Verantwortung des SSL-Zertifikatsausstellers variiert je nach Art des gewählten Zertifikats für die eigene Website. Je teurer und komplexer das SSL-Zertifikat, desto höher sollte in der Regel auch die Haftung des Ausstellers sein. In der Praxis sieht das jedoch mitunter anders aus. Daher ist es ratsam, vor dem Kauf eines SSL-Zertifikats alle Vor- und Nachteile einzelner Anbieter sorgfältig abzuwägen, da Schäden durch ein fehlerhaft installiertes SSL-Zertifikat beträchtlich sein können.