Update Privacy Shield

Deutsches IT-Sicherheitsgesetz in Kraft getreten – Relevanz für Online-Händler


Ihr Kontakt

In Deutschland ist am 25.07.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten, nachdem es erst im Juni vom Bundestag beschlossen wurde. Betreiber von sogenannten kritischen Infrastrukturanlagen müssen nun innerhalb von zwei Jahren den Schutz ihrer Systeme überarbeiten. Auch Telekommunikationsunternehmen und Anbieter von Telemedien, wozu u.a. auch Online-Shops zählen, werden verpflichtet, Massnahmen zum Schutz ihrer IT-Systeme zu treffen.

Neue Maßnahmen und Meldepflichten für Betreiber von kritischen Infrastrukturen

Am Samstag, den 25.07.2015 ist das im Juni dieses Jahres vom Bundestag beschlossene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten. Mit den neu eingeführten Regelungen werden in erster Linie Betreiber sogenannter kritischer Infrastrukturen vermehrt in die Pflicht genommen. So sollen sie mittels technischer und organisatorischer Schutzvorkehrungen ihre Systeme vor unbefugten Zugriffen schützen und dem als zentrale Anlaufstelle fungierenden Bundesamt für Sicherheit in der Informationstechnik (BSI) etwaige IT-Sicherheitsvorfälle melden. Als kritische Infrastrukturen gelten diejenigen Anlagen, denen für das Funktionieren des Gemeinwesens zentrale Bedeutung zukommt und deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder eine Gefährdung der öffentlichen Sicherheit zur Folge haben könnte. Erfasst werden Betriebe in den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Eine Rechtsverordnung soll die betroffenen Infrastrukturen noch näher bestimmen.

Auch Telekommunikationsunternehmen in die Pflicht genommen

Ein weiterer Adressat der vom IT-Sicherheitsgesetz begründeten Pflichten sind die Telekommunikationsunternehmen. Diese müssen ihre Systeme ausreichend gegen Cyberangriffe sichern sowie deren Nutzer vor allfälligen Missbräuchen ihrer Anschlüsse warnen. Bei bereits eingetretener Störung sollen die Unternehmen ausserdem mögliche Wege zur Behebung aufzeigen.

Online-Shops müssen ihre Kundendaten und IT-Systeme schützen

Das Gesetz beinhaltet ausserdem eine Änderung des Telemediengesetzes (TMG), welche für Anbieter von Telemedien neue Sicherheitspflichten mit sich bringt. Insbesondere durch die Änderung von § 13 und § 16 TMG werden so z.B. Anbieter von Blogs, Apps, oder auch Online-Shops von der Einführung des IT-Sicherheitsgesetzes tangiert. So werden geschäftsmäßige Webseitenanbieter gehalten, Maßnahmen zum Schutz vor unerlaubten Zugriffen auf ihre Einrichtungen und zum Schutz personenbezogener Daten zu treffen. Voraussetzung dafür ist, dass die entsprechenden Vorkehrungen technisch möglich und für den Dienstanbieter zumutbar sind, die Kosten also zum Schutzzweck in einem angemessenen Verhältnis stehen. Als Vorkehrungen nennt das Gesetz konkret die Anwendung von als sicher anerkannten Verschlüsselungs- oder Authentifizierungsverfahren. Geschäftsmäßig handelt ein Anbieter indes dann, wenn er einer nachhaltigen Tätigkeit nachgeht. Eine solche wird angenommen, wenn die Tätigkeit planmäßig und dauerhaft ausgeübt wird, worunter nicht nur entgeltliche Dienste, sondern bereits werbefinanzierte Webseiten fallen sollen.

Ausblick

Die geforderten Maßnahmen müssen nun von den betroffenen Unternehmen innerhalb von zwei Jahren umgesetzt werden, andernfalls eine Busse von bis zu 50‘000 EUR droht. Die Unternehmen sind also gut beraten, ihre aktuellen Vorkehrungen zum Schutz von IT-Systemen zu überprüfen und gegebenenfalls anzupassen. Es kann allerdings zumindest bezweifelt werden, ob das Gesetz mit seinen vielen unbestimmten Rechtsbegriffen den Ambitionen bezüglich einer Erhöhung der IT-Sicherheit gerecht werden kann, oder ob es nicht vielmehr zu Rechtsunsicherheit führt. Hier gilt es abzuwarten, ob die noch zu erlassende Rechtsverordnung mehr Klarheit zu schaffen vermag.

Weitere Informationen

Ansprechpartner: Lukas Bühlmann


Artikel teilen



meistgelesen


Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Meyerlustenberger Lachenal Froriep

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 02/22 mit Fokus auf der Energiewende. Wir beschäftigen uns mit der Anpassung des Energiegesetzes und der Umsetzung in den Kantonen Genf und Zürich. Abgerundet wird das Thema mit einem Beitrag zu Solaranlagen. Ergänzt wird unser Update durch Beiträge zum Bauarbeitengesetz, zum L-QIF und zu steuerlichen Überlegungen zu Umstrukturierungen von Immobilienportfolios.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn, Twitter und Instagram.