Entrée en vigueur de la loi sur la sécurité informatique
La loi sur la sécurité informatique oblige les exploitants d'infrastructures critiques à respecter des normes de sécurité et à signaler les atteintes au BSI. Les infrastructures critiques sont celles des entreprises des secteurs de l'énergie, de l'informatique, des télécommunications, des transports et de la circulation, de la santé, de l'eau, de l'alimentation ainsi que des finances et des assurances, lorsqu'elles revêtent une grande importance pour le fonctionnement de la collectivité. Une définition plus précise sera donnée par le biais d'un règlement juridique. La boutique en ligne moyenne ne répondra probablement pas à cette définition.
Toutefois, la loi sur la sécurité informatique apporte également un changement pour chaque exploitant de boutique en ligne : le § 13 alinéa 7 de la loi sur les télémédias a été modifié. Chaque exploitant de boutique en ligne doit désormais "s'assurer par des mesures techniques et organisationnelles que [...] aucun accès non autorisé aux installations techniques utilisées pour leurs [boutiques en ligne] n'est possible". En outre, les boutiques en ligne doivent être protégées contre les atteintes à la protection des données et les perturbations. L'"état de la technique" doit donc être respecté. L'obligation d'utiliser "une méthode de cryptage reconnue comme sûre" est explicitement mentionnée.
Le non-respect de ces obligations est passible d'une amende. Les mises à jour logicielles disponibles doivent donc être installées rapidement. Comme la plupart des exploitants de boutiques en ligne ont confié l'administration à des tiers, ceux-ci devraient être tenus par contrat de respecter les nouvelles dispositions. Il est probable que dans un avenir proche, des avertissements soient envoyés pour de prétendues infractions. Il est toutefois possible que les mises en demeure dans ce domaine échouent déjà pour des raisons formelles.