DEUTSCHLAND: IT-Sicherheitsgesetz 2015 bzw. 2016 (IT-SIG)

Seit Sommer 2016 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft. Somit kommt § 13 Abs. 7 Telemediengesetz (TMG) zum Tragen:

 

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist,
im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch
technische und organisatorische Vorkehrungen sicherzustellen, dass 1. kein unerlaubter Zugriff
auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und 2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Zum Bundesgesetzblatt.
 
In unseren FAQs finden Sie ein gescanntes Dokument mit konkreten Forderungen des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) rund um SSL Verschlüsselung (HSTS, 4096-Bit Schlüssel, SHA-2, kein SSLv3):
https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=406 
 

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

DIGICERT / GEOTRUST RapidSSL Relying Party Agreement

https://www.rapidssl.com/resources/pdfs/GT_Relying_Party_Agmt_final.pdf

DEUTSCHLAND: Anforderungen des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

  Weitere Informationen:https://www.lda.bayern.de/de/index.html  Siehe auch:...

DIGICERT / GEOTRUST RapidSSL Legal Documents

https://www.rapidssl.com/legal/

DEUTSCHLAND: Informationssicherheit in der BA (Bundesagentur für Arbeit)

Anforderungen: Informationssicherheit in der BA (Bundesagentur für...

PCI Compliance (Payment Card Industry Compliance)

PCI steht für Payment Card Industry Standard für Datensicherheit und wird vom PCI Security...