§ 13 ust. 7 TMG
Ustawa uchwalona w 2015 roku w celu zwiększenia bezpieczeństwa systemów informatycznych, sformułowana w § 13 ust. 7 niemieckiej ustawy o telemediach, wywołała spore poruszenie wśród operatorów stron internetowych. Z drugiej strony, niektóre z tych wymogów są bardzo ogólne i dotyczą praktycznie wszystkich dostawców komercyjnych mediów telemedialnych. Tutaj możesz dowiedzieć się, na co jako usługodawca powinieneś zwrócić szczególną uwagę.
Część nowej ustawy dotyczy wyłącznie infrastruktury sklasyfikowanej jako krytyczna. Należą do nich na przykład szpitale, instytucje finansowe lub dostawcy energii elektrycznej. Ale również właściciele sklepów internetowych, komercyjnych aplikacji lub portali internetowych są uważane przez ustawodawcę z paragrafu z mocno zintensyfikowane wydaniach dla oferowanych treści, i / lub techniczne bezpieczeństwo ich ofert, co przynosi nie bez znaczenia dodatkowych wydatków z opieką projektu Web z samym sobą, weszła w życie w dniu 01.08.2015. Każdy, kto reaguje w tym względzie zbyt niedbale, może szybko stanąć w obliczu problemów prawnych, które zagrażają istnieniu projektu. Dosłownie mówi w § 13 ust. 7 TMG:
(7) W zakresie, w jakim jest to technicznie możliwe i uzasadnione ekonomicznie, dostawcy usług, w ramach ich odpowiednich obowiązków dotyczących telemediów oferowanych na zasadach komercyjnych, zapewniają za pomocą środków technicznych i organizacyjnych, że
1) nie jest możliwy nieupoważniony dostęp do sprzętu technicznego wykorzystywanego w ich ofertach telemedialnych oraz
2. to
a) przeciwko naruszeniom ochrony danych osobowych; oraz
b) przeciwko zakłóceniom, w tym zakłóceniom spowodowanym przez ataki zewnętrzne
są zabezpieczone. Środki ostrożności, o których mowa w zdaniu 1, muszą uwzględniać aktualny stan techniki. Środek zgodny z pierwszym zdaniem polega w szczególności na zastosowaniu procedury szyfrowania uznanej za bezpieczną.
Dotyczy to wyraźnie "dostawców usług w zakresie oferowanych na rynku telemediów". Prywatny strona internetowagdzie publikujesz swoje zdjęcia z wakacji lub najnowsze przepisy, pozostaje nienaruszona. To samo dotyczy małych klubów i stowarzyszeń. Jeśli jednak na stronie umieszczana jest reklama, jest to tzw. działanie biznesowe, a więc oferta komercyjna.
wasze obowiązki
Nr 1 nowej ustawy zobowiązuje Cię jako dostawcę usług eCommerce do zabezpieczenia swojego systemu przed nieuprawnionym dostępem. W wyjaśnieniu ustawodawcy czytamy, że ma to zapobiec niezamierzonemu i niezauważonemu przez użytkownika pobieraniu szkodliwego kodu. Aby zapobiec tak zwanemu drive-by downloads, które trafiają do strona internetowa lub przynajmniej utrudniać, operatorzy powinni zatem zawsze stosować aktualne łatki w celu usunięcia ewentualnych luk w zabezpieczeniach. Ale to nie wszystko: w sektorze B2B ustęp ten stanowi, że dostawca usługi musi również zobowiązać swoich dostawców usług reklamowych do podjęcia odpowiednich środków bezpieczeństwa za pomocą zabezpieczeń umownych.
W celu zapewnienia ochrony danych osobowych, o której mowa w pkt. 2, wystarczy zastosować aktualną procedurę szyfrowania przekazywanych danych, która jest uznawana za "bezpieczną". Aktualne specyfikacje BSI (Federalnego Urzędu ds. Bezpieczeństwa Informacji) można znaleźć tutaj w celu uzyskania informacji. Możliwe są jednak również inne środki ostrożności jako alternatywa dla szyfrowania. W zależności od obszaru zastosowania, można również rozważyć procedurę uwierzytelniania, która zapewnia wystarczającą ochronę.
Ustawodawca nie definiuje dokładnie, jak powinny wyglądać środki z nr 3, tj. ochrona przed ingerencją z zewnątrz, ale można założyć, że mają one przede wszystkim na celu zapobieganie atakom DDoS.
Ograniczenia
Wszystkie specyfikacje są sformułowane z jednym ważnym, choć niejasnym zastrzeżeniem, a mianowicie, że muszą być "technicznie możliwe i ekonomicznie uzasadnione". Ponieważ ustawodawca nie podaje tu jasnych definicji, pozostaje pewna niepewność. Ostatecznie, pozostaje to kwestią interpretacji przez odpowiedni sąd.
Skutki prawne i odpowiedzialność
Jeżeli usługodawca nie wywiąże się ze swoich obowiązków zgodnie z nr 1, podlega grzywnom w wysokości do 50 000 EUR zgodnie z § 16 ust. 2 nr 3 TMG. Jednakże nowe prawo może być również interpretowane jako regulacja zachowań rynkowych. Pozwoliłoby to na przykład stowarzyszeniom lub organizacjom ochrony konsumentów na podjęcie działań w ramach prawa konkurencji w przypadku naruszenia § 13 ust. 7 niemieckiej ustawy o telemediach.