§ 13 ods. 7 TMG
Zákon o zvýšení bezpečnosti informačných systémov, ktorý bol prijatý v roku 2015 a je formulovaný v § 13 ods. 7 zákona o telemédiách, spôsobil medzi prevádzkovateľmi webových stránok značný rozruch. Na druhej strane niektoré požiadavky sú veľmi všeobecné a týkajú sa prakticky všetkých poskytovateľov komerčných telemédií. Tu sa dozviete, čomu by ste mali ako poskytovateľ venovať osobitnú pozornosť.
Časť nového zákona sa týka výlučne infraštruktúr klasifikovaných ako kritické. Patria medzi ne napríklad nemocnice, finančné inštitúcie alebo dodávatelia elektriny. Na majiteľov internetových obchodov, komerčných aplikácií alebo internetových portálov sa však podľa nového zákona, ktorý nadobudol účinnosť 1. augusta 2015, vzťahujú aj oveľa prísnejšie požiadavky na obsah, ktorý ponúkajú, a na technické zabezpečenie ich ponuky, čo so sebou prináša nemalé množstvo práce navyše pri údržbe webového projektu. Tí, ktorí tu reagujú príliš neuvážene, sa preto môžu rýchlo ocitnúť pred právnymi problémami, ktoré ohrozujú ich samotnú existenciu. V § 13 ods. 7 nemeckého zákona o telemédiách (TMG) sa doslova uvádza:
(7) Poskytovatelia služieb, pokiaľ je to technicky možné a ekonomicky primerané, zabezpečia v rámci svojej zodpovednosti za telemédiá ponúkané na obchodnom princípe prostredníctvom technických a organizačných opatrení, aby
1. nie je možný žiadny neoprávnený prístup k technickým zariadeniam používaným pre ich telemediálne ponuky a
2. tieto
(a) proti porušeniu ochrany osobných údajov a
b) proti poruchám, a to aj vtedy, ak sú spôsobené vonkajšími útokmi,
sú zabezpečené. Opatrenia podľa vety 1 musia zohľadňovať súčasný stav techniky. Opatrením podľa vety 1 je najmä použitie metódy šifrovania, ktorá je uznaná za bezpečnú.
To sa výslovne týka "poskytovateľov telemediálnych služieb ponúkaných na podnikateľskej báze". Súkromné Webová lokalitana ktorom uverejňujete svoje fotografie z dovolenky alebo najnovšie recepty, zostáva nedotknutá. To isté platí aj pre malé kluby a združenia. Ak je však na stránke umiestnená reklama, ide o takzvaný obchodný akt, a teda o komerčne orientovanú ponuku.
Vaše povinnosti
Č. 1 nového zákona vás ako poskytovateľa elektronického obchodu zaväzuje chrániť váš systém pred neoprávneným prístupom. Vo vysvetlení, ktoré poskytol zákonodarca, sa uvádza, že cieľom je zabrániť neúmyselnému a používateľom nepozorovanému stiahnutiu škodlivého kódu. S cieľom zabrániť tomu, aby sa tieto tzv. drive-by súbory na stiahnutie dostali do Webová lokalita prevádzkovatelia by preto mali vždy používať najnovšie záplaty na odstránenie prípadných bezpečnostných medzier. To však nie je všetko: v sektore B2B tento odsek znamená, že poskytovateľ služby musí tiež zaviazať svojich poskytovateľov reklamných služieb, aby prijali primerané bezpečnostné opatrenia prostredníctvom zmluvnej ochrany.
Na zabezpečenie ochrany osobných údajov opísanej v bode 2 stačí použiť aktuálny postup šifrovania prenášaných údajov, ktorý je "uznaný ako bezpečný". Pre orientáciu je možné nahliadnuť do aktuálnych špecifikácií BSI (Spolkový úrad pre informačnú bezpečnosť). Ako alternatíva k šifrovaniu však prichádzajú do úvahy aj iné bezpečnostné opatrenia. V závislosti od oblasti použitia sa môže zvážiť aj postup overovania, ktorý poskytuje dostatočnú ochranu.
Ako presne majú vyzerať opatrenia v bode č. 3, t. j. ochrana pred narušením prostredníctvom vonkajších útokov, zákonodarca nedefinuje, ale možno predpokladať, že ide predovšetkým o prevenciu pred DDoS útokmi.
Obmedzenia
Všetky požiadavky sú formulované s dôležitou, hoci vágnou výhradou, a to, že musia byť "technicky možné a ekonomicky primerané". Keďže zákonodarca v tomto prípade neuvádza žiadne jasné definície, pretrváva určitá neistota. V konečnom dôsledku to zostáva vecou výkladu príslušného súdu.
Právne dôsledky a zodpovednosť
Ak poskytovateľ nesplní svoje povinnosti podľa č. 1, môže mu byť uložená pokuta až do výšky 50 000 EUR, ako je stanovené v § 16 ods. 2 č. 3 TMG. Nový zákon sa však určite dá vykladať aj ako nariadenie o správaní na trhu. To by napríklad umožnilo združeniam alebo organizáciám na ochranu spotrebiteľov podať žalobu aj podľa práva hospodárskej súťaže v prípade porušenia § 13 ods. 7 TMG.