§ § 13, paragrafo 7, del TMG
La legge approvata nel 2015 per aumentare la sicurezza dei sistemi informatici, formulata nel § 13 paragrafo 7 della legge tedesca sui media telematici, ha suscitato grande scalpore tra gli operatori dei siti web. D'altra parte, alcuni dei requisiti sono molto generici e si applicano praticamente a tutti i fornitori di telemedia commerciali. Qui potete scoprire a cosa dovete prestare particolare attenzione in qualità di fornitori.
Parte della nuova legge riguarda solo le infrastrutture classificate come critiche. Tra questi vi sono, ad esempio, ospedali, istituti finanziari o fornitori di energia elettrica. Ma anche i titolari di Onlineshop, App commerciali o portali Internet sono considerati dal legislatore con il paragrafo con edizioni fortemente intensificate per i contenuti offerti, e/o la sicurezza tecnica delle loro offerte, che comporta una spesa aggiuntiva non trascurabile con la cura del progetto Web con se stessa, entrata in vigore il 01.08.2015. Chi reagisce in modo troppo disattento a questo proposito può quindi trovarsi rapidamente di fronte a problemi legali che mettono a repentaglio l'esistenza del progetto. Letteralmente si legge nel § 13 paragrafo 7 TMG:
(7) I fornitori di servizi, nella misura in cui ciò sia tecnicamente possibile ed economicamente ragionevole, nell'ambito delle rispettive responsabilità per i mezzi di comunicazione telematica offerti su base commerciale, garantiscono, attraverso misure tecniche e organizzative, che
1. non è possibile alcun accesso non autorizzato alle apparecchiature tecniche utilizzate per le loro offerte di telemedia e
2. questo
a) contro le violazioni della protezione dei dati personali; e
b) contro i disordini, compresi quelli causati da attacchi esterni
sono assicurati. Le precauzioni secondo la frase 1 devono tenere conto dello stato della tecnica. Una misura conforme alla prima frase è in particolare l'uso di una procedura di cifratura riconosciuta come sicura.
Ciò riguarda esplicitamente i "fornitori di servizi di telemedia offerti commercialmente". Il privato sito webdove pubblichi le tue foto delle vacanze o le tue ultime ricette, rimane quindi inalterato. Lo stesso vale per i piccoli club e le associazioni. Tuttavia, se la pubblicità viene messa su una pagina, questa è una cosiddetta azione di tipo commerciale e quindi un'offerta orientata al commercio.
i tuoi doveri
Il numero 1 della nuova legge vi obbliga, in quanto fornitori di eCommerce, a proteggere il vostro sistema da accessi non autorizzati. Nella spiegazione fornita dal legislatore, si afferma che ciò ha lo scopo di prevenire il download involontario e inosservato di codice dannoso da parte dell'utente. Per evitare che questi cosiddetti download "drive-by" vengano immessi nelle sito web o quantomeno rendere più difficile, gli operatori dovrebbero quindi utilizzare sempre patch aggiornate per colmare eventuali lacune di sicurezza esistenti. Ma non è tutto: nel settore B2B, il paragrafo stabilisce che il fornitore di un servizio deve anche obbligare i suoi fornitori di servizi pubblicitari ad adottare misure di sicurezza adeguate mediante garanzie contrattuali.
Per garantire la protezione dei dati personali come descritto al n. 2, è sufficiente utilizzare una procedura aggiornata per la cifratura dei dati trasmessi, riconosciuta come "sicura". Le attuali specifiche del BSI (Ufficio federale per la sicurezza dell'informazione) possono essere consultate qui per orientarsi. Tuttavia, sono ipotizzabili anche altre precauzioni come alternativa alla crittografia. A seconda del settore di applicazione, può essere presa in considerazione anche una procedura di autenticazione che offra una protezione sufficiente.
Il legislatore non definisce esattamente come dovrebbero essere le misure di cui al n. 3, ossia la protezione contro le interferenze di attacchi esterni, ma si può supporre che esse siano destinate in primo luogo a prevenire gli attacchi DDoS.
Restrizioni
Tutte le specifiche sono formulate con un'importante, anche se vaga, riserva, ovvero che devono essere "tecnicamente possibili ed economicamente ragionevoli". Poiché il legislatore non fornisce definizioni chiare in questo caso, permane una certa incertezza. In definitiva, resta una questione di interpretazione da parte della rispettiva corte.
Conseguenze legali e responsabilità
In caso di mancato adempimento degli obblighi di cui al n. 1, l'offerente è passibile di multe fino a 50.000 EUR ai sensi del § 16 (2) n. 3 TMG. Tuttavia, la nuova legge può anche essere interpretata come una regolamentazione della condotta del mercato. Ciò consentirebbe, ad esempio, alle associazioni o alle organizzazioni per la tutela dei consumatori di intervenire ai sensi del diritto della concorrenza in caso di violazione dell'articolo 13 (7) della legge tedesca sui media telematici.