Neue Pflichten für Anbieter von Internetseiten durch das IT-Sicherheitsgesetz #nurguteseiten http://www.nurguteseiten.com
re-lounge
Nur gute Seiten

Prof. Clemens Pustejovsky

Prof. Clemens Pustejovsky

Rechtsanwalt, Partner der Kanzlei Nolte >< Pustejovsky, ist seit Jahren im Schwerpunkt Gewerblichen Rechtsschutz & Wettbewerbsrecht tätig; er berät und vertritt Unternehmen in Fragen des Markenrechts, des Urheberrechts, des IT-Rechts, des Datenschutzrechts und des Wettbewerbsrecht. Er gestaltet und prüft deutsche und internationale Verträge von Unternehmen u.a. in den Bereichen Kauf, Dienstleistung und Know how-Transfer / Lizenzen. Zusätzlich tritt er für verschiedene Institutionen und Hochschulen als Referent auf, leitet Inhouse-Seminare und hat eine Honorarprofessur an der Musikhochschule Freiburg inne. www.np-recht.de und www.knowhow-recht.de

Alle Artikel von
Prof. Clemens Pustejovsky bei Xing

Prof. Clemens Pustejovsky
Von Prof. Clemens Pustejovsky 19. Oktober 2015
1 Star2 Stars3 Stars4 Stars5 Stars
0,000 Stimme(n)
Loading...
Am 25. Juli 2015 trat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft. Durch dieses Gesetz sollen eine Verbesserung der IT-Sicherheit in Deutschland zugunsten von Wirtschaft und Privatanwendern erzielt und vor allem so genannte Kritische Infrastrukturen etwa in Krankenhäusern, Banken oder bei Energieversorgen besser geschützt werden. Das Gesetz definiert Mindeststandards für die Sicherheit bestimmter IT-Systeme und sanktioniert deren Nichtbeachtung.

Das Gesetz wartet zudem auch mit einer Änderung des Telemediengesetzes (TMG) auf und richtet sich damit auch an Betreiber von ganz normalen Shops oder Internetplattform. Diese müssen ebenfalls dafür Sorge tragen, dass ihre Systeme geschützt sind; ein Verstoß gegen diese Pflicht ist ebenfalls durch Bußgeld sanktioniert. Zudem ist damit zu rechnen, dass Verletzungen der neuen Regelungen als Wettbewerbsverstoß verstanden werden.

Die Neuregelung

Durch das IT-Sicherheitsgesetz wurde unter anderem eine Änderung des Telemediengesetzes (TMG) bewirkt und in der Regelung der Pflichten des Diensteanbieters nach § 13 TMG folgende Neuregelung eingefügt:

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und

2. diese

a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Die Vorschrift ist geprägt durch eine Vielzahl von unbestimmten Rechtsbegriffen, die der Auslegung bedürfen und im jeweiligen Einzelfall  auch unterschiedlich verstanden werden können.

Pflichten für Anbieter von Websites

Durch die Vorgabe des „technisch Möglichen“ verpflichtet das Gesetz  die Betreiber von Webites sehr weit. Als Gegenpol hierzu wird versucht, durch den Begriff des „wirtschaftlich Zumutbaren“ diese Pflicht zu reduzieren. Gerade die Zumutbarkeit ist jedoch sehr schwer allgemein zu definieren, so dass erheblicher Spielraum für Auseinandersetzungen besteht.  Ob ein wirtschaftlich zumutbares Verhalten noch geeignet ist, den Rahmen des technisch Möglichen überhaupt zu erreichen, bleibt eine spannende Frage.

Deutlich erkennbar ist jedoch der Wille des Gesetzgebers, wonach technische und organisatorische Maßnahmen vom Diensteanbieter zu treffen sind. Hier wird sicher von Gerichten gefordert werden, dass zumindest

Aus dem übrigen Wortlaut des Gesetzes, dem Gesetzgebungsverfahren und der Gesetzesbegründung kann entnommen werden, dass dabei unter anderem besonderen Augenmerk auf folgende Bereiche zu legen ist:

Bußgelder und  Abmahnungen wegen Wettbewerbsverletzung

Da die Neuregelung bußgeldbewehrt ist, kann – wenn überhaupt –erwartet werden, dass im Rahmen solcher Verfahren die oben beschriebenen Grenzen ausgelotet werden. Angesichts des Umstandes, dass aber ein Verstoß gegen die seit längerem bestehende Impressumspflicht bußgeldbewehrt ist und dennoch – wenn überhaupt – keine nennenswerte Zahl an Bußgeldern verhängt wurde, ist auch bei der Neuregelung eher damit zu rechnen, dass eine ganz unmittelbare Bußgeldgefahr nicht besteht.

Ein Risiko besteht eher auf anderer Ebene: Nachdem in der Vergangenheit einige Gerichte der Auffassung waren, dass Verstöße auch gegen die datenschutzrechtlichen Regelungen des TMG als Wettbewerbsverletzung abmahnfähig sind ist davon auszugehen, dass vor allem Mitbewerber eine neue  Möglichkeit haben, ein Fehlverhalten durch solche wettbewerbsrechtlichen Abmahnung zu sanktionieren. Begründet werden könnte dies damit, dass erklärtes Ziel des Gesetzes der verstärkte Schutz der Bürgerinnen und Bürger und damit wohl auch der Verbraucherschutz ist. Ob diese Vorschrift allerdings die dafür erforderliche Marktverhaltensregel nach § 4 Nr.1 UWG st oder nicht werden schlussendlich die Gerichte beantworten.

 

(Bild Dennis Skley https://flic.kr/p/okfJoN, Lizenz Creative Commons Attribution-NoDerivs 2.0 Generic)

Kommentar abgeben

*Pflichtfeld