HDBLOG


Kategorien


Neueste Beiträge


Neueste Kommentare


Archive


HDNET GmbH & Co. KG


Ravensbeger Str. 22
33824 Werther (Westf.)
Impressum | Datenschutz

HDBLOG

/ 0

Websites

Cookie Law & IT-Sicherheitsgesetz: Was Sie jetzt wissen müssen

18th November 2015

Erstmal vorne weg: Dieser Artikel dient nicht der Rechtsberatung, sondern dem Hinweis auf zwei Themen, mit denen sich jeder Betreiber einer Website oder eines Online-Shops tiefergehend beschäftigen sollte. Dabei handelt es sich um die „Cookie-Richtlinie“ von Ende 2009, die in ihrer Umsetzung meist hinterher hinkt und um das IT-Sicherheitsgesetz, das am 25. Juli 2015 in Kraft getreten ist und neue Auflagen mit sich bringt.

Cookie-Hinweis statt Cookie-Richtlinie

Bei der „Cookie-Richtlinie“ der EU herrschte in ganz Europa in den letzten Jahren soviel Verwirrung, dass mittlerweile wohl jeder den Überblick verloren hat. Mal sollten die User nur auf die Verwendung von Cookies hingewiesen werden, dann waren Cookies ohne Einverständnis plötzlich nicht mehr erlaubt und danach war wieder alles möglich. Abgesehen davon gab es in jedem Land andere Empfehlungen. Für den deutschen Markt hat sich dabei der Ratschlag „Weise deine Benutzer auf die Verwendung von Cookies hin“ durchgesetzt. Das liegt nicht zuletzt an §15 Abs. 3 des Telemediengesetzes – übrigens auch die Grundlage für den Einsatz von Opt-Outs.

Umsetzung des Cookie-Hinweises in der Praxis

Nehmen wir an, auf einer Website sind zwei Dienste eingebunden die Cookies verwenden, also zum Beispiel Google Analytics und DoubleClick. Bekannterweise muss auf der Website auf die Nutzung beider Tools hingewiesen werden, das geschieht meist auf einer passenden „Datenschutzhinweis-Seite“. Dort muss es dem Besucher der Website auch ermöglicht werden, die Verwendung der Cookies durch ein Opt-Out (z.B. in Form eines Cookies oder eines Browser-Plugins) zu unterbinden. Entweder hat jedes Tool sein eigenes Opt-Out (gängige Vorgehensweise) oder der Betreiber bietet ein Opt-Out für sämtliche Cookies auf seiner Website an.

Ist diese nötige Grundlage geschaffen, folgt der zweite Schritt – der Cookie-Hinweis. Dabei wird der Besucher bereits beim Betreten der Website über die Nutzung von Cookies aufgeklärt und auf die „Datenschutzhinweis-Seite“ hingewiesen. Das geschieht in der Regel über eine schmale Leiste oder eine kleine Box, die sich vor die Websiteinhalte schiebt.

Eine einfache Möglichkeit, solch einen Hinweis einzubinden, bietet zum Beispiel das Tool Cookie Consent.

IT-Sicherheitsgesetz

Neben neuen Auflagen für Betreiber von Kernkraftwerken und Telekommunikationsunternehmen in Hinsicht auf die Meldepflicht bei IT-Sicherheitsvorfällen, betrifft das Gesetz auch Betreiber von Webangeboten und Anbieter von Telemediendiensten. Diese sind laut dem IT-Sicherheitsgesetz verpflichtet, technische und organisatorische Maßnahmen zum Schutz von Kundendaten und zur Verhinderung von IT-Sicherheitsvorfällen vorzunehmen. Im Klartext bedeutet das, dass keine veraltete und anfällige Software benutzt werden darf und Updates sowie Sicherheitspatches zeitnah eingespielt werden müssen.

Maßnahmen zum IT-Sicherheitsgesetz in der Praxis

Da Websites und Online-Shops meist auf Content-Management-Systemen oder Shop-Systemen aufgebaut sind, sind deren Betreiber nun verpflichtet die verwendete Software stets aktuell zu halten. Auch ohne das Gesetz ist das eine sinnvolle Maßnahme, um die Wahrscheinlichkeit von erfolgreichen Angriffen auf das Webangebot gering zu halten. Werden auch eigene Server betrieben, muss hier ebenfalls auf die Aktualität der Systeme geachtet werden.

In der Regel bieten Dienstleister entsprechende Serviceverträge, die das Monitoring und Einspielen von Updates und Sicherheitspatches beinhalten. Die Nutzung solcher Leistungen wurde bisher nur geraten, wird mit dem IT-Sicherheitsgesetz nun aber noch wichtiger.
Werfen Sie dazu einen Blick auf den HDNET TYPO3 Service.

Kommentare

Es gibt noch keinen Kommentar.