Website-Betreiber werden per IT-Sicherheitsgesetz zur regelmäßigen Webpflege verpflichtet

post
Veröffentlicht am 22. September 2017 In informativ
Website-Betreiber werden per IT-Sicherheitsgesetz zur regelmäßigen Webpflege verpflichtet

 

IT-Sicherheitsgesetz in Kraft getreten

 

Was kaum einer weiß: Bereits am 25. Juli 2015 ist in Deutschland das IT-Sicherheitsgesetz in Kraft getreten, wonach für Betreiber von Webangeboten erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme gelten. Mit Inkrafttreten des Gesetzes müssen Webseiten-Betreiber “technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern”.

 

 

Was bedeutet “Stand der Technik”?

 

“”Stand der Technik” ist ein gängiger juristischer Begriff. Die technische Entwicklung ist schneller als die Gesetzgebung. Daher hat es sich in vielen Rechtsbereichen seit vielen Jahren bewährt, in Gesetzen auf den “Stand der Technik” abzustellen, statt zu versuchen, konkrete technische Anforderungen bereits im Gesetz festzulegen.”
Grundsätzlich gilt: Die zu ergreifenden Maßnahmen sollten zum einen technisch möglich und wirtschaftlich zumutbar und zum anderen an den Stand der Technik angeknüpft sein.

 

 

Warum wurde dieses Gesetz ins Leben gerufen?

 

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) stellt oftmals fest, dass auf Webservern veraltete und angreifbare Softwareversionen laufen. Dazu gehören auch die sog. Content-Management-Systeme (CMS) für Webseiten, die heutzutage sehr weit verbreitet sind und viel genutzt werden. Als eine grundlegende und wirksame Schutzmaßnahme erachtet das BSI das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches, die jeder Anbieter eines Telemediendienstes beachten sollte.

 

 

Für wen gilt die neue Absicherungspflicht?

 

“Das Gesetz verpflichtet nur die Anbieter gewerblicher Telemediendienste. Nicht-kommerzielle Webseiten von Privatpersonen oder Vereinen werden daher nicht von der neuen Absicherungspflicht erfasst.”

 

 

Wie kann ich mir als Webseiten-Betreiber helfen?

 

Bislang lag die Absicherung von Websites und Online-Plattform im eigenen Interesse bzw. in dem der eigenen Kunden. Nun gibt es eine gesetzliche Pflicht zum Schutz von personenbezogenen Daten sowie der weitreichenden Absicherung gegen Störungen. Webseiten-Betreiber sollten schon jetzt anerkannte Verschlüsselungsverfahren beim Umgang mit personenbezogenen Daten einsetzen. Außerdem kann ein nachlässiges Einspielen von Sicherheitspatches und Updates zu Ordnungswidrigkeiten und Bußgeldern in sehr empfindlichen Höhen führen.

 

Unsere Empfehlung lautet daher:

  • unsere Webpflege-Pakete unter webpflege.ale-kiwi-mania.de checken
  • gegebenefalls weitere Informationen einholen oder andere Webseiten-Betreiber fragen
  • uns kontaktieren und zusammen eine passende Lösung finden

 

 

 

Für weitere Informationen stellt das BSI unter folgendem Link ausführliche Infomaterialien zur Verfügung.

 

Fragen und Antworten zum Inkrafttreten des IT-Sicherheitsgesetzes

 

Quelle: Bundesamt für Sicherheit in der Informationstechnik und www.entwickler.de