IT-Sicherheit: Schutzpflichten für Webseitenbetreiber

Das im Sommer 2015 verabschiedete IT-Sicherheitsgesetz ergänzt das Telemediengesetz um einen Absatz, der für alle Autoren von Hochschul-Webseiten von Bedeutung ist. Im Rahmen der technischen Möglichkeiten und der wirtschaftlichen Zumutbarkeit müssen wir technische und organisatorische Vorkehrungen treffen, damit kein unerlaubter Zugriff auf Webangebote möglich ist, personenbezogene Daten besonders geschützt werden und von unseren Webseiten keine „Störungen“ ausgehen, z. B. durch Schadsoftware. Verstöße gegen diese Regelungen sind Ordnungswidrigkeiten und können geahndet werden.

Was bedeutet das für uns? Das Webteam im URZ aktualisiert in Zusammenarbeit mit den Systemadministratoren regelmäßig die Basis-Software der zentralen Webserver, überprüft Sicherheitseinstellungen und nimmt Änderungen vor, um dem Stand der Technik zu entsprechen (siehe Neuerungen auf den WebservernAlways On SSL: Webseiten nur noch verschlüsselt). Sie als Webautoren stehen in der Pflicht, den Zugriffsschutz für nicht öffentliche Webseiten und Dokumente einzustellen. Vor der Verarbeitung personenbezogener Daten nehmen Sie bitte Verbindung mit dem Datenschutzbeauftragten der TU Chemnitz auf. Wenn Sie Software für Webanwendungen verwenden, müssen Sie diese regelmäßig aktualisieren und neue Versionen mit Sicherheitspatches zeitnah installieren. Wenn bestimmte Webseiten oder -anwendungen nicht mehr benötigt werden, beispielsweise Anmeldeformulare für vergangene Konferenzen, sollten Sie diese auch aus Sicherheitssicht umgehend vom Webserver entfernen.

Weiterlesen: DFN-Infobrief Recht 01/2016: Sicher ist sicher (PDF)

Schreibe einen Kommentar