Preskoči na vsebino 
§ 13. člen, 7. odstavek TMG
Zakon o večji varnosti informacijskih sistemov, ki je bil sprejet leta 2015 in je oblikovan v sedmem odstavku 13. člena Zakona o telekomunikacijah, je med upravljavci spletnih strani povzročil precej razburjenja. Po drugi strani pa so nekatere zahteve zelo splošne in so namenjene praktično vsem ponudnikom komercialnih telemedijskih storitev. Na kaj morate biti kot ponudnik še posebej pozorni, si lahko preberete tukaj.
Del novega zakona se nanaša izključno na infrastrukture, ki so opredeljene kot kritične. To so na primer bolnišnice, finančne institucije ali dobavitelji električne energije. Za lastnike spletnih trgovin, komercialnih aplikacij ali spletnih portalov pa veljajo tudi veliko strožje zahteve glede vsebine, ki jo ponujajo, in tehnične varnosti njihove ponudbe v skladu z novim zakonom, ki je začel veljati 1. avgusta 2015, kar pomeni nemalo dodatnega dela pri vzdrževanju spletnega projekta. Tisti, ki se na tem področju odzovejo preveč nepremišljeno, se lahko hitro znajdejo v pravnih težavah, ki ogrožajo njihov obstoj. 7. odstavek 13. člena nemškega Zakona o telemedijih (TMG) dobesedno določa:
(7) Če je to tehnično mogoče in ekonomsko upravičeno, ponudniki storitev v okviru svoje odgovornosti za telemedije, ki se ponujajo na poslovni osnovi, s tehničnimi in organizacijskimi ukrepi zagotovijo, da
1. ni mogoč nepooblaščen dostop do tehničnih sredstev, ki se uporabljajo za njihovo telemedijsko ponudbo, in
2. te
(a) pred kršitvami varstva osebnih podatkov in
b) pred motnjami, tudi če jih povzročijo zunanji napadi,
so zavarovane. Previdnostni ukrepi v skladu s stavkom 1 morajo upoštevati stanje tehnike. Ukrep iz stavka 1 je zlasti uporaba metode šifriranja, ki je priznana kot varna.
To izrecno vpliva na "ponudnike telemedijskih storitev, ki jih ponujajo na poslovni osnovi". Zasebni Spletna stranna katerem objavljate fotografije s počitnic ali najnovejše recepte, ostaja nedotaknjen. Enako velja za majhne klube in združenja. Če pa je na strani nameščeno oglaševanje, gre za tako imenovano poslovno dejanje in s tem za komercialno usmerjeno ponudbo.
Vaše dolžnosti
1 novega zakona vas kot ponudnika e-trgovine zavezuje, da svoj sistem zaščitite pred nepooblaščenim dostopom. V pojasnilu, ki ga je podal zakonodajalec, je navedeno, da je namen tega preprečiti nenamerno in neopaženo prenašanje škodljive kode s strani uporabnika. Da bi preprečili, da bi se ti tako imenovani prenosni paketi prenesli v Spletna stran Zato morajo upravljavci vedno uporabljati najnovejše popravke, da odpravijo morebitne varnostne vrzeli. To pa še ni vse: v sektorju B2B ta odstavek pomeni, da mora ponudnik storitev svoje ponudnike oglaševalskih storitev s pogodbenim varstvom zavezati tudi k ustreznim varnostnim ukrepom.
Za zagotovitev varstva osebnih podatkov, opisanega v št. 2, zadostuje uporaba veljavnega postopka šifriranja prenesenih podatkov, ki je "priznan kot varen". Za orientacijo si lahko ogledate veljavne specifikacije BSI (Zveznega urada za informacijsko varnost). Vendar so kot alternativa šifriranju mogoči tudi drugi varnostni ukrepi. Glede na področje uporabe se lahko upošteva tudi postopek avtentikacije, ki zagotavlja zadostno zaščito.
Kako natančno naj bi izgledali ukrepi iz št. 3, tj. zaščita pred motnjami zaradi zunanjih napadov, zakonodajalec ne opredeljuje, vendar je mogoče domnevati, da je to namenjeno predvsem preprečevanju napadov DDoS.
Omejitve
Vse zahteve so oblikovane s pomembnim, čeprav nejasnim pogojem, in sicer da morajo biti "tehnično mogoče in ekonomsko upravičene". Ker zakonodajalec pri tem ne navaja jasnih opredelitev, ostaja določena negotovost. Na koncu to ostaja stvar razlage pristojnega sodišča.
Pravne posledice in odgovornost
Če ponudnik ne izpolni svojih obveznosti iz št. 1, se lahko kaznuje z globo do 50.000 EUR, kot je določeno v členu 16(2) št. 3 TMG. Vendar pa je novi zakon vsekakor mogoče razlagati tudi kot uredbo o ravnanju na trgu. To bi na primer združenjem ali organizacijam za varstvo potrošnikov omogočilo, da v primeru kršitve člena 13(7) TMG ukrepajo tudi v skladu s konkurenčnim pravom.
