DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Neue Anfor­derung für Web­seiten

IT-Sicher­heits­­­gesetz ändert die Vor­gaben für beruf­liche genutzte Web­seiten. Worauf müssen Sie achten?

 

 

  


Viel berichtet wurde im Sommer 2015 über die Ver­ab­schiedung des IT-Sicher­heits­­­ge­­setzes. Weit­gehend unbe­achtet blieb dagegen eine dadurch in den Tiefen des Tele­me­di­en­ge­setzes durch­ge­führte Änderung mit Aus­wirkung auf alle beruflich genutzten Web­seiten.

Neue Geset­zeslage
Durch Art 4 Nr. 1 des IT-Sicher­heits­­­ge­­setzes vom 17.07.2015 wurde in § 13 des Tele­me­di­en­ge­setzes (TMG) ein neuer Absatz 7 ein­gefügt. Nach diesem neuen Absatz müssen Betreiber beruflich genutzter Web­seiten sicher­stellen, dass ihre Web­seite u.a. gegen Ver­let­zungen des Schutzes per­so­nen­be­zo­gener Daten gesi­chert ist. Eine Siche­rungs­maß­nahme ist dabei ins­be­sondere die Anwendung eines als sicher aner­kannten Ver­schlüs­se­lungs­ver­fahrens.

Und was bedeutet dies für die Praxis?
Wenn Sie auf Ihrer beruflich genutzten Web­seite Nutzern die Mög­lichkeit geben, per­so­nen­be­zogene Daten ein­zu­geben, zum Bei­spiel in einem Kon­takt­for­mular oder in einer E‑Mail-Nach­­­richt an Sie, so ist die Eingabe bzw. Über­tragung dieser Daten jetzt durch Ver­schlüs­selung abzu­si­chern. Auf Kon­takt­for­mu­lar­seiten kommt eine HTTPS-Ver­­­schlüs­­selung in Betracht, bei Mail-Servern sollte TLS-Ver­­­schlüs­­selung ein­ge­richtet sein.

Und wenn keine Ver­schlüs­selung ein­ge­richtet wird?
Die Ein­richtung solcher Ver­schlüs­se­lungen war bislang schon nach Meinung der Daten­schutz­auf­sichts­be­hörden not­wendig und wurde im Rahmen von Prü­fungen ein­ge­fordert. Auf­grund der aktu­ellen Änderung des TMG ist mit wei­teren Prü­fungen in diesem Bereich zu rechnen, ins­be­sondere da die Nicht­ein­richtung einer HTTPS-Ver­­­schlüs­­selung bei Kon­takt­for­mu­laren leicht nach­voll­zogen werden kann. Eine Nicht­be­achtung kann gem. § 16 Abs. 2 Nr. 3 TMG mit einem Bußgeld von bis zu 50.000 Euro geahndet werden.

Was tun?
Prüfen Sie, ggf. mit Hilfe Ihres Web­sei­ten­be­treibers oder –erstellers, Mail­ser­ver­be­treibers und/oder EDV-Partners, ob not­wendige Ver­schlüs­se­lungen (HTTPS-Ver­­­schlüs­­selung für For­mulare, STARTLS und PFS für Mail-Server) ein­ge­richtet sind. Falls nicht, lassen Sie die Ver­schlüs­se­lungen ein­richten.

Für die Ver­schlüs­selung not­wendige Zer­ti­fikate können laut einem Heise-Artikel  ab Anfang Dezember 2015 kos­tenfrei ange­fordert werden.

Bild: © Carola Langer / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.