§ Artículo 13(7) de la TMG
La Ley para aumentar la seguridad de los sistemas de tecnología de la información, aprobada en 2015 y formulada en el párrafo 7 del artículo 13 de la Ley de Telemedios de Alemania, causó bastante revuelo entre los operadores de sitios web. Por otra parte, algunos de los requisitos se mantienen muy generales y prácticamente obligan a todos los proveedores de telemedios comerciales a cumplirlos. Puedes averiguar a qué debes prestar especial atención como proveedor aquí.
Parte de la nueva ley se refiere exclusivamente a las infraestructuras clasificadas como críticas. Entre ellos figuran, por ejemplo, hospitales, instituciones financieras y proveedores de electricidad. Sin embargo, los propietarios de tiendas en línea, aplicaciones comerciales o portales de Internet también están sujetos a requisitos mucho más estrictos en cuanto al contenido que ofrecen o a la seguridad técnica de sus ofertas, lo que supone un esfuerzo adicional nada despreciable en el mantenimiento del proyecto web. Por lo tanto, quien reaccione de manera demasiado descuidada aquí puede encontrarse rápidamente con problemas jurídicos que amenazan su propia existencia. Literalmente, el § 13 párrafo 7 de la TMG establece:
(7) Los prestadores de servicios, en la medida en que esto sea técnicamente posible y económicamente razonable, en el marco de su respectiva responsabilidad por los telemedios ofrecidos sobre una base comercial, deben asegurar mediante medidas técnicas y organizativas que
1. no es posible el acceso no autorizado al equipo técnico utilizado para sus ofertas de telemedios y
2. esto
a) Contra las violaciones de los datos personales; y
b) Contra las perturbaciones, incluidas las causadas por ataques externos
están asegurados. Las precauciones según la primera frase deben tener en cuenta el estado de la técnica. Una medida de conformidad con la primera frase es, en particular, la utilización de un procedimiento de cifrado reconocido como seguro.
Esto afecta explícitamente a los "proveedores de servicios de telemedios ofrecidos comercialmente". El privado sitio webdonde publicas tus fotos de las vacaciones o tus últimas recetas, por lo tanto, no se ve afectado. Lo mismo ocurre con los pequeños clubes y asociaciones. Sin embargo, si se coloca publicidad en una página, se trata de una acción denominada comercial y, por tanto, de una oferta orientada al comercio.
tus deberes
El número 1 de la nueva ley le obliga, como proveedor de comercio electrónico, a proteger su sistema contra el acceso no autorizado. En la explicación proporcionada por el legislador, se afirma que con ello se pretende evitar la descarga involuntaria e inadvertida de código dañino por parte del usuario. Para evitar que estas llamadas "drive-by downloads" se introduzcan en el sitio web o por lo menos dificultarlas, los operadores deberían por lo tanto utilizar siempre parches actualizados para cerrar cualquier brecha de seguridad que pueda existir. Pero eso no es todo: en el sector B2B, el párrafo estipula que el proveedor de un servicio también debe obligar a sus proveedores de servicios de publicidad a tomar las medidas de seguridad adecuadas mediante garantías contractuales.
Para garantizar la protección de los datos personales descritos en el No. 2, basta con utilizar un procedimiento actual de cifrado de los datos transmitidos que sea "reconocido como seguro". Las especificaciones actuales de la BSI (Oficina Federal de Seguridad de la Información) pueden consultarse para orientarse. Sin embargo, también se pueden concebir otras precauciones como alternativa al cifrado. Según la esfera de aplicación, también puede considerarse un procedimiento de autenticación que ofrezca suficiente protección.
El legislador no define cómo deben ser exactamente las medidas del número 3, es decir, la protección contra las interferencias de los ataques externos, pero puede suponerse que su objetivo principal es evitar los ataques DDoS.
Restricciones
Todas las especificaciones se formulan con una importante, aunque vaga, reserva, a saber, que deben ser "técnicamente posibles y económicamente razonables". Dado que el legislador no proporciona definiciones claras en este caso, sigue existiendo cierta incertidumbre. En última instancia, sigue siendo una cuestión de interpretación por el tribunal respectivo.
Consecuencias jurídicas y responsabilidad
Si un proveedor no cumple con sus obligaciones de conformidad con el No. 1, se le impondrán multas de hasta 50.000 euros según se define en el artículo 16 (2) No. 3 TMG. Sin embargo, la nueva ley también puede interpretarse como una regulación de la conducta del mercado. Esto permitiría, por ejemplo, que las asociaciones o las organizaciones de protección del consumidor tomaran medidas en virtud del derecho de la competencia en caso de violación del artículo 13 7) de la Ley alemana de telemedios.