§ 13. panta 7. punkts TMG
Likums par informācijas tehnoloģiju sistēmu drošības paaugstināšanu, kas tika pieņemts 2015. gadā un ir formulēts Telemediju likuma 13. panta 7. punktā, izraisīja lielu ažiotāžu tīmekļa vietņu operatoru vidū. No otras puses, dažas prasības ir ļoti vispārīgas un attiecas praktiski uz visiem komerciālo telemediju pakalpojumu sniedzējiem. Šeit varat uzzināt, kam jums kā pakalpojumu sniedzējam jāpievērš īpaša uzmanība.
Daļa jaunā likuma attiecas tikai uz infrastruktūrām, kas klasificētas kā kritiski svarīgas. Tie ir, piemēram, slimnīcas, finanšu iestādes vai elektroenerģijas piegādātāji. Tomēr arī interneta veikalu, komerciālu lietotņu vai interneta portālu īpašniekiem saskaņā ar jauno likumu, kas stājās spēkā 2015. gada 1. augustā, tiek izvirzītas daudz stingrākas prasības attiecībā uz piedāvāto saturu un piedāvājumu tehnisko drošību, un tas nozīmē ievērojamu papildu darbu tīmekļa projekta uzturēšanā. Tāpēc tie, kuri šajā jomā reaģē pārāk neapdomīgi, var ātri saskarties ar juridiskām problēmām, kas apdraud viņu pašu eksistenci. Vācijas Telemediju likuma (TMG) 13. panta 7. punktā burtiski ir teikts:
(7) Pakalpojumu sniedzēji, ciktāl tas ir tehniski iespējams un ekonomiski pamatoti, savas attiecīgās atbildības ietvaros par telemediju, kas tiek piedāvāts uz uzņēmējdarbības pamata, ar tehniskiem un organizatoriskiem piesardzības pasākumiem nodrošina, ka
1. nav iespējama nesankcionēta piekļuve tehniskajām iekārtām, ko izmanto telemediju piedāvājumos, un
2. šie
(a) pret personas datu aizsardzības pārkāpumiem; un
b) pret traucējumiem, arī tad, ja tos izraisa ārēji uzbrukumi,
ir nodrošinātas. Veicot 1. teikumā minētos piesardzības pasākumus, jāņem vērā tehnikas līmenis. Pasākums saskaņā ar 1. teikumu jo īpaši ir tādas šifrēšanas metodes izmantošana, kas atzīta par drošu.
Tas nepārprotami attiecas uz "telemediju pakalpojumu sniedzējiem, kas piedāvā pakalpojumus uzņēmējdarbībai". Privātais Tīmekļa vietnekurā publicējat brīvdienu fotoattēlus vai jaunākās receptes, paliek neskarts. Tas pats attiecas arī uz maziem klubiem un apvienībām. Tomēr, ja lapā tiek izvietota reklāma, tā ir tā sauktā uzņēmējdarbībai līdzīga darbība un tādējādi komerciāli orientēts piedāvājums.
Jūsu pienākumi
Jaunā likuma 1. punkts uzliek jums kā e-komercijas pakalpojumu sniedzējam pienākumu aizsargāt savu sistēmu pret nesankcionētu piekļuvi. Likumdevēja sniegtajā skaidrojumā ir norādīts, ka tas ir paredzēts, lai novērstu lietotāja netīšu un nepamanītu kaitīga koda lejupielādēšanu. Lai novērstu šo tā saukto "drive-by" lejupielādes failu iekļūšanu Tīmekļa vietne Tāpēc operatoriem vienmēr jāizmanto jaunākie labojumi, lai novērstu iespējamās drošības nepilnības. Taču tas vēl nav viss: B2B nozarē šis punkts nozīmē, ka pakalpojuma sniedzējam ir arī jāuzliek par pienākumu saviem reklāmas pakalpojumu sniedzējiem veikt atbilstošus drošības pasākumus, izmantojot līgumisku aizsardzību.
Lai nodrošinātu 2. punktā aprakstīto personas datu aizsardzību, ir pietiekami, ja nosūtīto datu šifrēšanai tiek izmantota pašreizējā procedūra, kas ir "atzīta par drošu". Informācijas drošības federālā biroja (BSI) pašreizējās specifikācijas. Tomēr kā alternatīva šifrēšanai ir iespējami arī citi piesardzības pasākumi. Atkarībā no lietojuma jomas var apsvērt arī autentifikācijas procedūru, kas nodrošina pietiekamu aizsardzību.
Kā tieši izskatīsies 3. punktā minētie pasākumi, t. i., aizsardzība pret traucējumiem, ko izraisa ārēji uzbrukumi, likumdevējs nav definējis, taču var pieņemt, ka tas galvenokārt paredzēts DDoS uzbrukumu novēršanai.
Ierobežojumi
Visas prasības ir formulētas ar svarīgu, lai gan neskaidru nosacījumu, proti, ka tām jābūt "tehniski iespējamām un ekonomiski pamatotām". Tā kā likumdevējs šeit nav sniedzis skaidras definīcijas, saglabājas zināma neskaidrība. Galu galā tas paliek interpretācijas jautājums attiecīgajai tiesai.
Juridiskās sekas un atbildība
Ja pakalpojumu sniedzējs nepilda 1. punktā noteiktos pienākumus, tam var piemērot TMG 16. panta 2. punkta 3. apakšpunktā paredzēto naudas sodu līdz 50 000 euro. Tomēr jauno likumu noteikti var interpretēt arī kā tirgus rīcības regulējumu. Tas ļautu, piemēram, apvienībām vai patērētāju aizsardzības organizācijām arī vērsties saskaņā ar konkurences tiesībām TMG 13. panta 7. punkta pārkāpuma gadījumā.