Die Auflagen sollen mit Inkrafttreten des Gesetzes gelten, was im zweiten Halbjahr 2015 der Fall sein könnte.

Die im Entwurf verlangten Vorkehrungen zur IT-Sicherheit müssten „den Stand der Technik berücksichtigen“ und „wirtschaftlich zumutbar“ sein. Eine solche Vorkehrung sei „insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens“

Ebenfalls ist offen, ob eine Installation, die nicht dem Stand der Technik entspricht, abgemahnt werden kann.

Für mich klingt das nach:

  • Alle (kommerziellen) Webseiten müssen per default via https verschlüsselt sein
  • Versionsnummern von Anwendungen müssen immer die aktuellste wiederspiegeln
  • Jeder Verstoß wird von Mitbewerbern abgemahnt werden können

Dürfte ein wenig mehr Aufwand machen und einige neue SSL Zertifikate bedeuten.

Schade drum.