Jedes Unternehmen und jeder Verein brauchen eine Webseite. Kunden und Stakeholder erwarten Online-Präsenz, und der Aufstieg von Social Media hat daran nichts geändert. Auf absehbare Zeit wird die Webseite das Herzstück der Unternehmenskommunikation bleiben.
Das Internet war nie ein rechtlicher „Wilder Westen“. Wer sich nicht um Rechtsstaatlichkeit kümmert, kann mit heftigen und teuren Gerichtsverfahren rechnen. Arbeitgeber können gegen Wettbewerbsgesetze verstoßen und abgemahnt werden. Daher müssen Webseiten-Besitzer einige grundlegende Regeln befolgen, insbesondere bei der Durchführung von Online-Geschäften.
Nachfolgend erfährst du deshalb, worauf beim Erstellen einer Webseite aus rechtlicher Sicht zu denken ist und was das alles mit Cyber-Security zu tun hat.
Was ist Cyber-Security?
Mit zunehmender Digitalisierung und Vernetzung von Unternehmen nimmt auch die Verwundbarkeit der Unternehmens-IT zu. Einerseits entwickeln Kriminelle immer ausgefeiltere Angriffe, um an vertrauliche Daten zu gelangen und letztlich an riesige Geldsummen zu gelangen.
Andererseits gibt es interne Fehler und Nachlässigkeiten der Mitarbeiter, die in der Regel schwerwiegende Folgen haben mit den einschlägigen sicherheits- und datenschutzrechtlichen Bestimmungen wie den Europäischen Datenschutzgrundverordnungen (EUDSGVO).
IT-Profis müssen all diese Aufgaben noch genauer erledigen.
Was ist zu tun, welche Fragen sollten gestellt und beantwortet werden und welche Maßnahmen sollten ergriffen werden, um die IT-Sicherheit des Unternehmens nachhaltig zu gewährleisten?
Ob es um alltägliche Angelegenheiten wie das regelmäßige Ändern von Passwörtern oder den Respekt persönlicher Daten geht – nur regelmäßige spezielle Schulungen und Sensibilisierungsmaßnahmen können sicherstellen, dass die Mitarbeiter mit den Sicherheitsstandards des Unternehmens vertraut sind.
Folgende Inhalte und Maßnahmen sollten Teil deines Sicherheitskonzepts sein:
- Datenschutzstandards und betriebliches Datenschutzkonzept: Alle Mitarbeiter sollen die Grundprinzipien der EUDSGVO verstehen, deren Anwendung im persönlichen Arbeitsumfeld und die Umsetzung der Regeln verstehen.
- Sicherheitskonzepte und -prozesse sollten die Mitarbeiter mit diesem Konzept und allen damit verbundenen Prozessen vertraut sein.
- Regelmäßig sensibilisieren: Die Aufmerksamkeit potentieller Betroffener ist hier natürlich wichtig, bei anhaltenden Angriffen sofort darauf zu achten und direkt weitere Angriffsversuche zu verhindern.
In der Praxis hängt viel davon ab, welches Unternehmensvermögen geschützt werden muss. Objektive/Fakten-Vergleiche können erste Klarheit für nachfolgende Schritte schaffen.
Pflichten für Webseitenbetreiber
Bevor eine Webseite online gehen kann, gibt es viele Stolperfallen. Der ausgewählte Domainname kann beispielsweise Markenrechte verletzen. Du musst darüber hinaus auch ein Impressum sowie einen Datenschutzhinweis veröffentlichen.
Bei Verwendung von Bildern von Drittanbietern ist das Urheberrecht zu beachten. Äußerungen oder Fotos auf der Webseite können auch die allgemeinen Persönlichkeitsrechte Dritter verletzen.
All dies wird allgemein als „Internetgesetze“ bezeichnet. Internet-Rechtsanwälte sollten in der Lage sein, dich zu beraten. Allen diesen Bereichen des Internetrechts ist eines gemeinsam, dass die Verletzung von Rechten Dritter präventive Maßnahmen erfordert. Dies geschieht in der Regel durch Aufforderungen zur Entlassung und Abstinenz.
Mit dieser Erklärung verspricht der verantwortliche Betreiber der Webseite, zukünftige Verstöße zu vermeiden. Das bedeutet, dass Inhalte, die Rechte Dritter verletzen, von der Website entfernt werden müssen und zukünftig nicht mehr auf der Webseite eingestellt werden dürfen.
Sind die Inhalte jedoch auch nach dem Löschen von der eigenen Webseite über Google, also über den Cache von Google, auffindbar und erreichbar, wird dies zum Problem, dass es dem Opfer nicht nur darum geht, zukünftige Verstöße zu verhindern.
Auch wenn der Verantwortliche für das Unterlassen alle Inhalte von seiner Website löscht, bleiben diese im Cache von Google. Nach Ansicht des Gesetzgebers reicht dies nicht aus, um die übernommenen Verpflichtungen zu erfüllen. Stattdessen sollte auch überprüft werden, ob noch Suchmaschinen verwendet werden können, um gelöschte Inhalte zu finden. Informationen zum Internetrecht kann dir dein Anwalt geben.
Anbieter wie Sophos Central bieten ganzheitliche Lösungen an, um die dafür geforderten Sicherheitsstandards zu gewährleisten.