IT-Sicherheitsgesetz für Webseiten-Betreiber, jeder ist verpflichtet!
Am 25.07.2015 ist das sogenannte IT-Sicherheitsgesetz in Kraft getreten und erweitert das bis dahin vertretende Telemediengesetz ( TMG ) §13 Abs 7. um einschlägige Pflichten der Webseit-Betreiber.
Hierbei spricht man von einem Dienstanbieter, jeder Webseiten-Betreiber ist ein Dienstanbieter sobald Informationen auf dieser Webseite verfügbar sind. Also jeder.
Gesetzesquelle: Bundesministerium der Justiz und für Verbraucherschutz – TMG §13 Pflichten des Dienstanbieters
[minti_blockquote](7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.[/minti_blockquote]
[minti_divider style=“1″ icon=““ margin=“30px 0px 30px 0px“]
Was genau beinhaltet der §13 des TMG
Das Gesetz stellt die Verpflichtungen der Dienstanbieter gegenüber der Nutzer und Besucher klar.
Hierbei wird vom Dienstanbieter erwartet, dass er
- Sicherungsmaßnahmen zur Absicherung der Webseite eingerichtet hat.
- Absicherung des Datenschutzes oder vor Missbrauch der bezogenen Datensätze in der Lage ist.
- Eine Störung, durch äußere Angriffe, ausgeschlossen werden kann.
[minti_divider style=“1″ icon=““ margin=“30px 0px 30px 0px“]
Worauf muss ein Webseiten Betreiber nun achten ?
Jeder Webseiten Betreiber muss sich nun die Frage stellen, wie sind oder wie kann man die erhobenen Personendaten schützen.
Hierbei gelten selbst erfasste IP Adressen als personenbezogene Informationen, denn das Telemediengesetz gibt vor was personenbezogene Daten in dem Falls sind.
[minti_blockquote]Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, …[/minti_blockquote]
[minti_divider style=“1″ icon=““ margin=“30px 0px 30px 0px“]
Welche Folgen zieht eine Nichtbeachtung mit sich?
- Webseiten Betreiber können von Anwälten bezüglich der Nichteinhaltung abgemahnt werden.
- Desweiteren kann der Gesetzesgeber bei einer Unterlassung von „geeigneten Maßnahmen“ ein Bußgeld von bis zu 50.000 € verhängen!
[minti_divider style=“1″ icon=““ margin=“30px 0px 30px 0px“]
Maßnahmen für Webseiten Betreiber
- Man sollte die Webseiten mit zusätzlichen Firewalls ( WAF ) vor Fremden schützen.
- Server sowie verwendete CMS immer auf dem neusten Stand halten
- Sicherungsbackups anlegen.
- SSL Verschlüsselung für die Webseite verwenden
[minti_divider style=“1″ icon=““ margin=“30px 0px 30px 0px“]
Die nicht sachgemäße Absicherung gemäß §13 TMG könnte, unserer Meinung nach, in der Zukunft für Webseitenbetreiber durch Abmahnungen und Bußgelder ziemlich kostspielig werden.