Seit Sommer 2016 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft. Somit kommt § 13 Abs. 7 Telemediengesetz (TMG) zum Tragen:
(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und 2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Zum Bundesgesetzblatt.
In unseren FAQs finden Sie ein gescanntes Dokument mit konkreten Forderungen des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) rund um SSL Verschlüsselung (HSTS, 4096-Bit Schlüssel, SHA-2, kein SSLv3):
https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=406
Thursday, February 16, 2017