...

Webstedsoperatørens ansvar i henhold til § 13, stk. 7, i TMG

§ 13, stk. 7, TMG

Loven om øget sikkerhed for informationsteknologiske systemer, som blev vedtaget i 2015 og er formuleret i § 13, stk. 7, i telelovgivningen, vakte stor opsigt blandt webstedsoperatører. Nogle af kravene er derimod meget generelle og tager praktisk talt alle udbydere af kommercielle telemedier i betragtning. Du kan finde ud af, hvad du som udbyder skal være særlig opmærksom på her.

En del af den nye lov vedrører udelukkende infrastrukturer, der er klassificeret som kritiske. Det drejer sig f.eks. om hospitaler, finansielle institutioner eller elforsyningsvirksomheder. Ejere af onlinebutikker, kommercielle apps eller internetportaler er imidlertid også underlagt meget strengere krav til det indhold, de tilbyder, og den tekniske sikkerhed i deres tilbud i henhold til den nye lov, som trådte i kraft den 1. august 2015, og som medfører et ikke ubetydeligt ekstraarbejde i forbindelse med vedligeholdelse af webprojektet. De, der reagerer for uforsigtigt her, kan derfor hurtigt komme til at stå over for juridiske problemer, der truer deres egen eksistens. I § 13, stk. 7, i den tyske telemiddellov (TMG) står der bogstaveligt talt:

(7) Tjenesteudbydere skal, i det omfang det er teknisk muligt og økonomisk rimeligt, inden for rammerne af deres respektive ansvarsområde for telemedier, der udbydes på et forretningsmæssigt grundlag, ved hjælp af tekniske og organisatoriske forholdsregler sikre, at

1. at der ikke er mulighed for uautoriseret adgang til de tekniske faciliteter, der anvendes til deres telemedietilbud, og

2. disse
(a) mod brud på persondatasikkerheden, og
b) mod forstyrrelser, også for så vidt de skyldes angreb udefra,
er sikret. Forholdsreglerne i henhold til punktum 1 skal tage hensyn til det aktuelle tekniske niveau. En foranstaltning i henhold til punktum 1 er navnlig anvendelse af en krypteringsmetode, der er anerkendt som sikker.

Dette berører udtrykkeligt "udbydere af telemedier, der udbydes på forretningsbasis". Den private Webstedhvor du offentliggør dine feriebilleder eller dine seneste opskrifter, forbliver således uberørt. Det samme gælder for små klubber og foreninger. Men hvis der placeres reklamer på en side, er der tale om en såkaldt forretningsmæssig handling og dermed om et kommercielt orienteret tilbud.

Dine opgaver

Nr. 1 i den nye lov forpligter dig som e-handelsudbyder til at beskytte dit system mod uautoriseret adgang. I lovgiverens forklaring anføres det, at formålet er at forhindre, at brugeren utilsigtet og ubemærket downloader skadelig kode. For at forhindre, at disse såkaldte drive-by-downloads bliver sendt til den Websted eller i det mindste gøre det vanskeligere, og derfor bør operatørerne altid bruge de nyeste patches for at lukke eventuelle sikkerhedshuller. Men det er ikke det hele: I B2B-sektoren betyder paragraffen, at udbyderen af en tjeneste også skal forpligte sine leverandører af reklametjenester til at træffe passende sikkerhedsforanstaltninger ved hjælp af kontraktmæssig beskyttelse.
For at sikre den i nr. 2 beskrevne beskyttelse af personoplysninger er det tilstrækkeligt at anvende en gældende procedure til kryptering af de overførte oplysninger, som er "anerkendt som sikker". Til orientering kan de aktuelle specifikationer fra BSI (Federal Office for Information Security) konsulteres. Der kan dog også tænkes andre forholdsregler som et alternativ til kryptering. Afhængigt af anvendelsesområdet kan det også overvejes at anvende en godkendelsesprocedure, der giver tilstrækkelig beskyttelse.
Hvordan foranstaltningerne i nr. 3, dvs. beskyttelse mod forstyrrelser ved eksterne angreb, præcist skal se ud, er ikke defineret af lovgiveren, men det må formodes, at det primært er hensigten at forhindre DDoS-angreb.

BegrænsningerFængsel

Alle krav er formuleret med et vigtigt, om end vagt, forbehold, nemlig at de skal være "teknisk mulige og økonomisk rimelige". Da lovgiveren ikke giver nogen klare definitioner her, er der stadig en vis usikkerhed. I sidste ende er det et fortolkningsspørgsmål for den pågældende domstol.

De juridiske konsekvenser og ansvar

Hvis en udbyder ikke overholder sine forpligtelser i henhold til nr. 1, kan han blive pålagt bøder på op til 50.000 euro, jf. § 16, stk. 2, nr. 3, i TMG. Den nye lov kan dog bestemt også fortolkes som en forordning om markedsadfærd. Dette ville give f.eks. foreninger eller forbrugerbeskyttelsesorganisationer mulighed for også at gribe ind i henhold til konkurrenceretten i tilfælde af overtrædelse af § 13, stk. 7, i TMG.

Aktuelle artikler