GERMANY: IT-Security Law 2015 / 2016

Seit Sommer 2016 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft. Somit kommt § 13 Abs. 7 Telemediengesetz (TMG) zum Tragen:

 

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist,
im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch
technische und organisatorische Vorkehrungen sicherzustellen, dass 1. kein unerlaubter Zugriff
auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und 2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Zum Bundesgesetzblatt.

In unseren FAQs finden Sie ein gescanntes Dokument mit konkreten Forderungen des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) rund um SSL Verschlüsselung (HSTS, 4096-Bit Schlüssel, SHA-2, kein SSLv3):
https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=406 
 

Was this answer helpful?

 Print this Article

Also Read

GERMANY: Requirements of the Bavarian Data Protection Authority (BayLDA)

  Additional Resources:https://www.lda.bayern.de/en/index.html

PCI Compliance (Payment Card Industry Compliance

PCI stands for Payment Card Industry, data security standard and is defined by the PCI Security...

ART. 28 GDPR: DATA PROCESSING AGREEMENT

In case you are ordering SSL certificates on behalf of third parties, you should consider signing...

Organisations Validierung (OV) und Erweiterte Validierung (EV) - Hier können Sie Ihren D&B bzw. UPIK Eintrag selbst abrufen und ändern (Suche mit D-U-N-S Nummer von DNB oder nach Name)

Geschäftspartner eindeutig identifizieren: weltweit, online und schnell. Die UPIK®-Plattform...

DEUTSCHLAND: Anforderungen PharmNet.Bund bzw. DIMDI (Deutsches Institut für Medizinische Dokumentation und Information)

Kurzfassung:COMODO Personal Authentication Certificate (Basic, Pro und Enterprise) werden von...