Höhere Sicherheitsanforderung bei der Datenerhebung im E-Commerce

Höhere Sicherheitsanforderung bei der Datenerhebung im E-Commerce

Die Nutzung informationstechnischer Systeme (IT-Systeme) und des Internets mit seinen vielfältigen Angeboten durchdringen Staat, Wirtschaft und Gesellschaft in immer größerem Maße. Bedeutende Teilbereiche des privaten und öffentlichen Lebens werden zunehmend ins Netz verlagert oder von diesem beeinflusst.

Durch das am 1.8.2015 in Kraft getretene IT-Sicherheitsgesetz wurde auch das Telemediengesetz geändert und um eine Neuregelung ergänzt. Dort heißt es:
Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  • kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist
  • und diese gegen Verletzungen des Schutzes personenbezogener Daten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.

Vorkehrungen müssen den Stand der Technik berücksichtigen.

Anmerkung: Für den E-Commerce bedeutet das, dass der Diensteanbieter/Online-Händler sicherstellen muss, dass er technische Einrichtungen gegen Verletzungen des Schutzes personenbezogener Daten vorhalten muss, die sicher sind. Es muss also ein als sicher anerkanntes Verschlüsselungsverfahren eingesetzt werden. Dies kann, muss aber nicht, mittels eines Verschlüsselungsverfahrens wie den SSL-Zertifikaten geschehen. Unternehmen, die personenbezogene Daten erheben bzw. verwalten, sollten daher ihre Sicherheitssysteme überprüfen und ggf. entsprechend anpassen.

Über den Autor