IT-Sicherheit: Verschärfungen für Webseitenbetreiber

facebookDas Telemediengesetz (TMG) ist durch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) geändert worden. Das wichtigste Ziel des Gesetzes ist die Eindämmung der Hauptverbreitungswege von Schadsoftware. Dadurch sind auch umfangreiche neue Verpflichtungen für Diensteanbieter, also insbesondere auch Betreiber von Webseiten, eingeführt worden.

Die neu auferlegten Pflichten gelten für Diensteanbieter, die geschäftsmäßig Telemedien anbieten. Diensteanbieter in diesem Sinne ist jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt.
Geschäftsmäßig ist ein Angebot dann, wenn es auf einer nachhaltigen Tätigkeit beruht und es sich um eine planmäßige und dauerhafte Tätigkeit handelt. Beispielsweise wird es sich bei einer werbefinanzierten Webseite regelmäßig um ein geschäftsmäßiges Angebot handeln. Damit sind letztlich nur rein nicht-kommerzielle Webseiten von Privatpersonen oder Vereinen nicht von den Änderungen betroffen.
Die Änderungen betreffen vor allem den neuen § 13 Absatz 7 TMG, der jetzt wie folgt lautet:
Die Diensteanbieter haben die Pflicht im Rahmen ihrer jeweiligen Verantwortlichkeit, soweit es technisch möglich und wirtschaftlich zumutbar ist, durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Eine technische Vorkehrung nach Ziffer 1 kann beispielsweise bei personalisierten Webseiten darin bestehen, dass ein sicheres und dem jeweiligen Schutzbedarf angemessenes Authentifizierungsverfahren eingesetzt wird, um den Zugriff Dritter zu verhindern, zumindest ausreichend zu erschweren.
Eine organisatorische Vorkehrung kann beispielsweise die vertragliche Verpflichtung von Werbedienstleistern, denen auf der Webseite Werbeflächen eingeräumt werden, zu bestimmten Schutzmaßnahmen sein. Gleiches ist für die Nutzer der Webseite möglich und sinnvoll, die im Rahmen von Nutzungsbedingungen zu bestimmtem sicherheitsrelevanten Verhalten angehalten werden sollten.
Das Schutzniveau bestimmt sich dabei nach Sensibilität und Umfang der verarbeiteten Daten. Das bedeutet, dass es einen Unterschied macht, ob über eine Webseite „nur“ solche Daten verarbeitet werden, die ohnehin anderweitig öffentlich zugänglich sind (dann geringeres Schutzniveau), oder ob beispielsweise darüber hinausgehende Daten, wie die Bankverbindungen, Kreditkartendaten bzw. gar Gesundheitsdaten verarbeitet werden (dann hohes Schutzniveau).
Dem Stand der Technik genügen beispielsweise solche Authentifizierungsverfahren, die den entsprechenden aktuellen und veröffentlichten technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen.
Kommt ein Diensteanbieter seinen Pflichten nicht nach, drohen ihm Sanktionen. Soweit ein Diensteanbieter vorsätzlich oder fahrlässig die Pflichten verletzt, stellt das eine Ordnungswidrigkeit dar, die mit einer Geldbuße von bis zu 50.000,00 Euro geahndet werden kann. Dieses Bußgeld soll auch den Einsatz technischer und organisatorischer Maßnahmen durch den Diensteanbieter umfassen, die nicht den Stand der Technik berücksichtigen.
Fazit
Die Anforderungen an IT-Sicherheit und Datenschutz werden immer höher. Abhängig von Art und Schutzbedürftigkeit der Daten sollte das mindeste eine dem Stand der Technik entsprechende Authentifizierung für Nutzer und eine Verschlüsselung der Daten und des Datenverkehrs sein.
Wenn Sie nicht sicher sind, ob Sie zzt. diese Anforderungen erfüllen, dann sprechen Sie uns gerne an und wir begleiten Sie bei dem erforderlichen Prozess zur Aufsetzung rechtssicherer Strukturen.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Quelle: openPR

geschrieben von: Neues Unterhaltsames Interessantes von Budoten am: 26.02.2016
bisher keine Kommentare

Comments links could be nofollow free.

