paragraph

Schwerpunktthema: das neue IT-Sicherheitsgesetz

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz IT-Sicherheitsgesetz, ist im Juli in Kraft getreten.
Was bedeutet das für Sie als Betreiber einer Webseite oder eines Online-Shops?

An Betreiber von Webseiten werden durch das neue Gesetz erhöhte Anforderungen zum Schutz von Kundendaten und der IT-Systeme gesetzt.
Das Gesetz macht jedoch keine konkrete Angaben zur Umsetzung sondern verweist hierfür auf den Stand der Technik.
Das Bundesinnenministerium arbeitet hierzu aktuell einen Entwurf aus, welcher Mindeststandards zur IT-Sicherheit beinhaltet.
Jedoch lässt sich bereits jetzt sagen, dass es in Zukunft noch wichtiger sein wird, Daten vor fremdem Zugriff zu schützen und hierfür alle möglichen Maßnahmen zu ergreifen – vor allem bei der Speicherung oder Übertragung von personenbezogenen Daten , z.B. über ein Kontaktformular auf der eigenen Webseite.

Zu den wichtigen, zu treffenden Maßnahmen zählen in erster Linie sicher konfigurierte und ständig aktuell gehaltene Server. Falls Sie einen Managed Server oder ein Webhosting-Paket bei uns gebucht haben, sind Sie diesbezüglich bereits bestens aufgestellt. Es ist jedoch auch notwendig, eigene Software, wie z.B. das Content Management System der Webseite aktuell zu halten. Falls Sie dazu selbst nicht in der Lage sind oder den zeitlichen Aufwand scheuen, bieten wir Ihnen für eine Vielzahl von Standard-Sofware einen Wartungsvertrag an. Sprechen Sie uns an.

Ein wesentliches Mittel zur Absicherung der eigenen Webseite ist jedoch vor allem auch der Einsatz von SSL-Zertifikaten zur verschlüsselten Übertragung. Falls Sie Ihre eigene Homepage also bislang noch nicht mit einem SSL-Zertifikat schützen, können wir Ihnen dies nur dringend anraten. Nähere Informationen zur Absicherung Ihrer Webseite mit Hilfe von SSL erhalten Sie auf unserer Homepage .

Das neue Gesetz erlegt auch uns neue Verpflichtungen auf. Es handelt sich hierbei jedoch vor allem um Dinge, die für uns im Sinne der Sicherheit unserer Systeme und der Daten unserer Kunden bereits seit Jahren selbstverständlich sind. So sind wir z.B. verpflichtet, Ihnen eine missbräuchliche Nutzung Ihrer Seite (z.B. SPAM-Versand) zu melden und Ihnen Vorschläge zur Problemlösung zu unterbreiten.

Durch das jetzt verabschiedete IT-Sicherheitsgesetz sollen sich Unternehmen selbst besser vor Angriffen aus dem Netz schützen. Dafür müssen Sie als Webseitenbetreiber Mindestanforderungen erfüllen und vorweisen, dass ihre IT-Infrastruktur gegen Cyberangriffe geschützt ist. Bei einer Nichtbeachtung drohen Strafen in einer Höhe von bis zu 50.000 Euro. Es ist daher jetzt an der Zeit, entsprechende Maßnahmen zu ergreifen.

Weitere Informationen zum neuen IT-Sicherheitsgesetz finden Sie auch in der aktuellen Kolumne von Rechtsanwalt Boris Burow.