IT-Security
Neue Mindestanforderungen zur Sicherheit von Internetzahlungen
Seit Mai 2015 existiert ein neues Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI). Nach einer sechsmonatigen Umsetzungsfrist traten die neuen Regelungen am 5. November 2015 in Kraft.
3 minNeu: Online-Händler zu umfassenden IT-Sicherheitsmaßnahmen verpflichtet
Nicht nur in den Medien wurde u.a. nach Bekanntwerden von Cyber-Angriffen auf den deutschen Bundestag das Thema IT-Sicherheit heiß diskutiert. Auch der Gesetzgeber wurde tätig, mit der Folge, dass das IT-Sicherheitsgesetz am 25.7.2015 in Kraft trat. Eine der Neuregelungen im Bereich des Telemediengesetzes (TMG) hat unmittelbare Breitenwirkung u.a. für Online-Händler: der neue § 13 Abs. 7 TMG verpflichtet diese nunmehr zur Umsetzung von technischen Sicherheitsmaßnahmen. Wen die Neuregelung konkret betrifft und welche technischen und organisatorischen Pflichten einzuhalten sind, erfahren Sie im folgenden Beitrag.
4 minPflichten von Online-Händlern bei Verdacht auf Diebstahl von Kundendaten
Webshops sind einer permanenten Gefahr ausgesetzt, Opfer eines Hacking-Angriffs zu werden. Im Mittelpunkt solcher Server-Angriffe steht häufig der Diebstahl von Kundendaten. Hat ein Online-Händler den begründeten Verdacht, dass Hacker oder sonstige Personen persönliche Daten von Kunden entwendet haben könnten, so ist er von Gesetzes wegen zu einer schnellen Reaktion gezwungen. Die IT-Recht Kanzlei berichtet, welche Schritte ein Online-Händler unternehmen muss, wenn er davon ausgehen muss, dass ihm personenbezogene Kundendaten gestohlen worden und deshalb Dritten zur Kenntnis gelangt sind.
12 minIT-Sicherheitsgesetz: SSL-Verschlüsselung und technischer Zugriffsschutz in Online-Shops jetzt Pflicht?
Die steigende Strukturvielfalt im Internet und der wachsende finanziellen Gegenwert personenbezogener Daten haben dazu geführt, dass bestehende Sicherheitslücken immer häufiger für Datendiebstähle missbraucht werden. Aus diesem Grunde ist jüngst das umstrittene IT-Sicherheitsgesetz in Kraft getreten, das vor allem für Netzpräsenzen von staatsdienlichen Institutionen erhöhte Sicherheitsanforderungen etabliert. Fast unbemerkt blieb dabei aber eine Änderung des Telemediengesetzes, die für sämtliche Diensteanbieter und so auch in Online-Shops - unter anderem - die Pflicht zur Einführung einer SSL-Verschlüsselung nach sich ziehen könnte. Folgender Beitrag setzt sich kritisch mit dem Inhalt der Änderung und den Konsequenzen für den Online-Handel auseinander.
12 min 1Online-Shops: Was tun nach Hackerangriff? – Nachsorge und Vorsorge mit Blick auf den BMI-Entwurf eines IT-Sicherheitsgesetzes
Hackerangriffe auf die IT-Infrastruktur von Unternehmen werden immer häufiger. Dabei sind längst nicht mehr nur große Firmen betroffen. Auch kleinere und mittlere Unternehmen sehen sich zunehmend Attacken ausgesetzt. Besonders lukrativ sind dabei Onlineshops, lassen sich hier doch in aller Regel Kundendaten, insbesondere Bankverbindungen, ausspähen, die dann für potentielle Angriffe auf die Konten der Kunden genutzt werden können. Wie geht man als betroffener Unternehmer bei solchen Angriffen vor? Was ist zu tun und wie kann bzw. muss man solche Attacken künftig verhindern?
18 min 1Datensicherung und Datenverlust - wer haftet im Schadensfall?
Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können.
6 minMusterschreiben: IT-Recht-Kanzlei unterstützt Opfer von Internet-Lockfallen
Obwohl die IT-Recht-Kanzlei bereits mehrmals über das Phänomen von Internet-Lockfallen berichtete, erreichen uns in diesem Bereich nach wie vor fast täglich neue Fälle, in denen verunsicherte Internet-Nutzer um Rat fragen.
5 minRechtsrahmen der IT-Sicherheit
Ein Gesetz, welches sämtliche Regelungen mit Bezug zur IT-Sicherheit zusammenfassen würde, gibt es nicht. Vielmehr hat man sich die entsprechenden gesetzlichen Regelungen mühsam aus verschiedenen gesetzlichen Bestimmungen zusammenzusuchen.
8 min 1IT-Recht Kanzlei bezieht Stellung gegenüber Lock-Domain-Betreiberin
Gerade in letzter Zeit wenden sich mehr und mehr genervte Internetnutzer an die IT-Recht Kanzlei, die von ihren negativen Erfahrungen mit den alltäglichen Fallstricken des „E-Commerce“ (= elektronischer Handel) berichten. Immer wieder geht es dabei auch um Websites (böse Zungen sprechen von sog. „Köder-Domains“), die überaus ansprechend „designed“ sind und deren bunte Startseiten dem Besucher nützliche Gratisinhalte oder zumindest witzige Dienstleistungen zu versprechen scheinen.
4 minIhre Ansprechpartnerinnen
Kommende Seminare
-
Die elf EVB-IT Verträge. Überblick und Vertiefung
25.09.2024 -
Die neuen Basis-EVB-IT in Theorie und Praxis
12.02.2025 -
Theorie und Praxis der neuen EVB-IT Rahmenvereinbarung
07.02.2025 -
Theorie und Praxis des EVB-IT Cloudvertrages
01.08.2024 -
Vertragsrecht für Nicht-Jurist*Innen – Ein Kompakt-Seminar
12.07.2024