1. Home
  2. TeleTrusT aktualisiert „Stand...
DataAgenda

TeleTrusT aktualisiert „Stand der Technik in der IT‑Sicherheit“

Stand der Technik

Der Bundesverband IT-Sicherheit e. V. (TeleTrusT) hat am 17. Juni 2025 eine vollständig aktualisierte Fassung seiner bewährten Orientierungshilfe „Stand der Technik in der IT-Sicherheit“ veröffentlicht. Die überarbeitete Ausgabe reflektiert aktuelle Entwicklungen in der Bedrohungslage, neue regulatorische Anforderungen sowie praktische Herausforderungen bei der Umsetzung technischer und organisatorischer Maßnahmen.

Die Publikation versteht sich als praxisnahe Handreichung für Verantwortliche aus Wirtschaft und Verwaltung. Sie richtet sich insbesondere an Unternehmen, IT-Dienstleister sowie Datenschutz- und Sicherheitsverantwortliche, die ihre Maßnahmen an den gesetzlichen Anforderungen ausrichten müssen – allen voran Artikel 32 DS-GVO sowie die Vorgaben aus dem IT-Sicherheitsgesetz. Beide Regelwerke verlangen die Umsetzung „angemessener technischer und organisatorischer Maßnahmen“, wobei explizit der Stand der Technik zu berücksichtigen ist. Die Handreichung hilft dabei, diesen unbestimmten Rechtsbegriff mit konkreten Inhalten zu füllen.

Die aktuelle Version baut auf zehn Jahren Erfahrung im TeleTrusT-Arbeitskreis „Stand der Technik“ auf. Sie wurde vollständig überarbeitet, methodisch weiterentwickelt und mit aktuellen technischen Standards sowie branchenspezifischen Anwendungsbeispielen ergänzt. Erstmalig wurde der Text mit einer ISBN versehen, um seine Funktion als anerkannte Fachpublikation auch bibliografisch zu stärken. In der Praxis kann die Handreichung unter anderem zur Auswahl und Dokumentation von Sicherheitsmaßnahmen, zur Vorbereitung auf Audits oder als Referenz in Ausschreibungen und Verträgen genutzt werden. Sie stellt jedoch ausdrücklich keine rechtliche Beratung dar.

Für Datenschutzbeauftragte bietet die Veröffentlichung eine wertvolle Orientierung bei der systematischen Beurteilung und Dokumentation von TOMs. Sie erleichtert die Einordnung bestehender Maßnahmen im Lichte der DS-GVO und liefert belastbare Argumentationshilfen gegenüber Aufsichtsbehörden. Auch die internationale Anschlussfähigkeit wurde durch die Bereitstellung einer englischen Fassung verbessert.

Die aktualisierte Handreichung steht ab sofort auf der Website von TeleTrusT als PDF zum Download bereit.

(Foto: PURE SP – stock.adobe.com)

Letztes Update:17.06.25

Verwandte Produkte

  • Basiswissen IT-Sicherheit

    Basiswissen IT-Sicherheit

    Online-Schulung

    708,05 € Mehr erfahren
  • IT-Sicherheitsmanagement aus Sicht des/der Datenschutzbeauftragten

    IT-Sicherheitsmanagement aus Sicht des/der Datenschutzbeauftragten

    Online-Schulung

    821,10 € Mehr erfahren

Das könnte Sie auch interessieren

  • HBDI sagt: MS 365 ist zulässig

    HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen

    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen

    Mehr erfahren
  • BSI: IT-Sicherheit 2025 Deutschland

    BSI: IT‑Sicherheitslage bleibt angespannt

    Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber

    Mehr erfahren
  • Schweizer Datenschutzbehörden sehen Cloud

    (Schweizerische) DSK warnt vor internationalen Cloud-Lösungen

    privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, hat am 24. November 2025 eine »Resolution zur Auslagerung von Datenbearbeitungen in die Cloud« verabschiedet. Damit sprechen sich die Datenschutzbehörden gegen die Nutzung internationaler Public Clouds bzw. SaaS-Dienste durch öffentliche Stellen aus, wenn besonders schützenswerte oder gesetzlich geheimhaltungspflichtige Personendaten betroffen sind. Wesentliche Kritikpunkte Bedingungen für eine zulässige Nutzung Die

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner