Mene sisältöön 
TMG:n 13 §:n 7 momentti
Vuonna 2015 hyväksytty laki tietoteknisten järjestelmien turvallisuuden parantamisesta, joka on muotoiltu Saksan telemedialain 13 §:n 7 momentissa, aiheutti melkoista kohua verkkosivustojen ylläpitäjien keskuudessa. Toisaalta osa vaatimuksista on pidetty hyvin yleisluonteisina, ja ne kohdistuvat käytännössä kaikkiin kaupallisen telemedian tarjoajiin. Täältä löydät tietoa siitä, mihin sinun tulisi palveluntarjoajana kiinnittää erityistä huomiota.
Osa uudesta laista koskee yksinomaan kriittisiksi luokiteltuja infrastruktuureja. Tällaisia ovat esimerkiksi sairaalat, rahoituslaitokset ja sähköntoimittajat. Verkkokauppojen, kaupallisten sovellusten tai Internet-portaalien omistajiin sovelletaan kuitenkin myös paljon tiukempia vaatimuksia tarjotun sisällön tai tarjousten teknisen turvallisuuden osalta, mikä merkitsee huomattavaa lisäpanostusta verkkoprojektin ylläpitoon. Jokainen, joka reagoi tässä yhteydessä liian varomattomasti, voi siksi joutua nopeasti kohtaamaan oikeudellisia ongelmia, jotka uhkaavat hänen olemassaoloaan. TMG:n 13 §:n 7 momentissa sanotaan kirjaimellisesti:
(7) Palveluntarjoajien on, siinä määrin kuin se on teknisesti mahdollista ja taloudellisesti kohtuullista, varmistettava oman vastuualueensa puitteissa liiketoiminnallisin perustein tarjotun telemedian osalta teknisin ja organisatorisin varotoimin, että
1. niiden telemediatarjontaan käytettäviin teknisiin laitteisiin ei ole mahdollista päästä luvatta, ja
2. nämä
a) henkilötietojen tietoturvaloukkausten varalta; ja
b) häiriöitä vastaan, mukaan lukien ulkoisten hyökkäysten aiheuttamat häiriöt,
on turvattu. Virkkeen 1 mukaisissa varotoimissa on otettava huomioon tekniikan taso. Virkkeen 1 mukainen toimenpide on erityisesti turvalliseksi tunnustetun salausmenetelmän käyttö.
Tämä koskee nimenomaisesti "yritystoiminnan perusteella tarjottavien telemediapalvelujen tarjoajia". Yksityinen Verkkosivustojossa julkaiset lomakuvasi tai uusimmat reseptisi, ei siis vaikuta asiaan. Sama pätee myös pieniin seuroihin ja yhdistyksiin. Jos sivulle kuitenkin sijoitetaan mainoksia, kyseessä on niin sanottu liiketoiminnan kaltainen teko ja siten kaupallisesti suuntautunut tarjous.
velvollisuutesi
Uuden lain 1 kohdassa velvoitetaan sinua sähköisen kaupankäynnin tarjoajana suojaamaan järjestelmäsi luvattomalta käytöltä. Lainsäätäjän antamassa selityksessä todetaan, että tämän tarkoituksena on estää käyttäjän tahaton ja huomaamaton haitallisen koodin lataaminen. Jotta näitä niin sanottuja drive-by-latauksia ei voitaisi syöttää niin sanottuun Verkkosivusto tai ainakin vaikeuttaa sitä, joten toimijoiden olisi aina käytettävä uusimpia korjauksia mahdollisten tietoturva-aukkojen korjaamiseksi. Tämä ei kuitenkaan ole kaikki: B2B-alalla kohta tarkoittaa, että palvelun tarjoajan on myös velvoitettava mainospalvelujen tarjoajansa toteuttamaan asianmukaiset turvatoimet sopimussuojan avulla.
Edellä 2 kohdassa kuvatun henkilötietojen suojan varmistamiseksi riittää, että siirrettyjen tietojen salaamiseen käytetään nykyistä menettelyä, joka on "turvalliseksi tunnustettu". BSI:n (liittovaltion tietoturvavirasto) nykyiset eritelmät ovat ohjeellisia. Salaus voidaan kuitenkin korvata myös muilla varotoimilla. Sovellusalueesta riippuen voidaan harkita myös riittävää suojaa tarjoavaa todentamismenettelyä.
Lainsäätäjä ei määrittele, miltä 3 kohdassa tarkoitetut toimenpiteet, joilla suojellaan ulkoisten hyökkäysten aiheuttamilta häiriöiltä, tarkalleen ottaen näyttävät, mutta voidaan olettaa, että niillä pyritään ensisijaisesti estämään DDoS-hyökkäykset.
Rajoitukset
Kaikkiin vaatimuksiin liittyy tärkeä, vaikkakin epämääräinen ehto, jonka mukaan niiden on oltava "teknisesti mahdollisia ja taloudellisesti kohtuullisia". Koska lainsäätäjä ei anna tässä yhteydessä mitään selkeitä määritelmiä, tietty epävarmuus säilyy. Viime kädessä asia jää tuomioistuimen tulkittavaksi.
Oikeudelliset seuraukset ja vastuu
Jos palveluntarjoaja ei noudata 1 kohdan mukaisia velvoitteitaan, sille voidaan määrätä enintään 50 000 euron sakko TMG:n 16 §:n 2 momentin 3 kohdan mukaisesti. Uusi laki voidaan kuitenkin varmasti tulkita myös markkinakäyttäytymistä koskevaksi asetukseksi. Tämä antaisi esimerkiksi yhdistyksille tai kuluttajansuojajärjestöille mahdollisuuden ryhtyä kilpailuoikeudellisiin toimiin myös TMG:n 13 §:n 7 momentin rikkomistapauksissa.
