Hinweispflicht auf Sicherheitslücken von Smartphone-Betriebssystem?
Der Verkäufer von Smartphones (hier: ein Elektronikmarkt) muss seine Kunden nicht auf Sicherheitslücken und fehlende Updates des Betriebssystems (hier: android) hinweisen. Das hat zumindest das OLG Köln so gesehen.
2 min
Neue Mindestanforderungen zur Sicherheit von Internetzahlungen
Seit Mai 2015 existiert ein neues Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI). Nach einer sechsmonatigen Umsetzungsfrist traten die neuen Regelungen am 5. November 2015 in Kraft.
3 min
Neu: Online-Händler zu umfassenden IT-Sicherheitsmaßnahmen verpflichtet
Nicht nur in den Medien wurde u.a. nach Bekanntwerden von Cyber-Angriffen auf den deutschen Bundestag das Thema IT-Sicherheit heiß diskutiert. Auch der Gesetzgeber wurde tätig, mit der Folge, dass das IT-Sicherheitsgesetz am 25.7.2015 in Kraft trat. Eine der Neuregelungen im Bereich des Telemediengesetzes (TMG) hat unmittelbare Breitenwirkung u.a. für Online-Händler: der neue § 13 Abs. 7 TMG verpflichtet diese nunmehr zur Umsetzung von technischen Sicherheitsmaßnahmen. Wen die Neuregelung konkret betrifft und welche technischen und organisatorischen Pflichten einzuhalten sind, erfahren Sie im folgenden Beitrag.
4 min
Pflichten von Online-Händlern bei Verdacht auf Diebstahl von Kundendaten
Webshops sind einer permanenten Gefahr ausgesetzt, Opfer eines Hacking-Angriffs zu werden. Im Mittelpunkt solcher Server-Angriffe steht häufig der Diebstahl von Kundendaten. Hat ein Online-Händler den begründeten Verdacht, dass Hacker oder sonstige Personen persönliche Daten von Kunden entwendet haben könnten, so ist er von Gesetzes wegen zu einer schnellen Reaktion gezwungen. Die IT-Recht Kanzlei berichtet, welche Schritte ein Online-Händler unternehmen muss, wenn er davon ausgehen muss, dass ihm personenbezogene Kundendaten gestohlen worden und deshalb Dritten zur Kenntnis gelangt sind.
12 min
IT-Sicherheitsgesetz: SSL-Verschlüsselung und technischer Zugriffsschutz in Online-Shops jetzt Pflicht?
Die steigende Strukturvielfalt im Internet und der wachsende finanziellen Gegenwert personenbezogener Daten haben dazu geführt, dass bestehende Sicherheitslücken immer häufiger für Datendiebstähle missbraucht werden. Aus diesem Grunde ist jüngst das umstrittene IT-Sicherheitsgesetz in Kraft getreten, das vor allem für Netzpräsenzen von staatsdienlichen Institutionen erhöhte Sicherheitsanforderungen etabliert. Fast unbemerkt blieb dabei aber eine Änderung des Telemediengesetzes, die für sämtliche Diensteanbieter und so auch in Online-Shops - unter anderem - die Pflicht zur Einführung einer SSL-Verschlüsselung nach sich ziehen könnte. Folgender Beitrag setzt sich kritisch mit dem Inhalt der Änderung und den Konsequenzen für den Online-Handel auseinander.
12 min 1
Online-Shops: Was tun nach Hackerangriff? – Nachsorge und Vorsorge mit Blick auf den BMI-Entwurf eines IT-Sicherheitsgesetzes
Hackerangriffe auf die IT-Infrastruktur von Unternehmen werden immer häufiger. Dabei sind längst nicht mehr nur große Firmen betroffen. Auch kleinere und mittlere Unternehmen sehen sich zunehmend Attacken ausgesetzt. Besonders lukrativ sind dabei Onlineshops, lassen sich hier doch in aller Regel Kundendaten, insbesondere Bankverbindungen, ausspähen, die dann für potentielle Angriffe auf die Konten der Kunden genutzt werden können. Wie geht man als betroffener Unternehmer bei solchen Angriffen vor? Was ist zu tun und wie kann bzw. muss man solche Attacken künftig verhindern?
18 min 1
IT-Dienstleister insolvent: Kundendaten adé?
Was passiert mit den Kundendaten eines Unternehmens, die beim technischen Dienstleister gespeichert sind, wenn dieser Insolvenz anmeldet? In einem Fall, den das OLG Düsseldorf zu entscheiden hatte, ging es um einen Dienstleister, der mit der Abwicklung des elektronischen Newsletters beauftragt war (Urteil vom 27.09.2012; Az.: 6U 241/11). Der Insolvenzverwalter weigerte sich, Kundendaten an die Auftraggeberin herauszugeben...
3 min
Die Rechte des Lizenznehmers in der Insolvenz des Lizenzgebers
Die IT-Recht Kanzlei hat sich bereits mehrfach mit dem Schicksal von Nutzungsrechten in der Insolvenz beschäftigt. Zwei Urteile des BGH vom 19. Juli 2012 (I ZR 70/10 – M2Trade; I ZR 24/11 – Take Five) beschäftigen sich erneut mit diesem Thema und treffen nun eindeutige Aussagen zum Fortbestand von Unterlizenzen im Falle des Erlöschens der Hauptlizenz. Auf welchem Stand stehen Rechtsprechung und Gesetzgebung bezüglich der Rechte des Lizenznehmers in der Insolvenz des Lizenzgebers?
6 min
Der neue § 108 a InsO-E oder wie man das Kind mit dem Bade ausschüttet
Seit 2007 wird heftig darüber diskutiert, in welchem Umfang Lizenzen in der Insolvenz Bestand haben, beziehungsweise ob sie durch Erklärungen des Insolvenzverwalters enden oder beendet werden können.
4 min
Datensicherung und Datenverlust - wer haftet im Schadensfall?
Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können.
6 min
Musterschreiben: IT-Recht-Kanzlei unterstützt Opfer von Internet-Lockfallen
Obwohl die IT-Recht-Kanzlei bereits mehrmals über das Phänomen von Internet-Lockfallen berichtete, erreichen uns in diesem Bereich nach wie vor fast täglich neue Fälle, in denen verunsicherte Internet-Nutzer um Rat fragen.
5 min
Rechtsrahmen der IT-Sicherheit
Ein Gesetz, welches sämtliche Regelungen mit Bezug zur IT-Sicherheit zusammenfassen würde, gibt es nicht. Vielmehr hat man sich die entsprechenden gesetzlichen Regelungen mühsam aus verschiedenen gesetzlichen Bestimmungen zusammenzusuchen.
8 min 1
