Fehlende Verschlüsselung kann für Internethändler zu Abmahnungen und Bußgeld führen

Rechtsanwalt Christian Solmecke macht darauf aufmerksam, dass Internethändler ohne ausreichend sichere Verbindung bei der Übertragung von Kunden-Daten via Internet, neben einem Bußgeld zusätzlich mit einer teuren Abmahnung rechnen müssen.

Der Gesetzgeber hatte mit Wirkung zum 01.08.2015 im Rahmen des sogenannten „IT-Sicherheitsgesetzes“ die neue Vorschrift von § 13 Abs. 7 TMG eingeführt. Aus dieser Vorschrift ergibt sich, dass Diensteanbieter bei der Übertragung von persönlichen Daten ein „als sicher anerkanntes“ Codierungsverfahren nutzen müssen. Als Diensteanbieter gelten neben Betreibern von Blogs vor allem Anbieter von Web-Shops. Denn über diese Online-Formulare werden besonders schützenswerte Nutzer-Daten wie Name, Adresse sowie Kontoverbindungsdaten übertragen.

Fehlende Verschlüsselung kann für Internethändler zu Abmahnungen und Bußgeld führen
Fehlende Verschlüsselung kann für Internethändler zu Abmahnungen und Bußgeld führen 1

Internethändler, die diese Verpflichtung missachten, riskieren erst einmal ein Bußgeld in Höhe von höchstens 50.000 Euro (Rechtsgrundlage von § 13 Abs. 7 Satz 1 und Satz 2 TMG stellt gem. § 16 Abs. 2 Nr. 3 TMG), das die zuständige Datenschutzbehörde verhängt. Ferner müssen sie aufgrund der Zuwiderhandlung ebenso mit einer Abmahnung durch Mitbewerber rechnen, die sich auf einen Verstoß gegen § 13 Nr. 7 TMG berufen. Aus dieser Verfügung allerdings kann man nicht entnehmen, wann ein Verschlüsselungsverfahren ausreichend anerkannt ist.

Abgesichert sind Onlinehändler gewöhnlich dann, so Anwalt Solmecke, wenn sie sich nach den aktuellen technischen Richtlinien des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) richten. Besonders geeignet ist gegenwärtig der Einsatz von TLS (Version 1.2.). Als Onlinehändler sollte man hierauf sehr großen Wert legen, denn ansonsten besteht das Risiko, dass die persönlichen Kundendaten von Cyber-Gaunern gesammelt werden.