...

A weboldal üzemeltetőjének felelőssége a TMG 13. § (7) bekezdése szerint

§ TMG 13. szakasz 7. bekezdés

A 2015-ben elfogadott, az informatikai rendszerek biztonságának növeléséről szóló törvény, amelyet a telemédiatörvény 13. §-ának (7) bekezdése fogalmaz meg, nagy port kavart a honlapok üzemeltetői körében. Egyes követelmények viszont nagyon általánosak, és gyakorlatilag a kereskedelmi telemédia valamennyi szolgáltatóját célba veszik. Itt megtudhatja, mire kell szolgáltatóként különös figyelmet fordítania.

Az új törvény egy része kizárólag a kritikusnak minősített infrastruktúrákra vonatkozik. Ezek közé tartoznak például a kórházak, a pénzintézetek vagy az áramszolgáltatók. Az online boltok, kereskedelmi alkalmazások vagy internetes portálok tulajdonosaira azonban a 2015. augusztus 1-jén hatályba lépett új törvény értelmében sokkal szigorúbb követelmények vonatkoznak az általuk kínált tartalmakra és a kínálatuk technikai biztonságára is, ami nem elhanyagolható többletmunkával jár a webes projekt fenntartásában. Azok, akik itt túlságosan óvatlanul reagálnak, ezért gyorsan olyan jogi problémákkal találhatják szembe magukat, amelyek a puszta létüket fenyegetik. A német telemédiatörvény (TMG) 13. szakaszának (7) bekezdése szó szerint kimondja:

(7) A szolgáltatók - amennyiben ez műszakilag lehetséges és gazdaságilag ésszerű - saját felelősségi körükön belül az üzletszerűen kínált telemédia tekintetében műszaki és szervezési óvintézkedésekkel biztosítják, hogy

1. nem lehetséges illetéktelen hozzáférés a telemédiaajánlatukhoz használt technikai eszközökhöz, és

2. ezek
(a) a személyes adatok megsértése ellen; és
b) a zavarok ellen, amennyiben azokat külső támadások okozzák,
biztosítva vannak. Az 1. mondat szerinti óvintézkedéseknek figyelembe kell venniük a technika állását. Az 1. mondat szerinti intézkedés különösen a biztonságosnak elismert titkosítási módszer alkalmazása.

Ez kifejezetten érinti "az üzleti alapon kínált telemédiaszolgáltatókat". A magán Weboldalamelyen nyaralási fotóit vagy legújabb receptjeit közzéteszi, így ez nem érinti. Ugyanez vonatkozik a kis klubokra és egyesületekre is. Ha azonban egy oldalon reklámot helyeznek el, az egy úgynevezett üzletszerű cselekedet, tehát kereskedelmi célú ajánlat.

Az Ön feladatai

Az új törvény 1. pontja arra kötelezi Önt, mint e-kereskedelmi szolgáltatót, hogy védje rendszerét a jogosulatlan hozzáférés ellen. A jogalkotó által adott magyarázatban az áll, hogy ennek célja, hogy megakadályozza a káros kódoknak a felhasználó általi véletlen és észrevétlen letöltését. Annak érdekében, hogy megakadályozzuk, hogy ezek az úgynevezett drive-by letöltések bekerüljenek a Weboldal vagy legalábbis megnehezítik, ezért az üzemeltetőknek mindig a legújabb javításokat kell használniuk az esetlegesen meglévő biztonsági rések megszüntetésére. De ez még nem minden: a B2B szektorban a bekezdés azt jelenti, hogy a szolgáltatónak szerződéses védelemmel kell köteleznie a hirdetési szolgáltatókat is a megfelelő biztonsági óvintézkedések megtételére.
A 2. pontban leírt személyes adatok védelmének biztosítása érdekében elegendő a továbbított adatok titkosítására olyan jelenlegi eljárást alkalmazni, amely "biztonságosnak elismert". A tájékozódáshoz a BSI (Szövetségi Információbiztonsági Hivatal) aktuális előírásait lehet megtekinteni. A titkosítás alternatívájaként azonban más óvintézkedések is elképzelhetők. Az alkalmazási területtől függően egy olyan hitelesítési eljárás is szóba jöhet, amely megfelelő védelmet nyújt.
Azt, hogy a 3. pontban szereplő, azaz a külső támadásokból eredő zavarok elleni védelmet célzó intézkedések pontosan hogyan néznek ki, a jogalkotó nem határozza meg, de feltételezhető, hogy elsősorban a DDoS-támadások megelőzésére irányul.

KorlátozásokBörtön

Minden követelményt egy fontos, bár homályos kikötéssel fogalmaznak meg, nevezetesen, hogy "műszakilag lehetségesnek és gazdaságilag ésszerűnek" kell lennie. Mivel a jogalkotó itt nem ad egyértelmű meghatározásokat, bizonyos bizonytalanság marad. Ez végső soron az adott bíróság értelmezésének kérdése marad.

Jogi következmények és felelősség

Ha a szolgáltató nem tesz eleget az 1. pontban foglalt kötelezettségeinek, a TMG 16. § (2) bekezdés 3. pontjában meghatározottak szerint 50 000 euróig terjedő bírsággal sújtható. Az új törvény azonban minden bizonnyal piaci magatartási szabályként is értelmezhető. Ez lehetővé tenné például az egyesületek vagy fogyasztóvédelmi szervezetek számára, hogy a TMG 13. § (7) bekezdésének megsértése esetén a versenyjog alapján is fellépjenek.

Aktuális cikkek

Általános

Supermicro szerverek és fontos szerepük az adatközpontokban

Az adatközpontok alkotják modern digitális infrastruktúránk gerincét. A számítási teljesítmény, az adattárolás és a hálózati kapacitások iránti egyre növekvő igény miatt folyamatos nyomás nehezedik rájuk, hogy egyre hatékonyabbá váljanak.