§《TMG》第13(7)条。
2015年通过的《德国电信媒体法》第13条第7款制定的提高信息技术系统安全性的法律,在网站经营者中引起了不小的轰动。另一方面,有些要求非常笼统,几乎适用于所有商业电信媒体的供应商。你可以在这里了解一下作为供应商应该特别注意的问题。
新法律的部分内容只涉及被列为重要的基础设施。这些机构包括医院、金融机构或电力供应商等。但也是业主的在线商店,商业应用程序或互联网门户网站被认为是由立法者与强烈加强版提供的内容,和/或其提供的技术安全,这带来了一个不显着的额外开支与网络项目的护理本身,步入2015年8月1日生效的段落。因此,谁在这方面反应过于粗心,谁就会很快面临法律问题,危及项目的存在。从字面上看,TMG第13条第7款说:
(7) 服务提供者应在技术上可能和经济上合理的范围内,在其各自对商业性提供的电信媒体的责任范围内,通过技术和组织措施确保:
1. 不得未经授权访问其电信媒体产品所使用的技术设备,并且
2. 本
(a) 防止侵犯对个人资料的保护;以及
(b) 抵御动乱,包括外部攻击造成的动乱。
是有保障的。根据句子1采取的预防措施必须考虑到技术水平。根据第一句话采取的措施尤其是使用公认为安全的加密程序。
这明确影响到 "商业提供的远程媒体的服务提供者"。私人 网站因此,您发布您的度假照片或最新食谱的地方仍然不受影响。这一点同样适用于小型俱乐部和协会。但是,如果在页面上投放广告,这就是所谓的商业行为,因此是一种商业导向的要约。
你的职责
新法律的第1条规定,作为一个电子商务供应商,你有义务保护你的系统,防止未经授权的访问。在立法者提供的解释中指出,这是为了防止用户无意中和不注意地下载有害代码。为了防止这些所谓的偷渡式下载被送入 网站 因此,运营商应始终使用最新的补丁来弥补可能存在的任何安全漏洞。但这还不是全部:在B2B领域,该款规定,服务提供者还必须通过合同保障的方式,责成其广告服务提供者采取相应的安全措施。
为了确保保护第2条所述的个人数据,只要使用最新的程序对传输的数据进行加密就可以了,这种程序被认为是 "安全的"。BSI(联邦信息安全办公室)的现行规范可在此查阅,以了解情况。然而,也可以设想其他预防措施作为加密的替代措施。根据应用领域的不同,也可以考虑提供足够保护的认证程序。
立法者并没有明确界定第3条中的措施,即防止外部攻击干扰的措施应该是什么样的,但可以认为这些措施主要是为了防止DDoS攻击。
限制条件
所有规格的制定都有一个重要的保留意见,尽管很模糊,即必须是 "技术上可行、经济上合理"。由于立法者在这里并没有给出明确的定义,所以还存在一定的不确定性。归根结底,这仍然是一个由各法院解释的问题。
法律后果和责任
如果供应商未能遵守第1条规定的义务,则可根据《示范法》第3条第16(2)款的规定,处以最高5万欧元的罚款。不过,新法也可以理解为市场行为监管。例如,这将允许协会或消费者保护组织在违反《德国电信媒体法》第13(7)条的情况下根据竞争法采取行动。