Pflichten für Anbieter von Webseiten: Cyber-Angriffe

Während das Thema IT-Sicherheit v.a. nach Cyber-Angriffen auf den Bundestag in den Medien heiß diskutiert wurde, fand eine Gesetzesneuerung weniger Beachtung, obwohl sie zahlreiche Webseiten-Betreiber betrifft.

Das am 25. Juli 2015 in Kraft getretene Gesetz zur IT-Sicherheit enthält in erster Linie Verpflichtungen für Betreiber kritischer Infrastrukturen (KRITIS), also z.B. aus den Sektoren Energie, Wasser, Verkehr oder Finanzwesen. Eine der Neuregelungen im Bereich des Telemediengesetzes (TMG) hat aber unmittelbare Auswirkungen u.a. für Online-Händler: der neue § 13 Abs. 7 TMG verpflichtet nunmehr alle „geschäftsmäßigen Anbieter von Telemediendiensten“ zur Umsetzung von IT-Sicherheitsmaßnahmen. Ziel der Neuerungen ist es u.a., das Netz insgesamt und die digitalen Infrastrukturen Deutschlands sicherer zu machen.

Neben den zunächst wohlklingenden Zielsetzungen, geht das Gesetz aber nicht nur mit der umstrittenen Vorratsdatenspeicherung einher, sondern bringt v.a. Verpflichtungen für „normale Webseiten-Betreiber“ mit sich:

Alle geschäftsmäßigen Anbieter von Webseiten (darunter können beispielsweise Online-Shops, aber auch werbefinanzierte Mode-Blogs fallen) müssen nun den unerlaubten Zugriff auf ihre Webseiten – etwa durch Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens – unterbinden und ihre Plattformen gegen Cyber-Angriffe sichern. Dies kann auch bedeuten, dass Webseiten-Betreiber u.a. Sicherheitssoftware-Updates schnell einspielen sollten. Bei Verstößen könnte mit kostenpflichten Abmahnungen durch Mitbewerber und sogar Bußgeldern bis zu € 50.000,00 zu rechnen sein.

Zwar ist in der Neuregelung vorgesehen, dass Anbieter von Telemedien (nur) „Maßnahmen nach dem Stand der Technik“ zu ergreifen haben, was auf den ersten Blick einigermaßen anbieterfreundlich erscheinen mag. Jedoch ist damit gleichzeitig eine ernstzunehmende Aktualisierungspflicht verbunden. Immerhin dürfen die Maßnahmen nicht wirtschaftlich unzumutbar sein. Welche Maßnahmen jedoch konkret als „unzumutbar“ einzustufen sind, hat der Gesetzgeber bisher offen gelassen (Stationsreferendarin Anna Bosch. M.A.). Foto: Daniel Keuck