Produkt-Vorstellungen

Produktsuche bei Budoten

Ninjutsu Shop

 
Leffler Das Bushido Prinzip - Lebe wie ein Samurai!
DIN A5, Softcover, 123 Seiten Das hier vorliegende Buch bietet dem Leser einen Einstieg in das Bushido Prinzip, einen Weg, um sein eigenes Leben zu verbessern, Ziele zu verwirklichen und erfolgreich zu werden. Dabei schlägt das Bushido Prinzip eine Brücke zwischen dem traditionellen Weg der Samurai im historischen Japan, dem B...
 
BlackField Kubotan schwarz
Länge ca.: 140 mm Aus rostfreiem Stahl, mit Schlüsselring.
 
Adrenalinas - Les gladiateurs du ring
DVD Le tournoi de la Voie du Guerrier, c'est le programme de cet évènement exceptionnel qui s'est déroulé en Lithuanie le 4 mai 2003 - avec le russe Fédor, champion du Pride, et des combattants japonais et russes, dans les règles qui autorisent le combat debout et au sol. 2 heures de combats ulti...
 
Mundstück für Blasrohr
Der Innendurchmesser beträgt 13 mm.
 
Best of sparring
DVD C'est à Yugawara au Japon, que se retrouvent les plus grands combattants internationaux de Karaté Kyokushin. Dans ce camp d'entraînement de très haut niveau, le Grand Maître Shokei Matsui enseigne ses techniques pour vaincre l'adversaire. Autour de lui, on retrouve Hajime Kazumi, champion du Ja...
 
Sportimex Tai-Chi Fächer aus Bambus
erhältlich in Schwarz oder Rot. Das Verhältnis von Preis und Leistung ist bei diesem Artikel einfach super.
Dieser Tai-Chi Fächer aus Bambus mit asiatischem Drachen-Motiv hat folgende Produktmerkmale:
- Breite bei geöffnetem Fächer ca. 61,5 cm
- für Formen-Training geeignet
- schwarz lackierte Holzstreben aus Ba...
 
KWON Kubotan
Länge ca. 15 cm, lieferbar in schwarz und silber Schlüsselanhänger zur Selbstverteidigung.
 
Budoten Stickmotiv Ninjutsu, japanische Schriftzeichen
Gürtelbestickung / Anzugsbestickung in 10 verschiedenen Kanji-Schriftarten, damit Sie keinen Bestickung von der Stange nehmen müssen. Bestickungsfarben sind ebenfalls frei wählbar. Breite je Schriftzeichen ca. 3,0 cm. Bei Gürtelbestickungen passen wir die Größe optisch an, damit diese nicht zu aufdringlich wirkt. Durch die Kombination altüberlieferter Handwerkstechnik mit modernsten Mehrfach-Nadel-Stickmaschinen von Toyota bieten wir japanische und asiatische Bestickungen in einer einzigartigen Vielfalt von Schrift-Stilen an. Die bei Budoten sorgfältig digitalisierten Schriftzeichen geben die Pinselstriche...
 
Budo International DVD Koga Ryu Ninjutsu
in deutscher, französischer, englischer, spanischer, portugiesischer und italienischer Sprache, Laufzeit: ca. 62 Minuten Juan Hombre ist als einziger autorisiert, diese Linie des traditionellen Ninjutsu in Europa zu vertreten. Er zeigt uns die Kampfkünste der Kogaschule, das Koga Taihen Taikenjutsu, natürliche Körperbewegungen, Blocktechniken, Angriffe, Kampfvorbereitung sowie Einstiegs- und Ausstiegstechniken. Ein...