§ Seção 13(7) da TMG
A lei aprovada em 2015 para aumentar a segurança dos sistemas de tecnologia da informação, que é formulada no § 13 parágrafo 7 da Lei Alemã de Telemedia, causou uma grande agitação entre os operadores de websites. Por outro lado, alguns dos requisitos são muito gerais e se aplicam a praticamente todos os provedores de telemedia comercial. Você pode descobrir a que você, como fornecedor, deve prestar especial atenção aqui.
Parte da nova lei diz respeito apenas à infra-estrutura classificada como crítica. Estes incluem, por exemplo, hospitais, instituições financeiras ou fornecedores de eletricidade. Mas também os proprietários de Onlineshops, Apps comerciais ou portais de Internet são considerados pelo legislador com o parágrafo com edições fortemente intensificadas para os conteúdos oferecidos, e/ou a segurança técnica de suas ofertas, o que traz um gasto adicional não insignificante com o cuidado do projeto Web consigo mesmo, entrou em vigor em 01.08.2015. Quem reage muito descuidadamente a este respeito pode, portanto, ser rapidamente confrontado com problemas legais que põem em perigo a existência do projeto. Literalmente, diz no § 13 parágrafo 7 TMG:
(7) Os prestadores de serviços devem, na medida em que isso seja tecnicamente possível e economicamente razoável, no âmbito de sua respectiva responsabilidade pela telemedia oferecida numa base comercial, assegurar, através de medidas técnicas e organizacionais, que
1. não é possível o acesso não autorizado ao equipamento técnico utilizado para suas ofertas de telemedia e
2. este
(a) contra violações da proteção de dados pessoais; e
(b) contra distúrbios, incluindo os causados por ataques externos
são assegurados. As precauções de acordo com a sentença 1 devem levar em conta o estado da técnica. Uma medida de acordo com a primeira frase é, em particular, o uso de um procedimento de criptografia reconhecido como seguro.
Isto afeta explicitamente os "prestadores de serviços de telemedia oferecidos comercialmente". O privado websiteonde você publica suas fotos de férias ou suas últimas receitas, portanto não é afetado. O mesmo se aplica aos pequenos clubes e associações. Entretanto, se a publicidade é colocada em uma página, esta é uma ação chamada de ação empresarial e, portanto, uma oferta comercialmente orientada.
seus deveres
O nº 1 da nova lei o obriga como fornecedor de comércio eletrônico a proteger seu sistema contra o acesso não autorizado. Na explicação fornecida pelo legislador, afirma-se que isto se destina a evitar o download não intencional e despercebido de código prejudicial pelo usuário. A fim de evitar que esses chamados "drive-by downloads" sejam alimentados no website ou pelo menos torná-lo mais difícil, os operadores devem, portanto, usar sempre patches atualizados para preencher quaisquer lacunas de segurança que possam existir. Mas isso não é tudo: no setor B2B, o parágrafo estipula que o prestador de um serviço também deve obrigar seus prestadores de serviços de publicidade a tomar medidas de segurança adequadas por meio de salvaguardas contratuais.
A fim de assegurar a proteção dos dados pessoais conforme descrito no nº 2, é suficiente utilizar um procedimento atualizado para a criptografia dos dados transmitidos, que é reconhecido como "seguro". As especificações atuais do BSI (Escritório Federal de Segurança da Informação) podem ser consultadas aqui para orientação. No entanto, outras precauções também são concebíveis como uma alternativa à criptografia. Dependendo da área de aplicação, um procedimento de autenticação que oferece proteção suficiente também pode ser considerado.
O legislador não define exatamente como devem ser as medidas do nº 3, ou seja, de proteção contra interferências de ataques externos, mas pode ser assumido que elas se destinam principalmente a evitar ataques DDoS.
Restrições
Todas as especificações são formuladas com uma importante, embora vaga, reserva, a saber, que elas devem ser "tecnicamente possíveis e economicamente razoáveis". Como o legislador não fornece definições claras aqui, uma certa incerteza permanece. Em última análise, continua sendo uma questão de interpretação por parte do respectivo tribunal.
Conseqüências legais e responsabilidade
Se um fornecedor não cumprir com suas obrigações de acordo com o nº 1, está sujeito a multas de até 50.000 euros, conforme definido na Seção 16 (2) No. 3 TMG. Entretanto, a nova lei também pode ser interpretada como um regulamento de conduta de mercado. Isto permitiria, por exemplo, que associações ou organizações de proteção ao consumidor tomassem medidas sob a lei de concorrência no caso de uma violação da Seção 13 (7) da Lei Alemã de Telemedia.