Am 25. Juli 2015 ist das Gesetz in Kraft getreten und zielt darauf ab, ein einheitliches und hohes Schutzniveau zu erschaffen, Zugriffe auf Daten vorzubeugen und weitere unerlaubte IT-Angriffe zu verhindern. Das Vorgehen der Bundesrepublik Deutschland gilt als zukunftsweisend und soll die IT-Systeme und digitalen Infrastrukturen zu den sichersten der Welt machen.
Neben den kritischen Infrastrukturen sind Telemedien also elektronische Informations-und Kommunikationsmedien, speziell jene, die personenbezogene Daten erheben, betroffen. Dienstanbieter – vor allem Betreiber von Shops mit eigenen Webpräsenzen – haben demnach die Pflicht, die angeforderten Sicherheitsmaßnahmen, insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens, umzusetzen.
Explizit werden nur generalisierte Standards ohne geeignete Richtwerte für die Sicherheitsmaßnahmen festgelegt. Zudem bestehen die Anforderungen nur in Fällen, in denen die Grenzen der technischen Umsetzung eingehalten werden können. Diese Aspekte schränken den Beurteilungsrahmen enorm ein und erschweren die konforme Umsetzung des Gesetzes.
Die Gesetzgebung und die damit erzeugten Anforderungen weisen Lücken auf. Die geforderten Verschlüsselungsverfahren können Daten nicht vor allen IT-Angriffen schützen. Demnach ist eine Konkretisierung an dieser Stelle wünschenswert.
Obwohl die rechtlichen Grundlagen noch im Aufbau scheinen, werden personenbezogene Daten in naher Zukunft von Verfahren wie die SSL-Verschlüsselung geschützt werden müssen. Wir empfehlen daher eine frühzeitige Reaktion, da eine Missachtung des neuen Sicherheitsgesetzes ein Bußgeld von bis zu 50.000 € nach sich ziehen kann.
Wir beraten Sie gern und unverbindlich. Wenden Sie sich vertrauensvoll an unser Team!