Suchen

Was ist „Stand der Technik“ nach dem IT-Sicherheitsgesetz und DSGVO? Teletrust aktualisiert Paper zum Stand der Technik

| Autor: Sarah Gandorfer

Das IT-Sicherheitsgesetz und die EU-Datenschutz-Grundverordnung (DSGVO) haben hohe Anforderungen an die technischen und organisatorischen Maßnahmen. In beiden soll sich am Stand der Technik orientiert werden. Der Bundesverband IT-Sicherheit (TeleTrusT) hat deshalb seinen Leitfaden zum Stand der Technik entsprechend aktualisiert.

Firmen zum Thema

Teletrust versucht den „Stand der Technik“ zu erklären.
Teletrust versucht den „Stand der Technik“ zu erklären.
(Bild: gemeinfrei / CC0 )

Sicherheitslücken sind in der ITK fast überall zu finden. Die zahlreichen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden zeigen den dringenden Handlungsbedarf zur Verbesserung der IT-Sicherheit. Damit es erst gar nicht zu solchen Zwischenfällen kommt, regelt unter anderem Artikel 32 DSGVO „Sicherheit der Verarbeitung“, dass „unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“ sind.

Wie genau die technischen Anforderungen allerdings aussehen sollen, dazu enthalten sich die Gesetzgeber. Es bleibt also den Experten überlassen, diese umzusetzen, zumal die Technik im ITK-Umfeld einem schnellen Wandel unterliegt.

Expertengruppe gibt Empfehlungen

Eine Expertengruppe von Teletrust hat seinen bestehenden Leitfaden „Handreichung zum ‚Stand der Technik‘“ überarbeitet und den jüngsten gesetzlichen Vorgaben angepasst. Das Dokument gibt konkrete Hinweise und Handlungsempfehlungen.

„Unsere Handreichung zum Stand der Technik soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des ‚Stands der Technik‘ im Sinne des IT-Sicherheitsgesetzes und der Datenschutz-Grundverordnung geben. Das Dokument kann dabei als Referenz für vertragliche Vereinbarungen, Vergabeverfahren sowie für die Einordnung implementierter Sicherheitsmaßnahmen dienen“, erläutert Rechtsanwalt Karsten Bartels, Leiter der Teletrust-AG „Recht“.

Die Handreichung versteht sich jedoch nur als Ausgangspunkt bei der Ermittlung von gesetzlichen IT-Sicherheitsmaßnahmen. Sie ersetzt nicht eine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall.

Interessenten können das PDF „Handreichung zum ‚Stand der Technik‘“ hier herunterladen.

(ID:45358858)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS