Teletrust aktualisiert Handreichung zum Stand der Technik
Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll.
Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen zu treffen, die zum einen risikoorientiert erfolgen sollen und zum anderen den „Stand der Technik“ berücksichtigen sollen. Hierzu haben Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen zu treffen.
Wie auch das ITSiG, sieht die DS-GVO jedoch keine Definition für das Tatbestandsmerkmal des Standes der Technik vor. Gleiches gilt ebenfalls für das BDSG.
Auch in Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten (Art. 25 DS-GVO), sollen die Hersteller von Produkte, Diensten und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.
Das vom TeleTrusT – Bundesverband IT-Sicherheit e.V. veröffentlichte Dokument zum „Stand der Technik“ in der IT Security gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit geben und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Durch die nun veröffentlichte englische Fassung des Dokumentes sollen Unternehmen in allen europäischen Ländern bei der Bestimmung des geforderten Sicherheitsstands in der IT-Sicherheit unterstützt werden.
Bundesverband IT-Sicherheit e.V. (TeleTrusT)
(Foto: Kiattisak – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Gemeinsame Erklärung zum Einsatz von KI in der Justiz
Im Juni 2025 haben die Justizministerinnen und Justizminister des Bundes und der Länder eine gemeinsame Erklärung zum Einsatz von Künstlicher Intelligenz (KI) in der Justiz veröffentlicht. Ziel ist es, den Einsatz von KI-Systemen verantwortungsvoll zu gestalten und dabei die Grundprinzipien des Rechtsstaats zu wahren. Zentrale Leitlinien der Erklärung: Die gemeinsame Erklärung bildet die Grundlage für
Mehr erfahren -
Rezension: „Handbuch Beschäftigtendatenschutz (9. Auflage)“
Manche Bücher begleiten einen wie ein guter Kollege oder gar ein Mentor – zuverlässig, kompetent, immer zur Stelle, wenn es kompliziert wird. Für viele Datenschutzbeauftragte und andere Datenschutzinteressierte im Beschäftigtenkontext ist das „Handbuch Beschäftigtendatenschutz“ von Prof. Peter Gola genau so ein Werk. Nun liegt es in der 9., komplett überarbeiteten Auflage (2025) vor und es
Mehr erfahren -
Europäische Digitale Souveränität und Partnerschaften mit US-Unternehmen: Ein Widerspruch?
Digitale Souveränität bezeichnet die Fähigkeit eines Staates, einer Organisation oder auch einer Gesellschaft, die digitale Infrastruktur, die Nutzung von Daten und die eingesetzten Technologien eigenständig, sicher und im Einklang mit den eigenen Werten und Gesetzen gestalten zu können. Für Staaten bedeutet das konkret: Ruf nach digitaler Souveränität In der jüngeren Vergangenheit hat das Thema „Digitale
Mehr erfahren
