Durch das am 1.8.2015 in Kraft getretene IT-Sicherheitsgesetz wurde auch das Telemediengesetz geändert und um eine Neuregelung ergänzt. Dort heißt es:
Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
- kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten
technischen Einrichtungen möglich ist
- und diese gegen Verletzungen des Schutzes personenbezogener Daten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.
Anmerkung: Für den E-Commerce bedeutet das, dass der Diensteanbieter/Online-Händler sicherstellen muss, dass er technische Einrichtungen gegen Verletzungen des Schutzes personenbezogener Daten vorhalten muss, die sicher sind. Es muss also ein als sicher anerkanntes Verschlüsselungsverfahren eingesetzt werden. Dies kann, muss aber nicht, mittels eines Verschlüsselungsverfahrens wie den SSL-Zertifikaten geschehen. Unternehmen, die personenbezogene Daten erheben bzw. verwalten, sollten daher ihre Sicherheitssysteme überprüfen und ggf. entsprechend anpassen.