Begriffsdefinition: "Stands der Technik" in Bezug auf IT-Sicherheit, BDSG und Datenschutzgrundverordnung (DSGVO)
- "Geschrieben von Matthias Pufke"

Die Gesetze und Vorgaben zur IT-Sicherheit regeln gerne auf den "Stand der Technik" ab - doch der ist vom Gesetzgeber nur sehr schwammig definiert. Wie ist er in der Praxis zu definieren?
Das IT-Sicherheitsgesetz (ITSiG) stellt darauf ab, in der nächstes Jahr im Mai in Kraft tretenden Datenschutzgrundverordnung (DSGVO) ist davon die Rede, ebenso in diversen europäischen Vorschriften: der "Stand der Technik".
Leider lässt sich dieser technische Stand nicht an Hand von fixen Parametern messen.
Karsten U. Bartels, Rechtsanwalt und Vorstandsmitglied des Bundesverbandes IT-Sicherheit e. V. – TeleTrusT, kritisiert in der aktuellen iX den Begriff und definiert es so:
"Man solle sich am Markt orientieren. Beim Stand der Technik handelt es sich dann um die im Waren- und Dienstleistungsverkehr verfügbaren Verfahren, Einrichtungen oder Betriebsweisen, deren Anwendung das Erreichen der jeweiligen gesetzlichen Schutzziele am wirkungsvollsten gewährleisten kann."