Ihre Steuerberater Richter & Ebner

Höhere Sicherheitsanforderung bei der Datenerhebung im E-Commerce

Die Nutzung informationstechnischer Systeme (IT-Systeme) und des Internets
mit seinen vielfältigen Angeboten durchdringen Staat, Wirtschaft und Gesellschaft
in immer größerem Maße. Bedeutende Teilbereiche des privaten
und öffentlichen Lebens werden zunehmend ins Netz verlagert oder von diesem
beeinflusst.

Durch das am 1.8.2015 in Kraft getretene IT-Sicherheitsgesetz wurde auch das
Telemediengesetz geändert und um eine Neuregelung ergänzt. Dort heißt
es:
Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich
zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig
angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen,
dass

  • kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten
    technischen Einrichtungen möglich ist
  • und diese gegen Verletzungen des Schutzes personenbezogener Daten und gegen
    Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
    gesichert sind.

Vorkehrungen müssen den Stand der Technik berücksichtigen.

Anmerkung: Für den E-Commerce bedeutet das, dass der Diensteanbieter/Online-Händler
sicherstellen muss, dass er technische Einrichtungen gegen Verletzungen des
Schutzes personenbezogener Daten vorhalten muss, die sicher sind. Es muss also
ein als sicher anerkanntes Verschlüsselungsverfahren eingesetzt werden.
Dies kann, muss aber nicht, mittels eines Verschlüsselungsverfahrens wie
den SSL-Zertifikaten geschehen. Unternehmen, die personenbezogene Daten erheben
bzw. verwalten, sollten daher ihre Sicherheitssysteme überprüfen und
ggf. entsprechend anpassen.