IT-Security

Neue Mindestanforderungen zur Sicherheit von Internetzahlungen

Neue Mindestanforderungen zur Sicherheit von Internetzahlungen

Seit Mai 2015 existiert ein neues Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI). Nach einer sechsmonatigen Umsetzungsfrist traten die neuen Regelungen am 5. November 2015 in Kraft.

3 min
Neu: Online-Händler zu umfassenden IT-Sicherheitsmaßnahmen verpflichtet

Neu: Online-Händler zu umfassenden IT-Sicherheitsmaßnahmen verpflichtet

Nicht nur in den Medien wurde u.a. nach Bekanntwerden von Cyber-Angriffen auf den deutschen Bundestag das Thema IT-Sicherheit heiß diskutiert. Auch der Gesetzgeber wurde tätig, mit der Folge, dass das IT-Sicherheitsgesetz am 25.7.2015 in Kraft trat. Eine der Neuregelungen im Bereich des Telemediengesetzes (TMG) hat unmittelbare Breitenwirkung u.a. für Online-Händler: der neue § 13 Abs. 7 TMG verpflichtet diese nunmehr zur Umsetzung von technischen Sicherheitsmaßnahmen. Wen die Neuregelung konkret betrifft und welche technischen und organisatorischen Pflichten einzuhalten sind, erfahren Sie im folgenden Beitrag.

4 min
Pflichten von Online-Händlern bei Verdacht auf Diebstahl von Kundendaten

Pflichten von Online-Händlern bei Verdacht auf Diebstahl von Kundendaten

Webshops sind einer permanenten Gefahr ausgesetzt, Opfer eines Hacking-Angriffs zu werden. Im Mittelpunkt solcher Server-Angriffe steht häufig der Diebstahl von Kundendaten. Hat ein Online-Händler den begründeten Verdacht, dass Hacker oder sonstige Personen persönliche Daten von Kunden entwendet haben könnten, so ist er von Gesetzes wegen zu einer schnellen Reaktion gezwungen. Die IT-Recht Kanzlei berichtet, welche Schritte ein Online-Händler unternehmen muss, wenn er davon ausgehen muss, dass ihm personenbezogene Kundendaten gestohlen worden und deshalb Dritten zur Kenntnis gelangt sind.

12 min
IT-Sicherheitsgesetz: SSL-Verschlüsselung und technischer Zugriffsschutz in Online-Shops jetzt Pflicht?

IT-Sicherheitsgesetz: SSL-Verschlüsselung und technischer Zugriffsschutz in Online-Shops jetzt Pflicht?

Die steigende Strukturvielfalt im Internet und der wachsende finanziellen Gegenwert personenbezogener Daten haben dazu geführt, dass bestehende Sicherheitslücken immer häufiger für Datendiebstähle missbraucht werden. Aus diesem Grunde ist jüngst das umstrittene IT-Sicherheitsgesetz in Kraft getreten, das vor allem für Netzpräsenzen von staatsdienlichen Institutionen erhöhte Sicherheitsanforderungen etabliert. Fast unbemerkt blieb dabei aber eine Änderung des Telemediengesetzes, die für sämtliche Diensteanbieter und so auch in Online-Shops - unter anderem - die Pflicht zur Einführung einer SSL-Verschlüsselung nach sich ziehen könnte. Folgender Beitrag setzt sich kritisch mit dem Inhalt der Änderung und den Konsequenzen für den Online-Handel auseinander.

12 min 1
Online-Shops: Was tun nach Hackerangriff? – Nachsorge und Vorsorge mit Blick auf den BMI-Entwurf eines IT-Sicherheitsgesetzes

Online-Shops: Was tun nach Hackerangriff? – Nachsorge und Vorsorge mit Blick auf den BMI-Entwurf eines IT-Sicherheitsgesetzes

Hackerangriffe auf die IT-Infrastruktur von Unternehmen werden immer häufiger. Dabei sind längst nicht mehr nur große Firmen betroffen. Auch kleinere und mittlere Unternehmen sehen sich zunehmend Attacken ausgesetzt. Besonders lukrativ sind dabei Onlineshops, lassen sich hier doch in aller Regel Kundendaten, insbesondere Bankverbindungen, ausspähen, die dann für potentielle Angriffe auf die Konten der Kunden genutzt werden können. Wie geht man als betroffener Unternehmer bei solchen Angriffen vor? Was ist zu tun und wie kann bzw. muss man solche Attacken künftig verhindern?

18 min 1
Datensicherung und Datenverlust - wer haftet im Schadensfall?

Datensicherung und Datenverlust - wer haftet im Schadensfall?

Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können.

6 min
Musterschreiben: IT-Recht-Kanzlei unterstützt Opfer von Internet-Lockfallen

Musterschreiben: IT-Recht-Kanzlei unterstützt Opfer von Internet-Lockfallen

Obwohl die IT-Recht-Kanzlei bereits mehrmals über das Phänomen von Internet-Lockfallen berichtete, erreichen uns in diesem Bereich nach wie vor fast täglich neue Fälle, in denen verunsicherte Internet-Nutzer um Rat fragen.

5 min
Rechtsrahmen der IT-Sicherheit

Rechtsrahmen der IT-Sicherheit

Ein Gesetz, welches sämtliche Regelungen mit Bezug zur IT-Sicherheit zusammenfassen würde, gibt es nicht. Vielmehr hat man sich die entsprechenden gesetzlichen Regelungen mühsam aus verschiedenen gesetzlichen Bestimmungen zusammenzusuchen.

8 min 1
IT-Recht Kanzlei bezieht Stellung gegenüber Lock-Domain-Betreiberin

IT-Recht Kanzlei bezieht Stellung gegenüber Lock-Domain-Betreiberin

Gerade in letzter Zeit wenden sich mehr und mehr genervte Internetnutzer an die IT-Recht Kanzlei, die von ihren negativen Erfahrungen mit den alltäglichen Fallstricken des „E-Commerce“ (= elektronischer Handel) berichten. Immer wieder geht es dabei auch um Websites (böse Zungen sprechen von sog. „Köder-Domains“), die überaus ansprechend „designed“ sind und deren bunte Startseiten dem Besucher nützliche Gratisinhalte oder zumindest witzige Dienstleistungen zu versprechen scheinen.

4 min
© 2004-2025 · IT-Recht Kanzlei