Steuerlexikon
Höhere Sicherheitsanforderung bei der Datenerhebung im E-Commerce
Die Nutzung informationstechnischer Systeme (IT-Systeme) und des Internets mit seinen vielfältigen Angeboten durchdringen Staat, Wirtschaft und Gesellschaft in immer größerem Maße. Bedeutende Teilbereiche des privaten und öffentlichen Lebens werden zunehmend ins Netz verlagert oder von diesem beeinflusst.Durch das am 1.8.2015 in Kraft getretene IT-Sicherheitsgesetz wurde auch das Telemediengesetz geändert und um eine Neuregelung ergänzt. Dort heißt es:
Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
- kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten
technischen Einrichtungen möglich ist
- und diese gegen Verletzungen des Schutzes personenbezogener Daten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.
Anmerkung: Für den E-Commerce bedeutet das, dass der Diensteanbieter/Online-Händler sicherstellen muss, dass er technische Einrichtungen gegen Verletzungen des Schutzes personenbezogener Daten vorhalten muss, die sicher sind. Es muss also ein als sicher anerkanntes Verschlüsselungsverfahren eingesetzt werden. Dies kann, muss aber nicht, mittels eines Verschlüsselungsverfahrens wie den SSL-Zertifikaten geschehen. Unternehmen, die personenbezogene Daten erheben bzw. verwalten, sollten daher ihre Sicherheitssysteme überprüfen und ggf. entsprechend anpassen.
Hinweis:
Es ist möglich, dass diese Informationen bereits veraltet und daher nicht mehr gültig sind. Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung.
Öffnungszeiten:
Montag - Donnerstag: 09:00 - 16:00 UhrFreitag: 09:00 - 13:00 Uhr
sowie nach Terminvereinbarung