Răspunderea unui operator de site-uri web în conformitate cu § 13 alineatul 7 TMG

§ 13 paragraful 7 TMG

Legea privind creșterea securității sistemelor de tehnologie a informației, care a fost aprobată în 2015 și este formulată în secțiunea 13 (7) din Legea germană privind mass-media, a provocat o adevărată agitație în rândul operatorilor de site-uri web. Pe de altă parte, unele dintre cerințe sunt foarte generale și, practic, îi vizează pe toți furnizorii de servicii comerciale de telemedie. Aici puteți afla la ce ar trebui să acordați o atenție deosebită în calitate de furnizor.

O parte a noii legi se referă exclusiv la infrastructurile clasificate ca fiind critice. Printre acestea se numără, de exemplu, spitale, instituții financiare și furnizori de energie electrică. Cu toate acestea, proprietarii de magazine online, aplicații comerciale sau portaluri de internet sunt, de asemenea, supuși unor cerințe mult mai stricte în ceea ce privește conținutul oferit sau securitatea tehnică a ofertelor lor, ceea ce presupune un efort suplimentar deloc neglijabil în ceea ce privește întreținerea proiectului web. Prin urmare, oricine reacționează cu prea multă neglijență în acest caz se poate confrunta rapid cu probleme juridice care îi amenință însăși existența. În mod literal, articolul 13 alineatul 7 din TMG prevede:

(7) Furnizorii de servicii, în măsura în care acest lucru este posibil din punct de vedere tehnic și rezonabil din punct de vedere economic, asigură, în cadrul responsabilităților lor respective pentru serviciile de telemedia oferite în regim comercial, prin intermediul unor măsuri de precauție tehnice și organizatorice, că

1. să nu fie posibil accesul neautorizat la instalațiile tehnice utilizate pentru ofertele lor telemedia; și

2. acestea
(a) împotriva încălcărilor datelor cu caracter personal; și
(b) împotriva perturbațiilor, inclusiv a celor cauzate de atacuri externe,
sunt asigurate. Precauțiile în conformitate cu teza 1 trebuie să țină seama de stadiul actual al tehnicii. O măsură în conformitate cu prima teză este în special utilizarea unei metode de criptare recunoscute ca fiind sigure.

Acest lucru afectează în mod explicit "furnizorii de servicii telemedia oferite pe bază comercială". Privat Site webpe care vă publicați fotografiile de vacanță sau cele mai recente rețete nu este afectată. Același lucru este valabil și pentru cluburile și asociațiile mici. Cu toate acestea, în cazul în care pe o pagină este plasată publicitate, aceasta este un așa-numit act de tip comercial și, prin urmare, o ofertă cu caracter comercial.

îndatoririle dumneavoastră

Nr. 1 din noua lege vă obligă, în calitate de furnizor de servicii de comerț electronic, să vă protejați sistemul împotriva accesului neautorizat. În explicația oferită de legiuitor, se precizează că acest lucru este menit să prevină descărcarea neintenționată și neobservată de cod dăunător de către utilizator. Pentru a preveni ca aceste așa-numite descărcări drive-by să fie introduse în Site web sau, cel puțin, să le îngreuneze situația; prin urmare, operatorii ar trebui să utilizeze întotdeauna cele mai recente patch-uri pentru a elimina orice lacune de securitate care ar putea exista. Dar asta nu este tot: în sectorul B2B, alineatul înseamnă că furnizorul de servicii trebuie să oblige și furnizorii de servicii de publicitate să ia măsurile de securitate adecvate prin intermediul protecției contractuale.
Pentru a asigura protecția datelor cu caracter personal descrisă la nr. 2, este suficient să se utilizeze o procedură curentă de criptare a datelor transmise care este "recunoscută ca fiind sigură". Specificațiile actuale ale BSI (Oficiul Federal pentru Securitatea Informației) pot fi consultate pentru orientare. Cu toate acestea, se pot lua și alte măsuri de precauție ca alternativă la criptare. În funcție de domeniul de aplicare, poate fi luată în considerare și o procedură de autentificare care să ofere o protecție suficientă.
Modul exact în care trebuie să arate măsurile de la nr. 3, și anume protejarea împotriva interferențelor cauzate de atacuri externe, nu este definit de legiuitor, dar se poate presupune că acestea sunt destinate în primul rând să prevină atacurile DDoS.

RestricțiiÎnchisoare

Toate cerințele sunt formulate cu o condiție importantă, deși vagă, și anume că acestea trebuie să fie "posibile din punct de vedere tehnic și rezonabile din punct de vedere economic". Deoarece legiuitorul nu oferă aici definiții clare, rămâne o anumită incertitudine. În cele din urmă, rămâne o chestiune de interpretare pentru instanța respectivă.

Consecințe juridice și răspundere

În cazul în care un furnizor nu își îndeplinește obligațiile care îi revin în temeiul nr. 1, acesta va fi pasibil de amenzi de până la 50 000 de euro, astfel cum se prevede în secțiunea 16 (2) nr. 3 TMG. Cu toate acestea, noua lege poate fi interpretată, cu siguranță, și ca un regulament privind comportamentul pe piață. Acest lucru ar permite, de exemplu, asociațiilor sau organizațiilor de protecție a consumatorilor să acționeze și în temeiul legislației în materie de concurență în cazul unei încălcări a articolului 13 alineatul (7) din TMG.

Articole curente