0800 7240 689
Mo-Fr 9:00-20:00 Uhr

IT Sicherheitsgesetz – Neue Absicherungspflicht für Webseitenbetreiber

Welche Anforderungen müssen Online-Shop Betreiber beachten?

Seit Juli 2015 ist das Gesetz der Bundesregierung zur Erhöhung der Sicherheit informationstechnischer Systeme, das IT-Sicherheitsgesetz, rechtsgültig.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte hierzu übersichtlich alle notwenigen Informationen wie Regelungen und FAQs zum Inkrafttreten des IT-Sicherheitsgesetzes.
Ziel des IT-Sicherheitsgesetzes ist es, eine maßgebende Verbesserung der IT-Sicherheit in Deutschland zu schaffen.

Für wen gilt das Gesetz?

Das IT-Sicherheitsgesetz ist ab Inkrafttreten unverzüglich für folgende Adressaten verpflichtend:

  • Betreiber von Webangeboten, z.B. Online-Shop Betreiber
  • Telekommunikationsunternehmen
  • Betreiber Kritischer Infrastrukturen
  • BSI – Erweiterung der Befugnisse „zur Untersuchung der Sicherheit von IT-Produkten sowie der Kompetenzen im Bereich der IT-Sicherheit der Bundesverwaltung“ 

In diesem Blogbeitrag wird nicht auf alle genannten Adressaten eingegangen, die Aufmerksamkeit gilt den Betreibern von Webangeboten, beispielsweise Online-Shop oder Website Betreiber.

In den FAQs oder im Bundesgesetzblatt können Sie sich über die Sicherheitsanforderungen aller Adressaten erkundigen.

Welche verpflichtenden Maßnahmen bestehen für Betreiber von Webangeboten? 

Mit Inkrafttreten des IT-Sicherheitsgesetzes sind Betreiber von Online-Shops oder kommerziellen Websites ab sofort verpflichtet, erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zu erfüllen, um sowohl die Kundendaten als auch die genutzten IT-Systeme zu schützen. Diese technischen und organisatorischen Maßnahmen müssen dem Stand der Technik entsprechen.

Stand der Technik
Der Ausdruck Stand der Technik wird als juristischer Begriff bewusst verwendet, da in Gesetzen die Festlegung konkreter technischer Anforderungen, bedingt durch die kontinuierliche technische Entwicklung, nicht allgemeingültig definiert werden kann.

Zur konkreten Bestimmung des Stands der Technik können unteranderem nationale oder internationale Standards wie DIN- oder ISO-Normen hinzugezogen werden - zu empfehlen sind hierfür die Informationsseiten des BSI über die Technischen Richtlinien des BSI und die BSI-Standards zur Internet-Sicherheit

Es ist zu beachten, dass die Absicherungspflicht auch bei Privatpersonen und Vereinen besteht, sobald die Website kommerziell bzw. gewerblich genutzt wird und dauerhaft Einnahmen erzielt werden, wie beispielsweise durch bezahlte Banner-Werbung, die auf der Website platziert wird. 

Maßnahmen
Wir raten Ihnen, regelmäßig Sicherheitsupdates und Software-Updates an Ihrem System durchführen zu lassen, und Ihr System somit auf dem aktuellsten Stand der Technik zu halten.

Welche Konsequenzen drohen bei Pflichtverletzung?

Wer ordnungswidrig handelt, insbesondere hinsichtlich den verpflichtenden Anforderungen an angemessene technische und organisatorische Maßnahmen zum Schutz von Kundendaten und den genutzten IT-Systemen, dem drohen Geldbußen von bis zu 50.000 € (Bundesgesetzblatt, Artikel 1 §14 Bußgeldvorschriften).

Quelle: Informationsseiten des BSI - Bundesamt für Sicherheit in der Informationstechnik 

20.01.2016

Die EXCONCEPT GmbH ist Support-Dienstleister, der sich auf den Support von Web-Technologien spezialisiert hat. Anders als Agenturen, die hauptsächlich Projektgeschäft abwickeln können wir so eine langfristige Betreuung in gleichbleibender Qualität sicherstellen.

Suchen Sie einen Dienstleister, der sich dauerhaft und zuverlässig um den Betrieb Ihres Webauftrittes kümmert?