Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

DigiCert

Was macht DigiCert?

DigiCert ist eine grosse US-amerikanische Zertifizierungsstelle, die SSL/TLS-, Code-Signing-, Dokumentensignatur- und qualifizierte eIDAS-Zertifikate ausstellt, auf die viele europaeische Websites angewiesen sind. Die Zertifikate selbst sind vollstaendig serverseitig und werfen keine Einwilligungsfragen auf. Browser kontaktieren jedoch die OCSP- und CRL-Responder von DigiCert, um den Sperrstatus zu pruefen, und Websites, die das optionale DigiCert Smart Seal anzeigen, binden ein JavaScript ein, das Cookies setzt und Requests an DigiCert sendet, was ePrivacy- und Uebermittlungspflichten ausloest.

Was ist DigiCert

DigiCert ist eine der weltgroessten Zertifizierungsstellen und stellt SSL/TLS-, EV-, Code-Signing-, Dokumentensignatur- und qualifizierte eIDAS-Zertifikate aus, die in europaeischen Unternehmen breit eingesetzt werden. DigiCert betreibt zudem das Smart Seal, ein Vertrauenssiegel, das einige Websites zur Kommunikation ihrer Sicherheitsposition anzeigen.

Welche Daten DigiCert verarbeitet

DigiCert verarbeitet Zertifikatsbestelldaten (Organisation, Kontakt, Rechnung), und bei Ausstellung werden die Subjektinformationen ueber Certificate-Transparency-Logs oeffentlich. Zur Laufzeit fuehrt der Browser OCSP- oder CRL-Sperrpruefungen gegen DigiCert-Server durch; diese Requests offenbaren IP des Besuchers und Seriennummer. Eingebettet sendet das Smart Seal JavaScript-Requests an DigiCert, setzt Cookies und uebertraegt Referrer.

DSGVO- und ePrivacy-Implikationen

OCSP- und CRL-Pruefungen sind Teil des TLS-Protokolls und fuer sichere HTTPS-Verbindungen erforderlich; sie stuetzen sich auf berechtigtes Interesse und gesetzliche Pflicht zur Wahrung der Kommunikationssicherheit. Das Smart Seal ist nicht notwendig und einwilligungspflichtig nach Art. 5(3) ePrivacy. DigiCert ist Auftragsverarbeiter fuer Zertifikatsbestellungen und Verantwortlicher fuer Produktanalyse.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Datenuebermittlungen und OCSP-Stapling

OCSP-Requests offenbaren Browsing-Ziele an DigiCert in den USA. OCSP-Stapling am Webserver (Nginx, Apache, IIS) sorgt dafuer, dass die OCSP-Antwort vom Server abgerufen und in den TLS-Handshake gestapelt wird, sodass der Browser DigiCert nicht direkt kontaktieren muss. Diese einfache Privacy-Massnahme erfordert keine Nutzereinwilligung.

Smart Seal Trust-Widget

Das DigiCert Smart Seal ist ein JavaScript-Widget, das ein Vertrauenssiegel anzeigt und das Zertifikat in Echtzeit validiert. Es laedt von seal.digicert.com, setzt Cookies und uebertraegt Besuchsdaten an DigiCert. Behandeln Sie es als nicht notwendiges Marketing-Element und koppeln Sie es an Ihr CMP. Fuer ein Trust-Badge ohne Tracking verwenden Sie ein statisches Bild.

Praktische Compliance-Checkliste

1. OCSP-Stapling am Webserver aktivieren. 2. Wenn das Smart Seal angezeigt wird, hinter dem CMP blockieren. 3. DigiCert-Kundenvereinbarung und DPA unterzeichnen. 4. DigiCert in der Datenschutzerklaerung dokumentieren. 5. Bei qualifizierten eIDAS-Zertifikaten EU-basierte QVDA bevorzugen. 6. Certificate-Transparency-Logs auf Zertifikate fuer Ihre Domain ueberwachen.

GDPR consent category

Sonstige

Websites using DigiCert must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) and legal obligation for OCSP/CRL revocation checking that is required for HTTPS security; Consent (Art. 6(1)(a) GDPR) for the optional Smart Seal trust widget loaded on the storefront

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, eIDAS (for qualified certificates), CA/B Forum baseline requirements

DPIA considerations

Die Kernnutzung von DigiCert (Zertifikatserstellung und Sperre) wirft wenige DSFA-Fragen auf: OCSP-Requests uebertragen IP des Besuchers und Seriennummer des Zertifikats, die DigiCert zu berechtigten Sicherheitszwecken verarbeitet. Das optionale Smart Seal laedt ein JavaScript, das Cookies setzt und Referrer und IP an DigiCert in den USA fuer Impression-Counting uebertraegt. Wesentliche Aspekte: (1) OCSP-Requests offenbaren Browsing-Ziele an DigiCert; OCSP-Stapling kann das mindern; (2) das Smart Seal ist nicht notwendig und einwilligungspflichtig; (3) qualifizierte eIDAS-Zertifikate koennen ueber EU-basierte qualifizierte Vertrauensdiensteanbieter (QVDA) mit anderen Bedingungen laufen; (4) USA-Transfer fuer Smart-Seal-Daten. Eine schlanke DSFA reicht, sofern nicht hochsensibler Kontext vorliegt.

