Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Neu: Online-Händler zu umfassenden IT-Sicherheitsmaßnahmen verpflichtet

30.10.2015, 09:13 Uhr | Lesezeit: 4 min
von Anna Bosch
Neu: Online-Händler zu umfassenden IT-Sicherheitsmaßnahmen verpflichtet

Nicht nur in den Medien wurde u.a. nach Bekanntwerden von Cyber-Angriffen auf den deutschen Bundestag das Thema IT-Sicherheit heiß diskutiert. Auch der Gesetzgeber wurde tätig, mit der Folge, dass das IT-Sicherheitsgesetz am 25.7.2015 in Kraft trat. Eine der Neuregelungen im Bereich des Telemediengesetzes (TMG) hat unmittelbare Breitenwirkung u.a. für Online-Händler: der neue § 13 Abs. 7 TMG verpflichtet diese nunmehr zur Umsetzung von technischen Sicherheitsmaßnahmen. Wen die Neuregelung konkret betrifft und welche technischen und organisatorischen Pflichten einzuhalten sind, erfahren Sie im folgenden Beitrag.

1. Überblick

Der neu gefasste Gesetzestext sieht insbesondere für die Betreiber kritischer Infrastrukturen – also Unternehmen beispielsweise aus den Sektoren Energie, Verkehr, Telekommunikation (kurz KRITIS-Gruppe) - die Pflicht zur Einhaltung eines Mindestmaßes an IT-Sicherheit vor, wenn deren Funktionieren für das Gemeinwesen von zentraler Bedeutung ist. Neben technisch zu treffenden Vorkehrungen, besteht für diese zudem die Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das IT-Sicherheitsgesetz bringt jedoch nicht nur für die Betreiber kritischer Infrastrukturen Veränderungen mit sich, sondern formuliert weitere Pflichten für ganz „normale“ Webseiten-Betreiber – zum Beispiel also für Online-Händler.

Der neue § 13 Abs. 7 TMG lautet nun:

„Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.

Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.“
§

Banner Starter Paket

2. Welche Ziele verfolgt der Gesetzgeber mit dem IT-Sicherheitsgesetz?

Vordergründiges Ziel der Neuerungen ist es, das Netz insgesamt und die digitalen Infrastrukturen Deutschlands sicherer zu machen. Das heißt, dass beispielsweise das unbemerkte Herunterladen von Schadsoftware allein durch das Aufrufen bzw. Nutzen einer dafür von Hackern präparierten Webseite (sog. Drive-by-Downloads) vermieden werden soll, um sensible Daten vor Missbrauch zu schützen. „Die vorgesehenen Neuregelungen dienen dazu, den Schutz der Systeme im Hinblick auf die Schutzgüter der IT-Sicherheit (Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität) zu verbessern, um den aktuellen und zukünftigen Gefährdungen der IT-Sicherheit wirksam begegnen zu können. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung von BSI und Bundeskriminalamt (BKA)“, heißt es in der amtlichen Begründung (BT-Drs. 643/14).

3. Wer ist neben Online-Händlern noch von der Neuregelung betroffen?

Nicht nur Webseiten-Betreiber aus dem Bereich „kritischer Infrastrukturen“ sind betroffen. § 13 Abs. 7 TMG betrifft in seiner Neufassung alle geschäftsmäßig angebotenen Telemediendienste, also im Prinzip jede kommerziellen Interessen dienenden Website. Die Websites von Online-Shops sind daher ebenso betroffen, wie die von Freiberuflern. Ausdrücklich ausgenommen sind lediglich rein private Seiten (z.B. Blogs mit Urlaubsfotos) oder von Vereinen betriebene Angebote ohne kommerzielles Interesse. Vorsicht ist aber auch z.B. bei Mode- oder Urlaubs-Blogs geboten, wenn mit diesen ein ernstzunehmender Gewinn durch Werbeanzeigen erwirtschaftet wird.

