Direkt zum Inhalt
Kontakt
Teilen

Kontakt

Sie haben Fragen, Wünsche oder Anregungen?
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

News 15.02.2019

IT-Security: Was bedeutet eigentlich „Stand der Technik“?

TeleTrusT veröffentlicht Handreichung für angemessene und gesetzeskonforme IT-Security in der Datenverarbeitung

In mehreren europäischen Ländern verfolgen die nationalen Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. In diesen und auch in der EU-Datenschutz-Grundverordnung (DSGVO) wird die Orientierung der IT-Sicherheit am „Stand der Technik“ verlangt. Unbeantwortet bleibt, was im Detail darunter zu verstehen ist. In Deutschland haben die im TeleTrusT – Bundesverband IT-Sicherheit e.V. – organisierten Fachkreise eine entsprechende Handreichung erarbeitet.

Beispielsweise regelt Artikel 32 DSGVO, dass bei Datenverarbeitung „unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen sind“. Damit soll ein dem Risiko angemessenes Schutzniveau gewährleistet werden.

Sowohl die nationalen als auch der europäische Gesetzgeber enthalten sich jedoch konkreter, detaillierter technischer Anforderungen und Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Maßnahmen. Den Gesetzesadressaten werden auch keinerlei methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, muss den Fachkreisen überlassen bleiben.

TeleTrusT-Vorstand und Rechtsanwalt Karsten U. Bartels meint dazu: „Die Berücksichtigung des Stands der Technik ist eine technische, organisatorische und rechtliche Aufgabe für die Unternehmen und Behörden. Die Handreichung hilft auf diesen drei Ebenen sehr konkret – und das sowohl bei der operativen Umsetzung als auch bei deren Dokumentation.“

Das veröffentlichte Dokument zum Stand der Technik in der IT-Security gibt entsprechend konkrete Hinweise und Handlungsempfehlungen für die Implementierung. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung geben und kann auch als Referenz für vertragliche Vereinbarungen, Vergabeverfahren oder für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Es ersetzt jedoch nicht eine technische, organisatorische oder rechtliche Beratung bzw. die Bewertung im Einzelfall.

Die Publikation finden Sie hier.

Bleiben Sie informiert über die Vielfalt der digitalen Transformation in NRW.

Jetzt Wissensvorsprung sichern