Handreichung zum Stand der Technik aktualisiert

TOMs für den E-Mail-Versand

Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll.

Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen zu treffen, die zum einen risikoorientiert erfolgen sollen und zum anderen den „Stand der Technik“ berücksichtigen sollen. Hierzu haben Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen zu treffen.

Wie auch das ITSiG, sieht die DS-GVO jedoch keine Definition für das Tatbestandsmerkmal des Standes der Technik vor. Gleiches gilt ebenfalls für das BDSG.

Auch in Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten (Art. 25 DS-GVO), sollen die Hersteller von Produkte, Diensten und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.

Das vom TeleTrusT – Bundesverband IT-Sicherheit e.V. veröffentlichte Dokument zum „Stand der Technik“ in der IT Security gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit geben und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Durch die nun veröffentlichte englische Fassung des Dokumentes sollen Unternehmen in allen europäischen Ländern bei der Bestimmung des geforderten Sicherheitsstands in der IT-Sicherheit unterstützt werden.

Bundesverband IT-Sicherheit e.V. (TeleTrusT)

Letztes Update:17.09.20

  • Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung

    1368.80 € Mehr erfahren
  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    2020-11-03, 09:00 | online

    812.00 € Mehr erfahren
  • Maskenpflicht

    Corona: Datenschutz bei Befreiung von der Maskenpflicht

    In Zusammenhang mit der Coronakrise ist die Kontaktdatenerfassung von großem Interesse, um Infektionsketten aufzudecken und zu unterbrechen. Mit der zunehmenden Öffnung des Alltagslebens wird dies immer wichtiger. Inwieweit die Kontaktdatenerfassung im Bereich der Wirtschaft datenschutzrechtlich erlaubt ist, richtet sich nach den verschiedenen Wirtschaftsbranchen. In allen Bundesländern existieren existieren Ausnahmen von der Maskenpflicht, wenn das Tragen

    Mehr erfahren
  • Tesla

    Datenschutz-Gutachten: Tesla in der Kritik

    Bereits in der Laudatio zum BigBrotherAward 2020 in der Kategorie „Mobilität“ musste Firma Tesla Inc. für seine Elektro-Autos einiges an Kritik einstecken. Der damalige Laudator Dr. Thilo Weichert kam damals zum dem Fazit, dass die (datenschutzrechtliche Funktionsweise) der Tesla-Autos unzulässig sei. Wer einen Tesla kaufe – es gab 2019 alleine 10.000 Neuzulassungen in Deutschland –

    Mehr erfahren
  • Lage der IT-Sicherheit

    IT-Sicherheitslage in Deutschland weiter angespannt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen. Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und

    Mehr erfahren