„Patch me if you can“ – Software-Updates sind Pflicht!

Posted on von Marlies Wachmeier

Im Rahmen des IT-Sicherheitsgesetzes wird für mehr Schutz von Verbraucherdaten im Internet gesorgt. Eine neue Maßnahme für mehr IT-Sicherheit ist im § 13 „Pflichten des Diensteanbieters“ im Telemediengesetz (TMG) zu finden.

Worum geht es beim TMG § 13?

Der Gesetzgeber schreibt mit dem § 13 Telemediengesetz folgende drei Maßnahmenpakete vor:

  • Schutz vor unerlaubtem Zugriff
  • Schutz von personenbezogenen Daten
  • Schutz vor Störungen von außen

Somit sind Diensteanbieter, die Websiten und Webshops gewerblich betreiben, dazu verpflichtet, sicherzustellen, soweit zumutbar, unerlaubte Zugriffe auf ihre personenbezogenen Daten und technischen Einrichtungen sowie Störungen von außen zu verhindern. Den vollständigen Gesetzestext finden Sie unter www.gesetze-im-internet.de.

Welche Folgen hat das für Sie als Websitebetreiber?

Betreiber von Websiten und Webshops haben mit Inkrafttreten des Gesetzes geeignete Maßnahmen umzusetzen, um unerlaubte Zugriffe auf IT-Systeme und personenbezogene Daten sowie Störungen der IT-Systeme zu verhindern. Hierfür ist das regelmäßige Einspielen von Software-Updates und Sicherheitspatches der genutzten Anwendungen und Betriebssysteme notwendig. Besonders hervorzuheben sind Content-Management- und Shopsysteme. WordPress, Typo3, Magento, Shopware und Co. veröffentlichen regelmäßig neue Versionen ihrer Systeme. Sie haben als Website- bzw. Shopbetreiber Vorkehrungen zu treffen, Ihre Content-Management-Systeme (CMS) und Shopsysteme auf dem aktuellen Stand der Technik in Form von Patches und Updates zu halten, das verlangt der Gesetzgeber.

Wo prüfe ich die Version meines Content-Management-Systems bzw. Shopsystems?

Sie können Ihre Version von WordPress, Typo3, Magento, Shopware und Co. im Seitenquelltext über die Suchfunktion Ihrer Website bzw. Webshops herausfinden oder über das Backend Ihres Systems. Darüber hinaus bieten verschiedene Onlinetools einen direkten Versionencheck an. Überprüfen Sie hier die Version Ihres CMS bzw. Shopsystems:

Was sind die Folgen bei Nichtbeachtung des neuen Telemediengesetzes?

Bei Unterlassung von „geeigneten Maßnahmen“ für mehr IT-Sicherheit kann der Gesetzgeber ein Bußgeld von bis zu 50.000 € verhängen (§ 16 Telemediengesetz).

Bitte beachten Sie: Dieser Beitrag stellt keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen. Die Inhalte sind als unverbindliche Empfehlungen anzusehen.