§ Раздел 13, параграф 7 TMG
Законът за повишаване на сигурността на информационно-технологичните системи, който беше приет през 2015 г. и е формулиран в § 13, ал. 7 от Закона за телемедиите, предизвика голямо вълнение сред операторите на уебсайтове. Някои от изискванията, от друга страна, са много общи и засягат практически всички доставчици на търговски телемедии. Тук можете да научите на какво трябва да обърнете специално внимание като доставчик.
Част от новия закон се отнася изключително за инфраструктурите, класифицирани като критични. Такива са например болници, финансови институции или доставчици на електроенергия. Собствениците на онлайн магазини, търговски приложения или интернет портали обаче също подлежат на много по-строги изисквания за съдържанието, което предлагат, и за техническата сигурност на предложенията си съгласно новия закон, който влезе в сила на 1 август 2015 г., и който е свързан с немалък обем допълнителна работа по поддържането на уеб проекта. Затова онези, които реагират твърде небрежно, могат бързо да се окажат изправени пред правни проблеми, които застрашават самото им съществуване. Член 13, параграф 7 от германския Закон за телемедиите (TMG) буквално гласи:
(7) Доставчиците на услуги, доколкото това е технически възможно и икономически обосновано, гарантират в рамките на съответната си отговорност за телемедиите, предлагани на бизнес основа, чрез технически и организационни предпазни мерки, че
1. не е възможен неоторизиран достъп до техническите средства, използвани за техните телемедийни предложения, и
2. тези
(а) срещу нарушения на сигурността на личните данни; и
б) срещу смущения, включително и когато те са причинени от външни атаки,
са осигурени. Предпазните мерки съгласно изречение 1 трябва да отчитат състоянието на техниката. Мярка съгласно изречение 1 е по-специално използването на метод за криптиране, признат за сигурен.
Това изрично засяга "доставчиците на телемедийни услуги, предлагани по занятие". Частният Уебсайтв който публикувате снимки от ваканцията или най-новите си рецепти, остава незасегнат. Същото важи и за малките клубове и сдружения. Ако обаче на дадена страница е поставена реклама, това е т.нар. бизнес действие и следователно е търговско ориентирана оферта.
Вашите задължения
Чл. 1 от новия закон ви задължава като доставчик на електронна търговия да защитите системата си от неоторизиран достъп. В обяснението, предоставено от законодателя, се посочва, че целта е да се предотврати непреднамереното и незабелязано изтегляне на вреден код от потребителя. За да се предотврати включването на тези така наречени "drive-by" изтегляния в Уебсайт Поради това операторите трябва винаги да използват най-новите пачове, за да отстранят евентуалните пропуски в сигурността. Но това не е всичко: в сектора B2B параграфът означава, че доставчикът на услуги трябва също така да задължи своите доставчици на рекламни услуги да предприемат подходящи мерки за сигурност чрез договорна защита.
За да се гарантира защитата на личните данни, описана в № 2, е достатъчно да се използва текуща процедура за криптиране на предаваните данни, която е "призната за сигурна". За ориентация може да се направи справка с актуалните спецификации на BSI (Федералната служба за информационна сигурност). Като алтернатива на криптирането обаче са възможни и други предпазни мерки. В зависимост от областта на приложение може да се разгледа и процедура за удостоверяване, която осигурява достатъчна защита.
Как точно ще изглеждат мерките в т. 3, т.е. за защита от смущения чрез външни атаки, не е определено от законодателя, но може да се предположи, че това е предназначено най-вече за предотвратяване на DDoS атаки.
Ограничения
Всички изисквания са формулирани с една важна, макар и неясна уговорка, а именно, че те трябва да бъдат "технически възможни и икономически обосновани". Тъй като законодателят не дава ясни дефиниции, остава известна несигурност. В крайна сметка това остава въпрос на тълкуване от страна на съответния съд.
Правни последици и отговорност
Ако доставчикът не изпълни задълженията си по т. 1, може да му бъде наложена глоба в размер до 50 000 евро, както е предвидено в член 16, параграф 2, т. 3 от TMG. Новият закон обаче със сигурност може да се тълкува и като регламент за пазарно поведение. Това би позволило на сдруженията или организациите за защита на потребителите, например, да предприемат действия и в рамките на конкурентното право в случай на нарушение на член 13, параграф 7 от TMG.