Sample consent text

Diese Seite verwendet DigiCert-SSL-Zertifikate, um Ihre Verbindung zu verschluesseln. Um zu pruefen, ob das Zertifikat nicht widerrufen wurde, kontaktiert Ihr Browser ggf. DigiCert-Server. Wenn Sie das DigiCert Smart Seal auf dieser Seite sehen, setzt es einen Cookie und teilt Ihre Besuchsdaten mit DigiCert in den USA; wir laden es erst nach Ihrer Einwilligung.

Technical details

Tracking methodCertificate Authority (CA) issuing SSL/TLS, code signing and document signing certificates. The optional Smart Seal widget loads JavaScript from seal.digicert.com that pings DigiCert servers and may set tracking cookies

Server locationDigiCert, Inc., Lehi, Utah, United States. Global OCSP and CRL responder network including European edges

Cookieless tracking availableYes

Data transferred outside the EUOCSP and CRL requests (which include the visitor's IP and the certificate identifier they are validating) reach DigiCert's global network. Order data, customer details, and Smart Seal events are stored at DigiCert in the United States. Transfers covered by Standard Contractual Clauses and EU-US Data Privacy Framework certification.

Third-party domains contacted

digicert.comseal.digicert.comocsp.digicert.comcrl.digicert.comcacerts.digicert.comts-ocsp.ws.symantec.com

Cookies placed

Name	Type	Duration	Purpose
DC_VISITOR	Marketing / Analytics	1 year	Set by the optional DigiCert Smart Seal trust badge to count widget impressions and recognise returning visitors.
seal_session	Functional	Session	Maintains the Smart Seal validation session during a visit.
_dc_consent	Strictly necessary	1 year	Stores the visitor's consent status for the DigiCert Smart Seal widget on this site.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt DigiCert Cookies bei meinen Besuchern?

Nicht direkt durch das Zertifikat. Nur das optionale DigiCert-Smart-Seal-Widget setzt beim Einbetten Cookies wie DC_VISITOR und seal_session und sendet Anfragen an DigiCert-Server aus dem Browser des Besuchers.

Brauche ich Einwilligung fuer DigiCert SSL?

Nicht fuer das Zertifikat selbst: HTTPS-Verschluesselung ist eine strikt notwendige Sicherheitsmassnahme. OCSP/CRL-Pruefungen stuetzen sich auf berechtigtes Interesse oder gesetzliche Pflicht. Das optionale Smart-Seal-Vertrauenswidget ist nicht notwendig und einwilligungspflichtig nach ePrivacy.

Was ist die Rechtsgrundlage fuer OCSP und CRL?

Berechtigtes Interesse (Art. 6(1)(f) DSGVO) und die gesetzliche Pflicht nach Art. 32 DSGVO zur Gewaehrleistung der Sicherheit der Verarbeitung, kombiniert mit den CA/Browser-Forum-Baseline-Anforderungen. OCSP-Stapling reduziert den Personenbezug.

Werden Daten in die USA uebertragen?

Ja fuer OCSP, Zertifikatsbestellungen und Smart-Seal-Widget. DigiCert hat seinen Sitz in den USA. Uebermittlungen stuetzen sich auf die SCC 2021 und die EU-US-DPF-Zertifizierung.

Brauche ich eine DSFA fuer DigiCert?

Eine schlanke DSFA reicht fuer Standard-Zertifikatsnutzung. Eine detailliertere Bewertung wird bei qualifizierten eIDAS-Zertifikaten fuer hochvertrauenswuerdige Signaturen (Finanzberatung, oeffentliche Verwaltung) empfohlen. Fuer Smart-Seal-Nutzung Cookie-Setzung und USA-Transfer dokumentieren.

Wie setze ich DigiCert rechtskonform ein?

OCSP-Stapling aktivieren, Kunden- und DPA unterzeichnen, DigiCert in der Datenschutzerklaerung als Auftragsverarbeiter nennen, EU-basierte QVDA fuer qualifizierte eIDAS-Zertifikate bevorzugen, Smart Seal hinter CMP koppeln und Certificate-Transparency-Logs ueberwachen.

Welche EU-basierten Alternativen zu DigiCert?

Europaeische oder EU-freundliche Zertifizierungsstellen: Sectigo (UK/Rumaenien), GlobalSign (urspruenglich Belgien), Atos (Frankreich) fuer qualifizierte eIDAS-Zertifikate, Buypass (Norwegen), SwissSign (Schweiz, Angemessenheitsentscheidung). Let's Encrypt (US Non-Profit) ist kostenlos und Standard fuer die meisten Low-Trust-Einsaetze.

Wie aktualisiere ich Datenschutz- und Cookie-Richtlinien?

In der Datenschutzerklaerung DigiCert als Auftragsverarbeiter fuer Zertifikatsbestellungen und Empfaenger fuer OCSP/CRL-Verkehr nennen; USA-Transfer und Rechtsgrundlage erwaehnen. Bei eingebettetem Smart Seal Eintrag fuer DC_VISITOR / seal_session in die Cookie-Richtlinie aufnehmen, Zweck und Dauer beschreiben und auf die Datenschutzerklaerung von DigiCert verlinken.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note