Verstöße gegen das novellierte Telemediengesetz können teuer werden
Ende Juli 2015 wurde vom Deutschen Bundesrat das neue IT-Sicherheitsgesetz verabschiedet. Damit sollen laut Bundesminister de Maizière deutsche Webseiten und Infrastrukturen die sichersten der Welt werden.
In diesem Zuge wurde auch §13 des Telemediengesetzes (TMG) aktualisiert. Damit sollen Betreiber von Webseiten und ähnlichen Diensten dazu verpflichtet werden, ihre Internetpräsenzen und den Zugriff darauf bestmöglich vor Angriffen zu schützen.
Daraus ergibt sich vor allem, dass die eigene Webseite technisch stets auf dem neuesten Stand sein sollte. Konkret sind damit das regelmäßige Einspielen von Updates und das Verwenden von Verschlüsselungsmechanismen gemeint. Das soll den unbefugten Zugriff auf die eigene IT-Infrastruktur und auf personenbezogen Daten verhindern. Doch was bedeutet das für Anwaltskanzleien im Einzelnen? Wir sind der Sache etwas genauer nachgegangen.
Fast jeder Anwalt ist auch Betreiber einer Internetpräsenz
Betreiber einer Webseite ist letztendlich jeder Unternehmer/jede Unternehmerin, der/die eine Internetpräsenz zu kommerziellen Zwecken betreibt. Dies sind also auch die Internetseiten von Rechtsanwälten und Anwaltskanzleien. Und das insbesondere dann, wenn sich auf dem Webserver personenbezogene Daten befinden, zum Beispiel der Mandantschaft oder der eigenen Mitarbeiter. Daher ist es auf jeden Fall ratsam, diese Daten vom Webserver unbedingt zu entkoppeln.
Aber selbst wenn das geschieht, stellt ein Webserver den Zugang zum internen Netzwerk dar, womit grundsätzlich eine Gefahrenquelle verknüpft ist. Daher gehören im Sinne des §13 TMG zu den obersten Pflichten eines Anwalts, auf folgende Sicherheitsvorkehrungen zu achten:
- Die Inbetriebnahme eines zuverlässigen Routers, der den gesamten Internetverkehr regelt. Dieses Gerät sollte die notwendigen Mechanismen bereitstellen, die zur Abwehr von externen Angriffen notwendig sind. Dazu gehört beispielsweise eine robuste Firewall, die SPI und andere Funktion beherrscht.
- Die Installation einer Antiviren-Software, und das auf sämtlichen Kanzleirechnern. Die infrage kommende Software sollte die aktuellen Bedrohungen erkennen und abwehren, permanent aktualisiert werden und auch mobile Geräte schützen.
- Die regelmäßige Sicherung des gesamten Datenbestandes, und das mithilfe einer Backup-Software, die am besten zentral die Datensicherung automatisiert vornimmt. Damit sämtliche Daten gegen Verlust geschützt sind.
- Das Verschlüsseln des E-Mail-Verkehrs mithilfe einer geeigneten Software wie Advozon Tutanota, die sich nahtlos in Outlook 2012 und 2013 integriert und sämtliche E-Mails samt Anhänge abhörsicher verschlüsselt.
- Das regelmäßige Aktualisieren der Server-Software in Form von Updates und Patches. Dies ist zum Schutz der gesamten IT-Infrastruktur unerlässlich.
Diese und weitere Maßnahmen sind im Zuge des novellierten §13 TMG unbedingt durchzuführen. Andernfalls können empfindliche Strafen verhängt werden. Die Rede ist von bis zu 50.000 Euro.
Übrigens: Mit dem IT-Service „Das Rechenzentrum für Juristen“ haben Hülskötter & Partner die Zeichen der Zeit bereits erkannt und sorgen damit für eine störungsfreie, stets aktuelle und gegen alle Gefahren gesicherte Kanzlei-IT. Sprechen Sie uns am besten drauf an.
Und falls Sie zum überarbeiteten Telemediengesetz weitere Fragen haben und wissen möchten, wie Sie Ihre Kanzlei-IT gegen mögliche Verstöße vermeiden können, dürfen Sie uns gerne unter 025 73-93 93 90 anrufen oder uns an team@huelskoetter.info eine E-Mail schreiben.