4. Welche technischen und organisatorischen Vorkehrungen müssen getroffen werden?

Webseiten-Betreiber müssen grundsätzlich den unerlaubten Zugriff auf ihre Webseiten – etwa durch Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens wie „Gpg4win“ - unterbinden und ihre Plattformen gegen Cyber-Angriffe sichern. Dies liegt nicht mehr nur im eigenen bzw. Kunden-Interesse, sondern es besteht mittlerweile eine gesetzliche Pflicht zum Schutz von personenbezogenen Daten und zur Absicherung gegen Störungen. Dies kann auch bedeuten, dass Webseiten-Betreiber u.a. Sicherheits-Updates etwa für das CMS schnell einspielen oder eine regelmäßige Aktualisierung der verwendeten Software (Einspielen von Sicherheitspatches) vornehmen sollten. Auch bei der Wahl des Authentifizierungsverfahrens ist bei personalisierten Telemedien Vorsicht geboten. Aufschluss über geeignete Authentifikationsmechanismen geben die Richtlinien des BSI.

Zwar ist in der Neuregelung vorgesehen, dass Webseiten-Betreiber (nur) „Maßnahmen nach dem Stand der Technik“ zu ergreifen haben, was auf den ersten Blick einigermaßen anbieterfreundlich erscheinen mag. Jedoch ist damit gleichzeitig eine ernstzunehmende Aktualisierungspflicht verbunden. Immerhin dürfen die Maßnahmen aber nicht wirtschaftlich unzumutbar sein. Wann diese Schwelle konkret erreicht ist, wird sich jedoch erst noch herausstellen müssen.

Organisatorische Maßnahmen sind schließlich zum Beispiel bezüglich auf der Webseite eingebundenen Werbebannern zu treffen, auf die der Diensteanbieter keinen unmittelbaren Einfluss hat.

Praxistipp: Werbedienstleister, denen Werbefläche eingeräumt wird, können vertraglich zu notwendigen Schutzmaßnahmen verpflichtet werden. Die IT-Recht-Kanzlei berät Sie dazu gerne!

5. Was droht bei Verstößen?

Bei Verstößen können - je nach (künftiger) gerichtlicher Bewertung des § 13 Abs. 7 TMG als potenzieller Marktverhaltensregel - nicht nur kostenpflichtige Abmahnungen durch Mitbewerber drohen. Auch ein mit einem Bußgeld von bis zu 50 000.- Euro verbundenes Ordnungswidrigkeitsverfahren droht Webseiten-Betreibern, wenn sie die Anforderungen des Telemediengesetzes und die Einhaltung verschärfter IT-Sicherheitsstandards nicht erfüllen.

6. Fazit

Das IT-Sicherheitsgesetz bringt nicht nur Neuerungen für Anbieter in den Bereichen „kritischer Infrastruktur“ mit sich. Die Breitenwirkung der Gesetzesänderung ist immens: Zahlreiche Webseiten-Betreiber, die bisher technische Updates höchstens im eigenen Interesse aufspielten, sind nun u.a. gehalten diese konsequent aufzuspielen und fortwährend zu aktualisieren.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Syda Productions - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Kennzeichnungspflichten für KI-Inhalte nach aktueller und künftiger Rechtslage
(27.03.2024, 11:15 Uhr)
Kennzeichnungspflichten für KI-Inhalte nach aktueller und künftiger Rechtslage
Wertersatz für eine nicht (mehr) vorhandene oder kaputte Originalverpackung im Widerrufsfall?
(25.03.2024, 15:40 Uhr)
Wertersatz für eine nicht (mehr) vorhandene oder kaputte Originalverpackung im Widerrufsfall?
Shopifys neue native Cookie-Consent-Lösung: Rechtskonform oder nicht?
(19.03.2024, 15:55 Uhr)
Shopifys neue native Cookie-Consent-Lösung: Rechtskonform oder nicht?
EU-Verordnung über entwaldungsfreie Landwirtschaftsprodukte: Neue Rechtspflichten für alle Marktakteure ab Dezember 2024
(05.03.2024, 10:51 Uhr)
EU-Verordnung über entwaldungsfreie Landwirtschaftsprodukte: Neue Rechtspflichten für alle Marktakteure ab Dezember 2024
Angabe der wesentlichen Eigenschaften der Ware – es geht schon wieder los!
(01.03.2024, 07:57 Uhr)
Angabe der wesentlichen Eigenschaften der Ware – es geht schon wieder los!
Was bedeutet der Digital Services Act für Webshops?
(29.02.2024, 07:33 Uhr)
Was bedeutet der Digital Services Act für Webshops?
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei