Daten im Netz: Geplantes IT-Sicherheitsgesetz soll für jede kommerzielle Webseite gelten

(4 Bewertungen, 4.00 von 5)

Das IT-Sicherheitsgesetz sieht ursprünglich den Schutz der Nutzer bei wichtigen Telemediendiensten vor. Nun werden die Vorschriften auch auf kommerzielle Webseiten wie Webshops ausgeweitet. Viele Fragen sind hier aber nach wie vor unklar.

Innenminister will Sicherheitsgesetz ausweiten- auch Shops wären betroffen

Geht es nach Thomas de Maizière, muss jeder Betreiber eines Webshops – und sei er noch so klein – alle nötigen Sicherheitsvorkehrungen treffen, damit niemand in die Infrastruktur eindringen oder anderen Nutzern schaden kann. Der Webserver, die Webseite selbst, der E-Mail-Verkehr sowie die Verbindung vom Nutzer zum Server müssen so sicher sein, dass der Schutz der Besucher oder des Kunden der Webseite in jedem Fall gewährleistet ist. "Wir wollen alle dazu verpflichten, damit man sich auf seinem eigenen Computer nicht durch das Ansurfen von unsicheren Diensten Trojaner oder Viren einfängt" sagte de Maizière.

Ursprünglich waren die Auflagen im geplanten IT-Sicherheitsgesetz vor allem für große Telemediendienste geplant. Damit wären allerdings nur rund 2000 Unternehmen in Deutschland betroffen gewesen. Für kritische Infrastrukturen sowie Internetprovider gelten weiterhin gesonderte Regeln und sind vom IT-Sicherheitsgesetz nicht betroffen. Die Ausweitung bis auf die kleinsten kommerziellen Webseiten würde jedoch hunderttausende Betreiber in Deutschland treffen. Zur Begründung fügte de Maizière hinzu: "Wir verlangen von jedem Gewerbe, dass für die Nutzer keine Gefahr ausgeht. Wir holen etwas nach, was in der realen Welt längst gilt".

Auflagen und mögliche Bußgelder unklar

Laut Thomas de Maizière muss jeder Betreiber kommerzieller Webseiten den aktuellen Stand der Technik berücksichtigen. Dabei sollen die Vorkehrungen dennoch wirtschaftlich zumutbar für den Betreiber sein. Dazu gehört "insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens". Schwammig formuliert ist für de Maizière der aktuelle Stand der Technik: "das Normale, was man machen muss". Es gibt keine konkreten Angaben darüber, wonach sich der aktuelle Stand richtet. Auch gibt es keine Hinweise darauf, welche Vorkehrungen mindestens getroffen werden müssen, damit das mindeste an Sicherheit für die Nutzer gegeben ist. Nach dem derzeitigen Stand müssten Betreiber sich selbstständig informieren, was er für die Sicherheit seiner Infrastruktur tun muss und ist dabei im Zweifel auf die Aussagen eines fachkundigen angewiesen.

Abgesehen davon, ob dies noch wirtschaftlich zumutbar ist, kann man sich nicht sicher sein, ob dies der Stand der Technik oder nach dem IT-Sicherheitsgesetz ausreichend gesichert ist. Weiter ist unklar, wie genau festgestellt werden soll, ob ein Unternehmen tatsächlich das bestmögliche für seine IT-Sicherheit getan hat. Zwar kann man sagen, das veraltete Software, schwache Passwörter oder schlecht eingestellte Firewalls  hohe Sicherheitsrisiken mit sich bringen, können aber von Außenstehenden nur bedingt festgestellt werden. Sollte jedoch tatsächlich eine offensichtliche Sicherheitslücke festgestellt werden, gibt es keine Informationen im IT-Sicherheitsgesetz darüber, ob eine solche Schwachstelle ein Abmahngrund ist. Im Fall der Sicherheitslücke „Heartbleed“ beispielsweise wurde bei Kontrollen zwar festgestellt, dass viele Unternehmen die Sicherheitslücke lange Zeit nicht geschlossen haben, Bußgelder gab es deswegen jedoch keine. Das neue IT-Sicherheitsgesetz soll Mitte 2015 in Kraft treten.

Anzeige

Fazit:

Nach de Maizière ist jeder Betreiber kommerzieller Webseiten, also auch jeder Webshop, ab Mitte 2015 in der Pflicht, diese nach dem aktuellen Stand der Technik abzusichern. Jedoch gibt es keine allgemein festgelegten Normen, wann eine Webseite als „sicher“ gilt, noch legt das Gesetz ein bestimmtes Mindestmaß fest. Die Sicherheit einer Webseite reicht von einer ganz einfachen SSL-Verschlüsselung bis hin zur komplex verschlüsselten Datenbank auf externem Server und von Experten gründlich geprüftem Webseiten-Code.

Auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (kurz BSI) werden ebenfalls nur Grundlagen vermittelt. Insgesamt ist die Ausweitung auf alle kommerziell betrieben Webseiten ohne eindeutige Richtlinien eher zweifelhaft und bedarf aussagekräftige Mindestvoraussetzungen für kommerziell betriebene Webseiten.

Sie dürfen diesen Beitrag gern verlinken.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.

Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zum Mitgliederbereich

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Live-Webinare mit Rechtsanwalt Siebert

Sie fragen, Rechtsanwalt Siebert antwortet. Aktuelle Themen, umfassend und Schritt für Schritt erklärt: So haben Abmahner bei Ihnen keine Chance!

Mehr Informationen
Support
×
Hier sichern Sie sich Ihren Wissensvorsprung

Abonnieren Sie unseren kostenlosen Newsletter und erhalten Sie

  • Einfache Lösungen zu den Abmahnfallen im Internet
  • Aktuelle Rechtstipps von Rechtsexperte Sören Siebert
  • 3 exklusive Checklisten zum Internetrecht

Wir halten uns an den .

Wir halten uns an den Datenschutz.