info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TeleTrusT - Bundesverband IT-Sicherheit e.V. |

Kritische Stellungnahme des Bundesverbandes IT-Sicherheit (TeleTrusT) zu BSI-Diskussionspapier "Absicherung Telemediendienste nach Stand der Technik"

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Am 05.07.2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik zur Auslegung des § 13 Abs. 7 Telemediengesetz (TMG) veröffentlicht und um kritische...

Berlin, 24.08.2016 - Am 05.07.2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik zur Auslegung des § 13 Abs. 7 Telemediengesetz (TMG) veröffentlicht und um kritische Kommentierung gebeten. Die Norm war durch das IT-Sicherheitsgesetz eingeführt worden und betrifft jedes Unternehmen, das eine Website oder Plattform betreibt oder "Software as a Service" oder ähnliches anbietet. TeleTrusT hat an das BSI eine ausführliche Stellungnahme eingereicht. Kritisiert wird darin insbesondere der fehlende methodische Ansatz.

Das BSI-Diskussionspapier hat das Ziel, den Anbietern von Telemediendiensten einen Leitfaden an die Hand zu geben, welche Anforderungen an die technischen und organisatorischen Vorkehrungen gestellt werden, die den "Stand der Technik" berücksichtigen müssen.

"Positiv ist hervorzuheben, dass dieses Diskussionspapier den Versuch unternimmt, den im Gesetz nicht weiter ausgefüllten Begriff des 'Standes der Technik' zu umgrenzen und mit Leben auszufüllen", so Rechtsanwalt Karsten U. Bartels LL.M., HK2 Rechtsanwälte, TeleTrusT-Vorstand und Leiter der TeleTrusT-Arbeitsgruppe "Recht".

Bartels schlägt vor, sich zunächst abstrakt-definitorisch zu nähern, um anschließend auf konkrete Maßnahmen oder Maßnahmenbündel einzugehen. Die vom BSI aufgelisteten "Basis-" und "Standardmaßnahmen" seien zwar geeignet, einen ersten Anknüpfungspunkt zu geben, stellen aber keine verlässliche Anleitung dar, derer sich die Anbieter von Telemediendiensten bedienen könnten. Mit Verweis auf die von TeleTrusT herausgegebene Handreichung zum "Stand der Technik" im Sinne des IT-Sicherheitsgesetzes (https://www.teletrust.de/...) sei die Ausarbeitung des BSI eher unhandlich und wenig anwenderfreundlich.

Einer der Hauptkritikpunkte der Stellungnahme ist, dass im Diskussionspapier des BSI der Bereich der Verhältnismäßigkeitsprüfung im Rahmen des § 13 Abs. 7 TMG nicht ausgearbeitet wurde. Telemedienanbieter sind zur Anwendung der ermittelten Vorkehrungen nach dem Stand der Technik nur verpflichtet, wenn dies "technisch möglich" und "wirtschaftlich zumutbar" ist. Es ist laut Bartels "eine zentrale Frage", unter welchen Voraussetzungen der objektive Stand der Technik aus subjektiven Gründen unterschritten werden darf. Gerade hierzu sei eine Meinungsäußerung des BSI aus praktischer Sicht unabdingbar.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 307 Wörter, 2588 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TeleTrusT - Bundesverband IT-Sicherheit e.V. lesen:

TeleTrusT - Bundesverband IT-Sicherheit e.V. | 24.11.2016

ISO-Norm für Internetanalysen in der Markt-, Meinungs- und Sozialforschung

Berlin, 24.11.2016 - ISO 19731 "Digital analytics and web analyses for purposes of market, opinion and social research - Vocabulary and service requirements" ist eine neue Norm für die Markt-, Meinungs- und Sozialforschung im Internet. Die Norm stel...
TeleTrusT - Bundesverband IT-Sicherheit e.V. | 31.10.2016

Nur ein Drittel deutscher Unternehmen ausreichend auf DDoS-Attacken vorbereitet

Berlin, 31.10.2016 - Im Rahmen der it-sa 2016 führte Link11 in Kooperation mit TeleTrusT eine Umfrage unter 250 IT-Entscheidern und -Beratern durch. Aktueller Hintergrund war die umfassende DDoS-Attacke auf den DNS-Service des Anbieters dyn, die u.a...
TeleTrusT - Bundesverband IT-Sicherheit e.V. | 06.09.2016

TeleTrusT/VOI-Signaturtag 2016

Berlin, 06.09.2016 - Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und der Verband Organisations- und Informationssysteme e.V. (VOI) setzen mit dem Informationstag "Elektronische Signatur" am 20.09.2016 in Berlin die Veranstaltungsreihe der Vorjah...