§ 東京都の第13条(7)項
ドイツのテレメディア法の§13第7項に定式化されている、情報技術システムのセキュリティを高めるために2015年に可決された法律は、ウェブサイト運営者の間で大きな波紋を呼んだ。一方で、いくつかの要件は非常に一般的であり、実質的にすべての商用テレメディアプロバイダーに適用されます。プロバイダーとして特に注意すべき点は、ここで確認することができます。
新法の一部は、重要度が高いと分類されているインフラにのみ関係しています。例えば、病院、金融機関、電力会社などです。しかし、また、Onlineshops、商用アプリやインターネットポータルの所有者は、提供されたコンテンツのために強く強化されたエディションとの段落で立法者によって考慮され、および/またはそれらの提供の技術的なセキュリティは、それ自体でWebプロジェクトのケアと取るに足らない追加支出をもたらす、2015.08.01に施行されました。この点であまりにも不注意に反応する者は、したがって、すぐにプロジェクトの存在を危険にさらす法的問題に直面する可能性があります。文字通り、それは§13段落7 TMGに書いてあります。
(7) サービス提供者は、技術的に可能で経済的に合理的な範囲内で、商業ベースで提供されるテレメディアについて、それぞれの責任の範囲内で、技術的及び組織的な手段を用いて、以下の事項を確実に行わなければならない。
1. テレメディアの提供に使用されている技術機器への不正アクセスが不可能であること。
2.これ
(a) 個人情報の保護に対する違反に対して
(b) 外部からの攻撃を含む妨害に対して
が確保されています。文1による注意事項は、その状態を考慮しなければならない。前文に従った措置は、特に、安全であると認識される暗号化手順を使用することである。
これは、「商業的に提供されるテレメディアのサービス提供者」に明確に影響を与えます。プライベートの ウェブサイトは、休日の写真や最新のレシピを公開する場所であるため、影響を受けません。小規模なクラブや団体も同様です。しかし、ページに広告を掲載した場合は、いわゆるビジネスライクな行為であるため、営利を目的としたオファーになってしまいます。
貴職
新法の1号は、eコマースプロバイダーとして、不正アクセスからシステムを保護することを義務付けています。立法者の説明では、ユーザーが意図せず、気づかないうちに有害なコードがダウンロードされることを防ぐためとされています。このようないわゆるドライブバイダウンロードを防ぐために ウェブサイト あるいは、少なくともそれをより困難にするために、オペレータは常に最新のパッチを使用して、存在する可能性のあるセキュリティ上のギャップを埋める必要があります。しかし、それだけではありません:B2B部門では、段落は、サービスの提供者はまた、契約上のセーフガードの手段によって適切なセキュリティ対策を取るために、その広告サービスプロバイダを義務付ける必要があることを規定しています。
第2号で述べた個人データの保護を確保するためには、送信データの暗号化については、「安全」と認められた最新の手順を用いれば十分です。BSI(Federal Office for Information Security)の現在の仕様については、こちらでオリエンテーションを受けることができます。ただし、暗号化に代わるものとして、他の注意事項も考えられます。アプリケーションの領域に応じて、十分な保護を提供する認証手順を検討することもできます。
立法者は、第3号の対策、すなわち外部からの攻撃の妨害から守るための対策がどのようなものかを具体的に定義していませんが、主にDDoS攻撃を防ぐことを目的としたものであると推測できます。
制限事項
すべての仕様は、曖昧ではありますが、1つの重要な予約、すなわち「技術的に可能であり、経済的に合理的」でなければならないということで定式化されています。立法者がここで明確な定義を示さないため、一定の不確実性が残る。最終的には、それぞれの裁判所の解釈の問題であることに変わりはありません。
法的な結果と責任
プロバイダーがNo.1に基づく義務を遵守しなかった場合、第16条(2)第3 TMGに定義される5万ユーロ以下の罰金の責任を負う。しかし、新法は市場行為規制と解釈することもできる。これにより、例えば、協会や消費者保護団体は、ドイツのテレメディア法第13条(7)項に違反した場合に、競争法に基づいて行動を起こすことができるようになる。