Im Sommer wurde viel über das IT-Sicherheitsgesetz diskutiert, doch scheinbar ist nur wenigen Lesern aufgefallen, dass es auch eine Änderung im TMG gegeben hat, die alle Betreiber von Webseiten betrifft. In §13 „Pflichten des Diensteanbieters“ wurde ein neuer 7. Absatz eingefügt:
(7) Diensteanbieter haben (…) durch technische und organisatorische Vorkehrungen sicherzustellen, dass
- kein unerlaubter Zugriff (…) möglich ist und
- diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Im Zusammenhang mit der Verarbeitung personenbezogenen Daten werden ähnliche Anforderungen bereits durch das Bundesdatenschutzgesetz formuliert. Durch § 13 Abs. 7 werden diese nun auf fast alle Webseitenbetreiber ausgeweitet und konkretisiert. Als Unternehmen mit einer eigenen Webseite muss man sich also nun die Frage stellen, ob man bereits ausreichend Maßnahmen getroffen hat und ob die genutzte Verschlüsselung als sicher anerkannt ist. Da viele Webseiten auch weiterhin mit einer standardisierten SSL-Verschlüsselung angeboten werden, ist davon auszugehen, dass in vielen Fällen auch unsichere Verfahren genutzt werden. Es besteht oftmals Handlungsbedarf.