Zur Navigation springen Zum Inhalt springen Zum Footer springen
Teilen

E-Mail

Facebook

Twitter

LinkedIn

Xing

Link

IT-Sicherheitsgesetz: Onlineshops und Blogs betroffen!

(1)

Das IT-Sicherheitsgesetz ist am 25.07.2015 in Kraft getreten und wurde seitens der Medien mit großer Aufmerksamkeit begleitet. In erster Linie sind die Betreiber sogenannter „kritischer Infrastrukturen“ von den neuen Regelungen betroffen. Aber auch Onlineshops und mitunter Blogs können in den Anwendungsbereich dieses Gesetzes fallen. Wir zeigen auf, inwieweit Onlineshops und Blogs betroffen sein können und was das IT-Sicherheitsgesetz für diese Betroffenen vorschreibt.

Änderung des Telemediengesetzes durch das IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz bewirkt eine Änderung des TMG dahingehend, dass ein neuer § 13 Abs. 7 TMG eingefügt wird. Somit betrifft das IT-Sicherheitsgesetz alle Diensteanbieter, die geschäftsmäßig Telemedien anbieten. Als geschäftsmäßig ist jedenfalls der Betreiber eines Onlineshops anzusehen, aber mitunter auch Blogs, wenn diese geschäftsmäßig betrieben werden (beispielsweise durch Schaltung von Werbung). Die Gerichte sind hierbei dazu geneigt, im Zweifel von einer Geschäftsmäßigkeit des Onlineangebots auszugehen.

Was besagt das geänderte TMG nun konkret?

Betreiber von Onlineshops oder geschäftsmäßigen Blogs sind also vom IT-Sicherheitsgesetz mittelbar über die Änderungen im TMG betroffen. Der neue § 13 Abs. 7 TMG sieht drei Maßnahmen vor, die nun zu ergreifen sind. Erstens soll ein technischer Schutz vor unerlaubten Angriffen auf den Diensteanbieter installiert werden, zweitens gerät der Schutz von personenbezogenen Daten beim Diensteanbieter in den Fokus und drittens sollen Angriffe auf die IT-Infrastruktur abgewehrt werden.

Gem. § 13 Abs. 7 TMG müssen Diensteanbieter im Sinne des TMG beim technischen Schutz ihres Telemedienangebots den Stand der Technik berücksichtigen. Ein „irgendwie“ gearteter, technischer Schutz wird also nicht mehr ausreichend sein, sondern muss stets den neuen technischen Anforderungen angepasst werden.

Zum Schutz der personenbezogenen Daten sieht § 13 Abs. 7 TMG vor, der Diensteanbieter solle anerkannte Verschlüsselungsverfahren einsetzen, um einen solchen Schutz ausreichend zu gewährleisten. Beispielsweise ist hiermit die Verschlüsselungstechnik über HTTPS gemeint. Ob dies aber auch zukünftig „dem Stand der Technik“ entspricht, ist noch zu klären.

Einschränkung „zumutbar“ im TMG

Die genannten Vorschriften, die grundsätzlich alle Onlineshops und geschäftsmäßige Blogger betreffen, werden allerdings in der neuen TMG-Regelung mit dem Wort „zumutbar“ eingeschränkt. Alle genannten Sicherheitsmaßnahmen sollen nur dann zur Pflicht werden, soweit dies technisch möglich und wirtschaftlich zumutbar für den jeweiligen Diensteanbieter ist. Hier wird also jeweils eine Einzelfallprüfung zeigen müssen, wer inwieweit tatsächlich betroffen ist. Allerdings ist die Tendenz des Gesetzgebers seit Inkrafttreten des IT-Sicherheitsgesetzes klar zu erkennen: IT-Infrastrukturen und IT-Angebote sollen, nicht zuletzt aufgrund der dort erhobenen Daten, sicher sein!


Rechtstipp aus dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Feil Rechtsanwaltsgesellschaft mbH

Newsletter

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.