Handreichung zum Stand der Technik

Stand der Technik

Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll.

Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen zu treffen, die zum einen risikoorientiert erfolgen sollen und zum anderen den „Stand der Technik“ berücksichtigen sollen. Hierzu haben Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen zu treffen.

Wie auch das ITSiG, sieht die DS-GVO jedoch keine Definition für das Tatbestandsmerkmal des Standes der Technik vor. Gleiches gilt ebenfalls für das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) sowie die daraus resultierende Neufassung des BDSG (BDSG-neu).


Auch in Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten (Art. 25 DS-GVO), sollen die Hersteller von Produkte, Diensten und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.

Das vom TeleTrusT – Bundesverband IT-Sicherheit e.V. veröffentlichte Dokument zum „Stand der Technik“ in der IT Security gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit geben und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Durch die nun veröffentlichte englische Fassung des Dokumentes sollen Unternehmen in allen europäischen Ländern bei der Bestimmung des geforderten Sicherheitsstands in der IT-Sicherheit unterstützt werden.

Bundesverband IT-Sicherheit e.V. (TeleTrusT)

(Bild von Werner Moser auf Pixabay)

Letztes Update:26.02.20

  • IT-Sicherheitsmanagement aus Sicht der DS-GVO

    IT-Sicherheitsmanagement aus Sicht der DS-GVO

    Seminar

    2020-10-29, 09:00 | Frankfurt/M.

    940.10 € Mehr erfahren
  • Teil 2: Einführung in den technisch-organisatorischen Datenschutz

    Teil 2: Einführung in den technisch-organisatorischen Datenschutz

    1630.30 € Mehr erfahren
  • Basiswissen IT-Sicherheit

    Basiswissen IT-Sicherheit

    Seminar

    2020-11-05, 09:00 | Köln

    833.00 € Mehr erfahren
  • Videokonferenzen

    Neue Praxishilfe: Videokonferenzen und Datenschutz

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hat auf die aktuell anhaltende Unsicherheit im Hinblick auf datenschutzkonform einsetzbare Videokonferenz-Systeme reagiert und eine neue Praxishilfe veröffentlicht. Die Inhalte der „GDD-Praxishilfe DS-GVO XVI Videokonferenzen und Datenschutz“ wurden im Rahmen des GDD-Arbeitskreises „DS-GVO Praxis“ erstellt. Die neue Praxishilfe soll einen Beitrag zur Beseitigung bestehender Unsicherheit im Hinblick

    Mehr erfahren
  • Neues DataAgenda-Arbeitspapier zur Zulässigkeit von Handytracking wegen Corona

    Die Debatte um eine „Corona-App“ entwickelt sich annährend so rasant wie das Virus selbst. Im Rennen um ein „digitales Medikament“ unter Einsatz von Mobilfunkstandorten, GPS- und WLAN-Daten oder Bluetooth-Daten haben Vorschläge die Nase vorn, die per Bluetooth des Handys messen, ob sich Personen derart nahegekommen sind, dass die Gefahr einer Infektion besteht. Am 1.4.2020 verlautbarte

    Mehr erfahren
  • Corona und DSK

    Geschlossene Stellungnahme zur Corona-Pandemie

    Nach dem sich einzelne Datenschutz-Aufsichtsbehörden mit Stellungnahmen und Pressemitteilungen zu konkreten datenschutzrechtlichen Fragestellungen, die sich im Umgang mit der Pandemie ergeben, geäußert haben, gibt es nun auch eine Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (vom 03.04.2020). Die Kernaussage dürfte lauten: „Für die Stabilität von Staat und Gesellschaft ist es in

    Mehr erfahren