News

Die Gesetze und Vorgaben zur IT-Sicherheit regeln gerne auf den "Stand der Technik" ab - doch der ist vom Gesetzgeber nur sehr schwammig definiert. Wie ist er in der Praxis zu definieren?

Das IT-Sicherheitsgesetz (ITSiG) stellt darauf ab, in der nächstes Jahr im Mai in Kraft tretenden Datenschutzgrundverordnung (DSGVO) ist davon die Rede, ebenso in diversen europäischen Vorschriften: der "Stand der Technik".

Leider lässt sich dieser technische Stand nicht an Hand von fixen Parametern messen.

Karsten U. Bartels, Rechtsanwalt und Vorstandsmitglied des Bundesverbandes IT-Sicherheit e. V. – TeleTrusT, kritisiert in der aktuellen iX den Begriff und definiert es so:

"Man solle sich am Markt orientieren. Beim Stand der Technik handelt es sich dann um die im Waren- und Dienstleistungsverkehr verfügbaren Verfahren, Einrichtungen oder Betriebsweisen, deren Anwendung das Erreichen der jeweiligen gesetzlichen Schutzziele am wirkungsvollsten gewährleisten kann."