Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Neue Anforderung für Webseiten
IT-Sicherheitsgesetz ändert die Vorgaben für berufliche genutzte Webseiten. Worauf müssen Sie achten?
Viel berichtet wurde im Sommer 2015 über die Verabschiedung des IT-Sicherheitsgesetzes. Weitgehend unbeachtet blieb dagegen eine dadurch in den Tiefen des Telemediengesetzes durchgeführte Änderung mit Auswirkung auf alle beruflich genutzten Webseiten.
Neue Gesetzeslage
Durch Art 4 Nr. 1 des IT-Sicherheitsgesetzes vom 17.07.2015 wurde in § 13 des Telemediengesetzes (TMG) ein neuer Absatz 7 eingefügt. Nach diesem neuen Absatz müssen Betreiber beruflich genutzter Webseiten sicherstellen, dass ihre Webseite u.a. gegen Verletzungen des Schutzes personenbezogener Daten gesichert ist. Eine Sicherungsmaßnahme ist dabei insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Und was bedeutet dies für die Praxis?
Wenn Sie auf Ihrer beruflich genutzten Webseite Nutzern die Möglichkeit geben, personenbezogene Daten einzugeben, zum Beispiel in einem Kontaktformular oder in einer E‑Mail-Nachricht an Sie, so ist die Eingabe bzw. Übertragung dieser Daten jetzt durch Verschlüsselung abzusichern. Auf Kontaktformularseiten kommt eine HTTPS-Verschlüsselung in Betracht, bei Mail-Servern sollte TLS-Verschlüsselung eingerichtet sein.
Und wenn keine Verschlüsselung eingerichtet wird?
Die Einrichtung solcher Verschlüsselungen war bislang schon nach Meinung der Datenschutzaufsichtsbehörden notwendig und wurde im Rahmen von Prüfungen eingefordert. Aufgrund der aktuellen Änderung des TMG ist mit weiteren Prüfungen in diesem Bereich zu rechnen, insbesondere da die Nichteinrichtung einer HTTPS-Verschlüsselung bei Kontaktformularen leicht nachvollzogen werden kann. Eine Nichtbeachtung kann gem. § 16 Abs. 2 Nr. 3 TMG mit einem Bußgeld von bis zu 50.000 Euro geahndet werden.
Was tun?
Prüfen Sie, ggf. mit Hilfe Ihres Webseitenbetreibers oder –erstellers, Mailserverbetreibers und/oder EDV-Partners, ob notwendige Verschlüsselungen (HTTPS-Verschlüsselung für Formulare, STARTLS und PFS für Mail-Server) eingerichtet sind. Falls nicht, lassen Sie die Verschlüsselungen einrichten.
Für die Verschlüsselung notwendige Zertifikate können laut einem Heise-Artikel ab Anfang Dezember 2015 kostenfrei angefordert werden.
Bild: © Carola Langer / pixelio.de
Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare