Skip to content 
§ 13 lõige 7 TMG
2015. aastal vastu võetud infotehnoloogiasüsteemide turvalisuse suurendamise seadus, mis on sõnastatud Saksamaa telemediaseaduse § 13 lõikes 7, tekitas veebilehtede operaatorite seas üsna palju elevust. Mõned nõuded on seevastu väga üldised ja võtavad praktiliselt kõiki kommertstelemedia pakkujaid vastutusele. Siin saate teada, millele peaksite teenusepakkujana erilist tähelepanu pöörama.
Osa uuest seadusest käsitleb üksnes kriitiliseks klassifitseeritud infrastruktuure. Nende hulka kuuluvad näiteks haiglad, finantsasutused ja elektritarnijad. Veebipoodide, kommertsrakenduste või internetiportaalide omanike suhtes kehtivad aga ka palju rangemad nõuded pakutavale sisule või pakkumiste tehnilisele turvalisusele, mis tähendab märkimisväärset lisapingutust veebiprojekti hooldamisel. Igaüks, kes reageerib siin liiga hooletult, võib seega kiiresti leida end silmitsi juriidiliste probleemidega, mis ähvardavad tema eksistentsi. Sõna otseses mõttes on TMG § 13 lõige 7 järgmine:
(7) Teenuseosutajad tagavad, niivõrd kui see on tehniliselt võimalik ja majanduslikult mõistlik, oma vastava vastutuse raames ärilistel alustel pakutava telemedia puhul tehniliste ja organisatsiooniliste ettevaatusabinõude abil, et
1. volitamata juurdepääs nende telemeedia pakkumiseks kasutatavatele tehnilistele vahenditele ei ole võimalik ja
2. need
a) isikuandmete rikkumise vastu ja
b) häirete, sealhulgas välisrünnakute põhjustatud häirete vastu,
on tagatud. Ettevaatusabinõud vastavalt lausele 1 peavad arvestama tehnika taset. Lause 1 kohane meede on eelkõige turvaliseks tunnistatud krüpteerimismeetodi kasutamine.
See puudutab selgesõnaliselt "ärilistel alustel pakutavate telemediateenuste pakkujaid". Erakondlik Veebilehtkus te avaldate oma puhkusefotosid või viimaseid retsepte, jääb seega muutumatuks. Sama kehtib ka väikeste klubide ja ühenduste kohta. Kui aga lehele pannakse reklaam, siis on tegemist nn ärilise tegevusega ja seega äriliselt suunatud pakkumisega.
teie kohustused
Uue seaduse nr 1 kohustab teid kui e-kaubanduse teenusepakkujat kaitsma oma süsteemi volitamata juurdepääsu eest. Seadusandja selgituses märgitakse, et selle eesmärk on vältida kahjuliku koodi tahtmatut ja kasutaja poolt märkamatut allalaadimist. Selleks, et vältida nende nn drive-by allalaadimiste sisestamist Veebileht või vähemalt raskendavad seda, mistõttu peaksid ettevõtjad alati kasutama viimaseid parandusi, et kõrvaldada võimalikud turvaaugud. Kuid see ei ole veel kõik: B2B-sektoris tähendab see lõige, et teenuse osutaja peab ka oma reklaamiteenuse pakkujaid kohustama lepingulise kaitse abil võtma asjakohaseid turvameetmeid.
Punktis 2 kirjeldatud isikuandmete kaitse tagamiseks piisab edastatavate andmete krüpteerimiseks kehtiva menetluse kasutamisest, mis on "turvaliseks tunnistatud". Orienteerumiseks võib tutvuda BSI (Federal Office for Information Security) kehtivate spetsifikatsioonidega. Kuid krüpteerimise alternatiivina on mõeldav ka muude ettevaatusabinõude kasutamine. Sõltuvalt rakendusvaldkonnast võib kaaluda ka piisavat kaitset pakkuvat autentimismenetlust.
Kuidas täpselt peavad välja nägema punktis 3 nimetatud meetmed, st kaitse välisrünnakute häirete eest, ei ole seadusandja määratlenud, kuid võib eeldada, et need on mõeldud eelkõige DDoS-rünnakute vältimiseks.
Piirangud
Kõik nõuded on sõnastatud olulise, kuigi ebamäärase tingimusega, nimelt et need peavad olema "tehniliselt võimalikud ja majanduslikult mõistlikud". Kuna seadusandja ei anna siinkohal mingeid selgeid määratlusi, jääb teatud ebakindlus. Lõppkokkuvõttes jääb see vastava kohtu tõlgendamise küsimuseks.
Õiguslikud tagajärjed ja vastutus
Kui teenuseosutaja ei täida oma kohustusi, mis on sätestatud punktis 1, siis võib teda trahvida kuni 50 000 euro suuruse trahviga, nagu on sätestatud TMG § 16 lõikes 2 nr 3. Siiski võib uut seadust kindlasti tõlgendada ka turukäitumise määrusena. See võimaldaks näiteks ühendustel või tarbijakaitseorganisatsioonidel TMG § 13 lõike 7 rikkumise korral ka konkurentsiõiguse alusel meetmeid võtta.
