Kontakt
Home » Cloud-System » Was bedeutet das IT-Sicherheitsgesetz für den Onlinehandel?
IT Sicherheitesgesetz
von

netz98 Admin

in
, ,
|
Geschätzte Lesezeit: 3 Minuten

Was bedeutet das IT-Sicherheitsgesetz für den Onlinehandel?

Am 25. Juli trat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft. Es soll die Sicherheit von IT-Systemen und Telemediendiensten erhöhen. Doch scheint es derzeit eher zur Unsicherheit über die neu bestehenden Pflichten beizutragen. Insbesondere für die E-Commerce-Branche stellt sich jetzt die Frage, ob und was neu zu beachten ist.

 

Wer ist von den Neuregelungen betroffen?

Neben den großen Playern – wie etwa die Inhaber von Genehmigungen nach dem Atomgesetz oder die Betreiber von Telekommunikationsnetzen – sind von dem IT-Sicherheitsgesetz auch „Anbieter von geschäftsmäßig erbrachten Telemediendiensten“ betroffen. Hierunter fallen insbesondere auch Onlineshopbetreiber, und zwar unabhängig von der Größe des Shops.

 

Was ist von Shopbetreibern jetzt zu beachten?

Shopbetreiber müssen seit Inkrafttreten des IT-Sicherheitsgesetzes technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern, soweit dies technisch möglich und wirtschaftlich zumutbar ist. Für die Erfüllung dieser Vorgabe wird auf die Anwendung anerkannter Verschlüsselungsverfahren verwiesen. Dabei ist zu beachten, dass der Onlinehandel sofort tätig werden muss, denn das IT-Sicherheitsgesetz sieht für Betreiber „üblicher Telemediendienste“ keine Übergangsfrist vor. Im Gegensatz wurde Betreiber von „kritischen Infrastrukturen“ eine solche Übergangsfrist gewährt, da hier die Details erst noch in einer gesonderten Verordnung zu klären sind.

 

To do-Liste für Shopbetreiber

Das bedeutet für Shopbetreiber konkret:

 

  • Die Software des Onlineshops muss immer aktuell gehalten werden und Updates regelmäßig eingespielt werden.
  • Die Seite sollte verschlüsselt werden. Ungeklärt ist jedoch noch, ob das weit verbreitete Secure Sockets Layer (SSL) -Protokoll den Anforderungen des IT-Sicherheitsgesetzes genügt. Das Protokoll ist zwar weit verbreitet und könnte somit als „aktueller Stand der Technik“ angesehen werden. Allerdings sind auch einige Schwachstellen bekannt. Daher könnte die Verwendung des Nachfolgeprotokolls Transport Layer Security (TLS) verpflichtend sein. Es gibt jedoch zahlreiche Zertifizierungsdienstleister in diesem Bereich mit unterschiedlichen Konditionen, so dass die Implementierung keine allzu große Hürde darstellen sollte.
  • E-Mails, die Kundendaten enthalten, dürfen nicht mehr unverschlüsselt verschickt werden. Hier ist nicht nur an Bestätigungsmails im Rahmen der Bestellung zu denken, sondern auch an Mails mit Login-Daten aufgrund des Anlegens von Kundenkonten. Auch Benutzername und/oder Passwörter dürfen nicht mehr in Reintext an die Kunden versendet werden.

 

IT-Sicherheitsgesetz_Anforderungen

 

Was droht bei Nichtbeachtung?

Mit dem IT-Sicherheitsgesetz wurden auch erweiterte Bußgeldvorschriften erlassen. Konkret wurden die Bußgeldvorschriften des Telemediengesetzes (TMG) erweitert auf Verstöße gegen die IT-Sicherheit. Damit wurden Verstöße gegen Tatbestände der neuen Regelungen auf eine Ebene mit solchen gegen den Datenschutz gestellt. Die Verstöße können damit mit Bußgeldern bis zu 50.000,- Euro belegt werden.

 

Wichtig ist: Onlinehändler können sich in Sachen IT-Sicherheit nicht nur auf ihren Hoster verlassen, da sie selbst direkt per Gesetz verpflichtet sind, sämtliche technischen und organisatorischen Maßnahmen zu treffen. Die Grenze liegt nur bei solchen Sicherheitsmaßnahmen, die ausschließlich im Bereich des Hosters liegen oder die wirtschaftlich unzumutbar bzw. technische unmöglich sind. Wie weit die Pflichten in der Praxis gehen, wird sich erst erweisen müssen. In jedem Falle sollten Shopbetreiber im Zweifel alles ihnenselbst  mögliche im Bereich IT-Sicherheit in die Wege leiten.

 

Sollten Sie sich nicht sicher sein, wie Sie die Anforderungen des neuen IT-Sicherheitsgesetzes umsetzen können, können Sie sich gerne an RESMEDIA wenden.

 

Regalsprecher-Redaktion:

Einen interessanten Beitrag zum Schutz vor Angriffen und Datenverlusten beim Einsatz von WordPress finden Sie hier: http://sichtbar-im-netz.de/5-gruende-warum-sie-ihre-wordpress-seite-immer-aktuell-halten-sollten

 

Ihr Kontakt

Hartwig Göttlicher
Head of Business Development
Phone:
+49 6131 90798-98
E-Mail:
h.goettlicher@netz98.de
Social:
Linked
Kontakt aufnehmen
B2B-Marketing neu gedacht – präzise, relevante Kundenansprache mit Adobe Marketo Engage 
Im Vordergrund hängt eine große, eingeschaltete Glühbirne mit sichtbarem Glühfaden von der Decke herab. Sie ist scharf fokussiert und leuchtet warm. Im unscharfen Hintergrund sitzen mehrere Personen an einem Tisch zusammen, offenbar in einer Besprechung oder Diskussion. Die Wand hinter ihnen ist dunkelblau gestrichen, die Atmosphäre wirkt konzentriert und kreativ.

Adobe Marketo Engage automatisiert Ihre Prozesse im B2B-Marketing und steigert die Lead-Qualität. Lesen Sie hier die Details!

E-Commerce Entwicklung 2025: Stabilisierung nach dem Boom – wie sich der B2C-Onlinehandel entwickelt
Ein junger Mann mit Bart und grünem Hemd steht lächelnd in einem modernen Konferenzraum. Er wirkt selbstbewusst und entspannt, während er sich leicht an einen Tisch lehnt. Im Hintergrund sitzen drei weitere Personen – zwei Männer und eine Frau – an einem langen Holztisch. An der Wand hängt ein Bildschirm mit einem Diagramm, das steigende Balken zeigt. Tageslicht fällt durch ein großes Fenster in den Raum.

E-Commerce Entwicklung 2025 im Überblick: Aktuelle Zahlen und Branchentrends für den B2C Onlinehandel – jetzt hier mehr erfahren!

B2B E-Commerce Strategie: Mit dem valantic „Value Assessment“ zu vollem Potenzial 
Ein Handwerker mit Brille und Bart sitzt in einer Werkstatt an einem Laptop und telefoniert. Er lächelt und wirkt zufrieden. Auf dem Tisch vor ihm liegen Werkzeuge und Holz.

Mit der richtigen B2B E-Commerce Strategie Potenziale heben: Das valantic Value Assessment zeigt, wo Ihr digitaler Vertrieb ansetzen sollte.

E-Commerce Lösungen: Adobe Commerce stützt digitale Vertriebsstrategie im Maschinenbau
Ein Servicetechniker mit Schutzhelm und Warnweste arbeitet mit einem Tablet in einer Industrieanlage. Um ihn herum sind schematische Darstellungen und digitale Visualisierungen von Maschinenkomponenten eingeblendet, etwa Ventile, Rohre und Steuerungseinheiten. Die Szene symbolisiert die digitale Transformation im Maschinenbau durch moderne E-Commerce Lösungen.

E-Commerce Lösungen stärken den digitalen Vertrieb im Maschinenbau: Jetzt hier einen Einblick in Use Cases mit Adobe Commerce gewinnen!

B2B-Kundenportal: Effiziente Umsetzung mit unserem valantic Scoring Modell
Hand am Laptop und Symbole für Kundenservice

Digitale Plattformen für den B2B-Kundenservice werden immer beliebter. Jetzt lesen, wie unser valantic Ansatz bei der Umsetzung hilft.

B2B E-Commerce: Aktuelle Zahlen, Fakten & Trends in Deutschland
Im Vordergrund sind steigende Wachstumsblöcke zu sehen, deren Entwicklung eine Hand mit einem Kulli nachzeichnet

Der B2B E-Commerce wächst trotz Herausforderungen weiter. Entdecken Sie die neuesten Zahlen, Trends & Entwicklungen. Jetzt mehr erfahren!

Über den Autor

netz98 Admin