§ Secção 13(7) da TMG
A lei aprovada em 2015 para aumentar a segurança dos sistemas de tecnologia da informação, que é formulada no § 13 parágrafo 7 da Lei Alemã de Telemedia, causou uma grande agitação entre os operadores de websites. Por outro lado, alguns dos requisitos são muito gerais e aplicam-se a praticamente todos os fornecedores de telemedia comercial. Você pode descobrir ao que você como provedor deve prestar especial atenção aqui.
Parte da nova lei diz respeito apenas à infra-estrutura classificada como crítica. Estes incluem, por exemplo, hospitais, instituições financeiras ou fornecedores de electricidade. Mas também os proprietários de Onlineshops, Apps comerciais ou portais de Internet são considerados pelo legislador com o parágrafo com edições fortemente intensificadas para os conteúdos oferecidos, e/ou a segurança técnica de suas ofertas, o que traz um gasto adicional não insignificante com o cuidado do projeto Web consigo mesmo, entrou em vigor em 01.08.2015. Quem reagir demasiado descuidadamente a este respeito pode, portanto, ser rapidamente confrontado com problemas legais que põem em perigo a existência do projecto. Literalmente diz no § 13 parágrafo 7 TMG:
(7) Os prestadores de serviços devem, na medida em que tal seja tecnicamente possível e economicamente razoável, no âmbito da sua responsabilidade respectiva pela telemedia oferecida numa base comercial, assegurar, através de medidas técnicas e organizacionais, que
1. não é possível o acesso não autorizado ao equipamento técnico utilizado para as suas ofertas de telemedia e
2. isto
(a) contra violações da protecção de dados pessoais; e
b) Contra distúrbios, incluindo os causados por ataques externos
estão assegurados. As precauções de acordo com a frase 1 devem levar em conta o estado da técnica. Uma medida de acordo com a primeira frase é, em particular, a utilização de um procedimento de encriptação reconhecido como seguro.
Isto afecta explicitamente os "prestadores de serviços de telemedia oferecidos comercialmente". O privado websiteonde você publica suas fotos de férias ou receitas mais recentes, portanto não é afetado. O mesmo se aplica a pequenos clubes e associações. No entanto, se a publicidade é colocada numa página, esta é uma acção dita empresarial e, portanto, uma oferta comercialmente orientada.
seus deveres
O nº 1 da nova lei obriga-o, como fornecedor de comércio electrónico, a proteger o seu sistema contra o acesso não autorizado. Na explicação fornecida pelo legislador, afirma-se que isto se destina a evitar o descarregamento não intencional e não notado de código prejudicial pelo utilizador. A fim de evitar que estas chamadas descargas de drive-by sejam introduzidas no website ou, pelo menos, torná-lo mais difícil, os operadores devem, portanto, usar sempre patches atualizados para preencher quaisquer lacunas de segurança que possam existir. Mas não é tudo: no sector B2B, o parágrafo estipula que o prestador de um serviço também deve obrigar os seus prestadores de serviços publicitários a tomar as medidas de segurança adequadas, através de salvaguardas contratuais.
A fim de garantir a protecção dos dados pessoais, tal como descrito no n.º 2, é suficiente utilizar um procedimento actualizado para a encriptação dos dados transmitidos, que é reconhecido como "seguro". As especificações atuais do BSI (Escritório Federal de Segurança da Informação) podem ser consultadas aqui para orientação. Entretanto, outras precauções também são concebíveis como uma alternativa à criptografia. Dependendo da área de aplicação, também pode ser considerado um procedimento de autenticação que ofereça proteção suficiente.
O legislador não define exactamente como devem ser as medidas previstas no n.º 3, ou seja, de protecção contra interferências de ataques externos, mas pode assumir-se que elas se destinam principalmente a prevenir ataques DDoS.
Restrições
Todas as especificações são formuladas com uma importante, embora vaga, reserva, nomeadamente que devem ser "tecnicamente possíveis e economicamente razoáveis". Uma vez que o legislador não fornece aqui definições claras, permanece uma certa incerteza. Em última análise, continua a ser uma questão de interpretação por parte do respectivo tribunal.
Consequências legais e responsabilidade
Se um fornecedor não cumprir as suas obrigações nos termos do n.º 1, está sujeito a multas até 50.000 euros, tal como definido no artigo 16 (2) n.º 3 TMG. No entanto, a nova lei também pode ser interpretada como um regulamento de conduta de mercado. Isto permitiria, por exemplo, que associações ou organizações de defesa do consumidor tomassem medidas ao abrigo da lei da concorrência em caso de violação do artigo 13 (7) da Lei Alemã de Telemedia.