Handreichung zum Stand der Technik aktualisiert
Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll.
Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen zu treffen, die zum einen risikoorientiert erfolgen sollen und zum anderen den „Stand der Technik“ berücksichtigen sollen. Hierzu haben Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen zu treffen.
Wie auch das ITSiG, sieht die DS-GVO jedoch keine Definition für das Tatbestandsmerkmal des Standes der Technik vor. Gleiches gilt ebenfalls für das BDSG.
Auch in Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten (Art. 25 DS-GVO), sollen die Hersteller von Produkte, Diensten und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.
Das vom TeleTrusT – Bundesverband IT-Sicherheit e.V. veröffentlichte Dokument zum „Stand der Technik“ in der IT Security gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit geben und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Durch die nun veröffentlichte englische Fassung des Dokumentes sollen Unternehmen in allen europäischen Ländern bei der Bestimmung des geforderten Sicherheitsstands in der IT-Sicherheit unterstützt werden.
Letztes Update:17.09.20
Verwandte Produkte
-
Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz
Online-Schulung
1.368,80 € Mehr erfahren
Das könnte Sie auch interessieren
-
Exkulpation des Verantwortlichen im Falle eines „Mitarbeiterexzesses“?
In der Rechtssache C‑741/21 hat sich der EuGH zu mehreren Vorlagefragen geäußert. Mit seiner zweiten Frage wollte das vorlegende Gericht im Wesentlichen wissen, ob Art. 82 DS-GVO dahin auszulegen ist, dass es für eine Befreiung des Verantwortlichen von seiner Haftung nach Art. 82 Abs. 3 DS-GVO ausreicht, dass er geltend macht, dass der in Rede stehende Schaden durch
Mehr erfahren -
BSI beleuchtet Chancen und Risiken generativer KI-Modelle
Es gibt bereits einige gute Veröffentlichungen, die sich den Chancen aber auch den Risiken widmen, die mit der Nutzung von generativen KI-Modellen einhergehen können.Unter diesen sticht die Ausarbeitung des BSI sicher schon bereits deswegen hervor, weil sie sich naturgemäß auf das Thema IT-Sicherheitsrisiko fokussiert, wenn die Gefahrenseite generativer KI-Modelle betrachtet wird. Das BSI wendet sich
Mehr erfahren -
Leitlinien für KI-Einsatz im Schulbereich
In den letzten Jahren hat die Künstliche Intelligenz (KI) enorme Fortschritte gemacht und öffnet damit neue Wege in der Kommunikation, im Lernen und in der Kreativität. KI-Anwendungen wie ChatGPT, die Texte, Bilder und Diagramme generieren können, revolutionieren auch den Bildungsbereich. Um Lehrkräfte bei der Integration von KI in den Unterricht zu unterstützen, haben die Kompetenzstelle
Mehr erfahren