Update-Zwang für für alle Dienstanbieter

Seit dem 25. Juli 2015 gilt das IT-Sicherheitsgesetz. Damit sollen Bürger und Bürgerinnen besser geschützt und die Sicherheit von Unternehmen erhöht werden. Sicherheitsmaßnahmen werden damit für jeden notwendig – sowohl Betreiber von „kritischen Infrastrukturen“ (z.B. Banken) sind betroffen, als auch Betreiber „normaler Online-Dienste“ (z.B. Webseiten oder Online-Shops).

Im Rahmen dieses neuen Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) wird auch das Telemediengesetz um den Absatz 7 im § 13 ergänzt. Dieser besagt, dass Dienstanbieter ihre „geschäftsmäßig angebotenen Telemedien“ vor unerlaubten Zugriffen schützen müssen. Vor allem muss dabei der Schutz von personenbezogenen Daten und der Schutz vor Störungen von außen gewährleistet werden.

Welche Schutzmaßnahmen gibt es?

Die technische Umsetzung der Maßnahmen wird nicht vom Gesetz vorgegeben, daher gibt es verschiedenen Möglichkeiten:
Für den Schutz vor unerlaubtem Zugriff (z.B. Schadsoftware, die ohne weiteres Zutun beim Besucher installiert wird) können Firewalls und regelmäßige Updates helfen. Eine Reaktionszeit wird hier nicht vom Gesetz vorgegeben.
Der Schutz von personenbezogenen Daten kann durch sichere TLS- oder SSL-Verschlüsselungen gewährleistet werden.
Das Gesetz besagt weiterhin, dass die Maßnahmen „technisch möglich und wirtschaftlich zumutbar“ sein sollen, d.h. dass keine unverhältnismäßigen Investitionen gefordert sind.
Bei einem Verstoß drohen laut § 16 bis zu 50.000 Euro Bußgeld. Jedoch nur nur, wenn keine Maßnahmen gegen unerlaubten Zutritt getroffen werden sowie für den Schutz personenbezogener Daten.

Sicherheit mit ShiftJuggler

Beim ShiftJuggler legen wir großen Wert auf Sicherheit und Schutz der Daten. Daher bieten wir eine durchgängig abgesicherte Datenübertragung über eine bis zu 256-bit verschlüsselte SSL-Verbindung. Die Daten sind auch dadurch geschützt, dass jeder Account unter einer eigenen URL läuft und ein Login nur mit der jeweiligen URL, der E-Mail-Adresse und einem persönlichen Passwort möglich ist. Unserer Server stehen in Deutschland, sodass sie den hohen deutschen Sicherheitsbestimmungen unterliegen. Auch werden Updates in regelmäßigen Abständen verifiziert und eingespielt. Somit ist die Aktualität der eingesetzten Systeme gewährleistet.

Ein weiterer, wichtiger Punkt in Bezug auf Datenschutz & Datensicherheit wird leider immer noch oft vernachlässigt. Ihr Browser, mit dem Sie auf Daten in der Cloud zugreifen sollte möglichst immer auf dem aktuellsten Stand sein!
Weitere Informationen zu diesem Thema finden Sie in unserem Artikel „Ist Ihr Browser aktuell?“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.