Mit der Einführung des IT-Sicherheitsgesetzes wurde auch eine neue gesetzliche Verpflichtung für Betreiber von Telemedienangeboten in das Telemediengesetz aufgenommen.
Was besagt diese Verpflichtung?
Nach § 13 Absatz 7 TMG sind Betreiber von geschäftlichen Webangeboten dazu verpflichtet, ihre Anwendungen und Systeme, dem sogenannten aktuellen Stand der Technik anzupassen. Bei Verletzungen dieser Verpflichtung können Bußgelder von bis zu 50.000 Euro durch die Aufsichtsbehörde ausgesprochen werden.
Was bedeutet dies für den Betreiber konkret?
Softwaretechnologie entwickelt sich permanent weiter, ebenso treten Sicherheitslücken auf oder eine Technologie wird nicht mehr weiterentwickelt. Als Betreiber besteht die Verpflichtung, die eigenen Angebote in dieser Hinsicht regelmäßig zu überprüfen. Konkret besteht für den Betreiber die Pflicht, die angebotenen Dienste aktiv zu warten und zu pflegen und diese auf dem neuesten Stand zu halten.
-- Nutzung aktueller und gewarteter Softwareanwendungen
-- Zeitnahes Einspielen von Patches zur Behebung von Sicherheitslücken
-- Wechsel von EOL (End of Life) Softwareanwendungen auf gewartete Anwendungen
Inwieweit trifft Profihost hier Maßnahmen?
Im Rahmen unserer Wartung und Pflege der Serversoftwaresysteme (Managed Services), kümmern wir uns um den Betrieb und die Pflege der eingesetzten Serverdienste (z.B. MySQL, PHP, Maildienst).
Dies beinhaltet jedoch nie die persönlich installierten Applikationen und Anwendungen der Kunden (z.B. Shopsystem, CMS, Plugins). In diese greifen wir inhaltlich nicht ein.
Das heißt, die Maßnahmen, die notwendig sind, um die Verpflichtung aus dem TMG zu erfüllen, sind in ihrer Ausführung geteilt und betreffen:
- bezüglich der Applikationen und Anwendungen den Kunden
- bezüglich der Serversoftwaresysteme Profihost.
-- Kunde wartet und pflegt sein Shopsystem, das auf PHP basiert.
-- Profihost wartet die PHP Version.
Was ist besonders zu beachten?
Bei der Durchführung notwendiger Server-Updates durch Profihost kann es passieren, dass die Applikationen, die von Kunden genutzt werden, so veraltet sind, dass diese das Update nicht unterstützen.
Es kann auch der Fall eintreten, dass der Hersteller der Serversoftware (z.B. externe PHP-Entwickler) keine Updates mehr bereitstellt.
In beiden Fällen informieren wir unsere Kunden zu diesem Umstand. Es besteht dann die Notwendigkeit und Verpflichtung, dass der Kunde seine Applikationen auf eine aktuelle Version umstellt, so dass ein Update möglich wird.