Neues IT Sicherheitsgesetz – SSL-Verschlüsselung Pflicht für alle?

Dass deutsche und europäische Gesetzgeber Website-Betreibern immer wieder Knüppel zwischen die Beine werfen ist nicht neu.

So sind die Cookie-Richtlinie und auch die erst dieses Jahr in Kraft getretene MwSt.-Änderung für digitale Produkte und Leistungen sehr gute Beispiele dafür, dass hier niemand wirklich das Online-Business unterstützen will.

Mit einem neuen IT-Sicherheitsgesetz, welches noch dieses Jahr in Kraft treten soll, scheint weiterer Ärger und vor allem zusätzliche Kosten vorprogrammiert zu sein.

Neues IT Sicherheitsgesetz

Die Situation im Internet ist nicht einfach. Es werden so viele Daten wie nie zuvor übertragen, aber es gibt immer häufiger Sicherheitslücken, Datendiebstähle und mit Malware verseuchte Websites.

Als Internet-Nutzer kann man sich zwar mit Antiviren-Software und ähnlichem von ein paar Gefahren schützen, aber wenn der Online-Shop gehackt wird, bei dem man seine Daten hinterlassen hat, kann man nicht viel tun.

Deshalb war es ursprünglich angedacht, die großen Telekommunikationsunternehmen zu mehr IT-Sicherheit zu verpflichten. Wie es derzeit allerdings aussieht, sind allerdings auch alle Webshops von dem kommenden Gesetz betroffen.

SSL-Verschlüsselung

Zur Sicherheit von Webservern gehören natürlich eine Menge Punkte. Verschlüsselung der Daten, Zugriffsschutz, Backups und vieles mehr.

Eine wichtige Rolle spielt dabei die SSL-Verschlüsselung, die dafür sorgt, dass die Daten, die zwischen Nutzer und Website ausgetauscht werden, verschlüsselt sind.

Bei Online-Shops ist dies eigentlich schon seit vielen Jahren Standard. Nun aber will man dies wohl auch gesetzlich festhalten, so dass wirklich alle Online-Shops die SSL-Verschlüsselung nutzen.

Das kann ich ja soweit noch nachvollziehen, da hier tatsächlich sensible Daten übertragen werden.

Für alle kommerziellen Websites?

Nun wird allerdings darüber spekuliert, dass dies für alle kommerziellen Websites gelten soll. Darunter würden auch Blogs mit Werbung oder kleine Nischenwebsites fallen.

Dass dabei gar keine persönlichen Daten übertragen werden, scheint egal zu sein. Ob es sich lohnt für jede noch so kleine Affiliate-Website eine SSL-Lizenz zu erwerben würde ich bezweifeln.

Hinzu kommt der Aufwand, der dadurch entsteht und mal wieder die Kleinen trifft. Selbständige, die dem Staat nicht auf der Tasche liegen, aber mal wieder zusätzlich gebeutelt werden sollen, mit meiner Meinung nach übertriebenen Maßnahmen.

Wer betrügt, wird das auch weiterhin tun.

Wer heute schon Websites baut, die absichtlich Malware enthalten, oder betrügerische Inhalte anbietet, wird dies durch das neue Gesetz nicht ändern.

Deshalb bin ich sehr skeptisch, ob das überhaupt was bringen wird. Sicher werden die seriösen Anbieter noch etwas mehr auf die IT-Sicherheit achten. Wirklich viel Zusatzarbeit und -kosten kommt aber auf die kleinen Anbieter zu, während sich die Abzocker im Netz ins Fäustchen lachen.

Was die Zukunft bringt

Man wird allerdings erstmal abwarten müssen, was am Ende dann wirklich im IT-Sicherheitsgesetz steht. Derzeit gibt es keine genaue Definition, wen es betreffen soll und die Formulierung “wirtschaftlich zumutbar” lässt ebenfalls viel Raum für Spekulation.

Ich hoffe, dass hier mit Augenmaß gemessen und nicht wieder mit Kanonen auf Spatzen gefeuert wird.

Peer Wandiger

1 Gedanke zu „Neues IT Sicherheitsgesetz – SSL-Verschlüsselung Pflicht für alle?“

  1. Irgendwann sollten sich die Politiker wirklich mal mit den wichtigen Dingen beschäftigen. Auf der einen Seite will man StartUps wie Google, Facebook und Co aus der EU erblühen sehen und dann winkt man ein Quatschgesetz nach dem anderen durch. Diese Cookie Hinweismeldungen sind doch einfach nur nervig.

Schreibe einen Kommentar