Cybersecurity – Die datenschutz nord auf dem 3. Deutschen IT-Rechtstag

von Felix Schmidt

Auch in diesem Jahr waren wir auf dem Deutschen IT-Rechtstag aktiv. Im letzten Jahr hat Sven Venzke-Caprarese zum Thema Google Universal Analytics sowie ibeacon gesprochen.

In diesem Jahr durften wir zum Thema Cybersecurity – Technische Voraussetzungen der „Maßnahme“ nach § 13 Abs. 7 TMG sprechen. Hierzu hatten wir bereits im Blog berichtet. Neben dem zum IT-Rechtstag veröffentlichten Artikel im IT-Rechtsberater (Mai 2016, S. 116 ff.), finden Sie folgend eine kurze Zusammenfassung des Vortrags:

Jede Webseite ist betroffen!

Der Gesetzgeber hat mit dem IT-Sicherheitsgesetz (in Kraft seit Mitte 2015) in vielen Bereichen Anforderungen an die IT-Sicherheit formuliert. Mediale Beachtung hat das Gesetz vor allem für den Bereich der Kritischen Infrastrukturen erhalten. Es zeichnet sich jedoch ab, dass nur wenige Unternehmen unter diesen Begriff fallen werden.

Wenig beachtet und diskutiert blieben hingegen die Änderungen im Telemediengesetz (§ 13 Abs. 7 TMG). Zusammengefasst werden dort geschäftsmäßig angebotene Telemediendienste, d.h. z.B. jede Unternehmenswebseite, verpflichtet, ein bestimmtes Niveau an IT-Sicherheit einzuhalten. Hierbei ist es unerheblich, ob personenbezogene Daten über die Webseite verarbeitet werden. Auch bloße Visitenkarten im Netz sind betroffen. Wer gegen das Gesetz verstößt, sieht sich einem hohem Haftungsrisiko ausgesetzt, z.B.:

  • Ordnungswidrigkeit: 50.000,- Euro (§ 16 TMG),
  • Schadensersatzansprüche der Webseitennutzer (§ 280 BGB; § 823 Abs. 2 BGB i.V.m. § 13 Abs. 7 TMG),
  • Wegfall des Versicherungsschutzes (§ 81 Abs. 2 VVG),
  • Reputationsverlust.

Auch die persönliche Haftung von Geschäftsführung und Vorständen mit dem Privatvermögen droht (§ 43 GmbHG, §§ 91, 93, 116 AktG) ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK