Aktueller Channel Fokus:

Managed Services

Was ist „Stand der Technik“ nach dem IT-Sicherheitsgesetz und DSGVO?

Teletrust aktualisiert Paper zum Stand der Technik

| Autor: Sarah Gandorfer

Teletrust versucht den „Stand der Technik“ zu erklären.
Teletrust versucht den „Stand der Technik“ zu erklären. (Bild: gemeinfrei / CC0)

Das IT-Sicherheitsgesetz und die EU-Datenschutz-Grundverordnung (DSGVO) haben hohe Anforderungen an die technischen und organisatorischen Maßnahmen. In beiden soll sich am Stand der Technik orientiert werden. Der Bundesverband IT-Sicherheit (TeleTrusT) hat deshalb seinen Leitfaden zum Stand der Technik entsprechend aktualisiert.

Sicherheitslücken sind in der ITK fast überall zu finden. Die zahlreichen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden zeigen den dringenden Handlungsbedarf zur Verbesserung der IT-Sicherheit. Damit es erst gar nicht zu solchen Zwischenfällen kommt, regelt unter anderem Artikel 32 DSGVO „Sicherheit der Verarbeitung“, dass „unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“ sind.

Wie genau die technischen Anforderungen allerdings aussehen sollen, dazu enthalten sich die Gesetzgeber. Es bleibt also den Experten überlassen, diese umzusetzen, zumal die Technik im ITK-Umfeld einem schnellen Wandel unterliegt.

Expertengruppe gibt Empfehlungen

Eine Expertengruppe von Teletrust hat seinen bestehenden Leitfaden „Handreichung zum ‚Stand der Technik‘“ überarbeitet und den jüngsten gesetzlichen Vorgaben angepasst. Das Dokument gibt konkrete Hinweise und Handlungsempfehlungen.

„Unsere Handreichung zum Stand der Technik soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des ‚Stands der Technik‘ im Sinne des IT-Sicherheitsgesetzes und der Datenschutz-Grundverordnung geben. Das Dokument kann dabei als Referenz für vertragliche Vereinbarungen, Vergabeverfahren sowie für die Einordnung implementierter Sicherheitsmaßnahmen dienen“, erläutert Rechtsanwalt Karsten Bartels, Leiter der Teletrust-AG „Recht“.

Die Handreichung versteht sich jedoch nur als Ausgangspunkt bei der Ermittlung von gesetzlichen IT-Sicherheitsmaßnahmen. Sie ersetzt nicht eine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall.

Interessenten können das PDF „Handreichung zum ‚Stand der Technik‘“ hier herunterladen.

Schmerzensgeld für Datenschutzverletzungen?

Website-Inhalte von fremden Servern

Schmerzensgeld für Datenschutzverletzungen?

06.06.18 - Betreiber von Facebook-Fanpages sind für die Datenverarbeitungen durch Facebook mitverantwortlich. Dies entschied der Europäische Gerichtshof (EuGH) am 5. Juni 2018. Was hat das für Konsequenzen? Sind auch andere Webseiten betroffen? lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45353750 / Recht)