...

Ответственность оператора сайта в соответствии с § 13 абзац 7 TMG

§ § 13(7) ТМГ

Закон о повышении безопасности информационно-технологических систем, принятый в 2015 году и сформулированный в разделе 13 (7) Закона Германии о телемедиа, вызвал большой ажиотаж среди операторов веб-сайтов. Некоторые из требований, с другой стороны, носят очень общий характер и практически сводят на нет всех провайдеров коммерческих телемедиа. Узнать, на что следует обратить особое внимание как на поставщика услуг, можно здесь.

Часть нового закона касается исключительно инфраструктур, классифицированных как критические. К ним относятся, например, больницы, финансовые учреждения и поставщики электроэнергии. Однако к владельцам интернет-магазинов, коммерческих приложений или интернет-порталов также предъявляются гораздо более строгие требования в отношении предлагаемого контента или технической безопасности их предложений, что влечет за собой немалые дополнительные усилия по обслуживанию веб-проекта. Поэтому любой, кто реагирует здесь слишком небрежно, может быстро столкнуться с правовыми проблемами, которые угрожают самому его существованию. Буквально, § 13 пункт 7 TMG гласит:

(7) Поставщики услуг, насколько это технически возможно и экономически обоснованно, в рамках своей соответствующей ответственности за телекоммуникационные носители, предлагаемые на коммерческой основе, обеспечивают с помощью технических и организационных мер, что

1. невозможен несанкционированный доступ к техническому оборудованию, используемому для их предложений в области телемедиа, и

2. это
(a) против нарушений личных данных; и
(b) против беспорядков, в том числе вызванных внешними нападениями
защищены. Меры предосторожности согласно предложению 1 должны учитывать уровень техники. Мерой в соответствии с первым предложением является, в частности, использование процедуры шифрования, признанной безопасной.

Это прямо влияет на "поставщиков услуг коммерчески предлагаемых телекоммуникационных средств". Личный веб-сайтгде вы публикуете свои отпускные фотографии или последние рецепты, таким образом, остается незатронутым. То же самое относится и к небольшим клубам и ассоциациям. Однако, если реклама размещается на странице, то это так называемая деловая акция и, следовательно, коммерчески ориентированное предложение.

ваши обязанности

Пункт 1 нового закона обязывает вас как поставщика услуг электронной коммерции защищать свою систему от несанкционированного доступа. В пояснении законодателя говорится, что это сделано для предотвращения непреднамеренной и незаметной для пользователя загрузки вредоносного кода. Для того чтобы предотвратить эти так называемые drive-by загрузки в веб-сайт или, по крайней мере, усложнить ее, поэтому операторы должны всегда использовать обновленные патчи для устранения любых возможных пробелов в безопасности. Но это еще не все: в секторе B2B пункт предусматривает, что поставщик услуги должен также обязать своих поставщиков рекламных услуг принять соответствующие меры безопасности с помощью договорных гарантий.
Для обеспечения защиты персональных данных, описанных в пункте 2, достаточно использовать текущую процедуру шифрования передаваемых данных, которая "признана безопасной". Для ориентации можно ознакомиться с актуальными спецификациями BSI (Федеральное ведомство по информационной безопасности). Однако, в качестве альтернативы шифрованию можно представить и другие меры предосторожности. В зависимости от области применения может также рассматриваться процедура аутентификации, обеспечивающая достаточную защиту.
Как именно должны выглядеть меры в № 3, т.е. защита от вмешательства от внешних атак, законодатель не определяет, но можно предположить, что они в первую очередь направлены на предотвращение DDoS-атак.

ОграниченияТюрьма

Все спецификации сформулированы с одной важной, хотя и расплывчатой оговоркой, а именно, что они должны быть "технически возможными и экономически обоснованными". Поскольку законодатель не дает здесь четких определений, остается некоторая неопределенность. В конечном счете, он остается предметом толкования соответствующего суда.

Правовые последствия и ответственность

В случае невыполнения провайдером своих обязательств согласно § 1, на него налагается штраф в размере до 50.000 евро в соответствии с § 16 (2) № 3 TMG. Однако новый закон также может быть истолкован как регулирование рыночного поведения. Это, например, позволит ассоциациям или организациям по защите прав потребителей принимать меры в соответствии с законодательством о конкуренции в случае нарушения пункта 7 статьи 13 Закона Германии "О телемедиа".

Текущие статьи

Некатегоризированный

Почему оптимизация времени загрузки имеет решающее значение для ваших конверсий

В современную цифровую эпоху пользователи Интернета ожидают молниеносной работы при посещении веб-сайта. Длительное время загрузки не только приводит к ухудшению пользовательского восприятия, но и может

Общие сведения

Эффективное управление безопасностью: руководство по безопасному веб-хостингу

Веб-хостинг является основой любого присутствия в Интернете. Это касается и личных блогов, и бизнес-сайтов фрилансеров, и сайтов целых компаний. В настоящее время, когда

Некатегоризированный

Устранение неполадок в работе хостинга Windows: общие проблемы и быстрые решения

Хостинговые платформы на базе Windows, как правило, обеспечивают надежную основу для различных веб-проектов. Однако, как и с любой другой технологией, могут возникнуть проблемы. Многие