Mehr Sicherheit durch mehr Pflichten, oder?!
Verstöße gegen das neue IT-Sicherheitsgesetz
von Oliver Huq - 01.03.2016
Stellt das BSI einen Verstoß gegen die Pflichten aus dem IT-Sicherheitsgesetz fest – das betrifft insbesondere die Pflicht zur Einrichtung angemessener technischer und organisatorischer Maßnahmen zum Schutz von IT-Systemen und Kundendaten – dann drohen Bußgelder von bis zu 50.000 € (vgl.: Art. 4 IT-Sicherheitsgesetz i.V.m. § 16 Abs. 2 TMG, Art. 5 IT-Sicherheitsgesetz i.V.m. 149 Abs. 2 TKG).
Die Pflichten aus dem IT-Sicherheitsgesetz gelten ab dessen In-Kraft-Treten, also seit Ende Juli. Eine Ausnahme gilt gemäß Art. 1 Nr. 7: Demnach wird den Betreibern kritischen IT-Infrastrukturen eine Umsetzungsfrist von 2 Jahren eingeräumt. Erst nach Ablauf dieser Frist ist hier also auch mit Bußgeldern zu rechnen.
Fazit
Betroffene Unternehmen sollten dem Stand der Technik entsprechende, angemessene technische und organisatorische Sicherheitsmaßnahmen – wenn das noch nicht erfolgt ist – im eigenen Interessen so schnell wie möglich implementieren und ergreifen.
Unternehmen, bei denen noch nicht klar ist, ob sie zum Adressatenkreis gehören, sollten die Verabschiedung der anstehenden Verordnung zumindest im Auge behalten, um dann unmittelbar reagieren zu können.
Schlussendlich treffen die Verpflichtungen aus dem IT-Sicherheitsgesetz nahezu jeden Website-Betreiber: Diese müssen seit Ende Juli und auch in Zukunft aktuelle Updates zeitnah installieren. Dazu kann natürlich vertraglich der Provider verpflichtet werden, juristisch haftet aber der Betreiber der jeweiligen Webseite und eventuelle Bußgelder von bis zu 50 000 Euro treffen ihn persönlich. Zwar sind solche Strafzahlung in der Praxis unüblich, zu einem Problem könnte sich hier jedoch die Rechtsprechung entwickeln: Sollten die Gerichte die neue Regelung als eine sogenannte Marktverhaltensregel einstufen – diese dienen auch dem Schutz des fairen Wettbewerbs – dann könnten Mitbewerber missliebige Konkurrenz künftig beim Fehlen von Updates und Patches kostenpflichtig abmahnen. Es droht somit eine neue Abmahn-Welle und es könnte Jahre dauern, bis die Gerichte eine gefestigte Rechtsprechung hierzu entwickeln.