7. Juli 2016 | 8:49

IT-Sicherheitsgesetz: Zeit zum Handeln

Kurzgesagt: Wer ein Kontaktformular auf der eigenen Website anbietet das ohne Verschlüsselung die dabei erhobenen personenbezogenen Daten übermittelt, läuft Gefahr abgemahnt zu werden.

Im Zuge des in Kraft getretenen IT-Sicherheitsgesetz im vergangem Sommer kam es zu einer Änderung des Telemediengesetzes (TMG). Speziell wurde im TMG § 13 um den neuen Abs. 7 erweitert, demnach „haben Diensteanbieter, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und diese gegen Verletzungen des Schutzes personenbezogener Daten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind.“

Was „auf gut Deutsch“ so viel heißt, dass personenbezogene Daten, die über das Kontaktformular ausgetauscht werden, zwingend zu verschlüsseln sind. Der bayerische Landesdatenschutzbeauftragte hat diesbezüglich bereits mehrere Kanzleien abgemahnt.

Wir empfehlen daher, für Kontaktformulare auf Ihrer Homepage ein anerkanntes Verschlüsselungsverfahren zu implementieren bzw. einfach komplett auf das Kontaktformular zu verzichten.

Ein weiterer Stolperstein bei Kontaktformularen ist ein fehlender Datenschutzstext neben dem Kontaktformular. Eine Steuerberatungskanzlei wurde im März 2016 vom OLG Köln (Az. 6 U 121/15) auf Unterlassung verurteilt. Die Kanzlei hatte es gemäß § 13 TMG versäumt in unmittelbarer Nähe zum Formular einen Belehrungstext der über Art, Umfang und Zweck der Erhebung und Verwendung unterrichtet, anzubringen.

Verstöße gegen § 13 Abs. 7 TMG stellen im Übrigen eine Ordnungswidrigkeit dar, welche mit Geldbuße bis zu 50.000 € geahndet werden kann.

Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen und/oder Anregungen kontaktieren Sie uns bitte unter s.huhle@wpreichert.de.

Dresden, den 07.07.2016

Stephan Huhle, Zertifizierter Datenschutzbeauftragter

 

Bitte beachten Sie den folgenden Haftungsschluss: „Die vorstehenden Äußerungen geben ausschließlich die persönliche Meinung des Autors zum angegebenen Datum wieder und können und wollen keine Beratung im Einzelfall ersetzen. Daher ist eine Haftung gegenüber Dritten gleich aus welchem Rechts- oder Sachgrund, insbesondere durch sich ständig ändernde Gesetze und/oder Rechtsprechung vollumfänglich ausgeschlossen. Auch erhebt der vorstehende Beitrag keinen Anspruch auf Vollständigkeit aller möglichen Fälle und/oder Varianten, nicht zuletzt, um den Inhalt auf bewusst dargestellte Schwerpunkte zu fokussieren und zu beschränken.“