June 14, 2018

TeleTrusT veröffentlicht revidierte und erweiterte Fassung der Handreichung zum „Stand der Technik“

Mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat seine Handreichung zum Stand der Technik überarbeitet und im Lichte neuer Erkenntnisse erweitert.

HK2 Rechtsanwalt und TeleTrusT-Vorstand und Leiter der TeleTrusT-AG „Recht“, Karsten U. Bartels LL.M., sieht die aktualisierte Handreichung als wichtige Hilfestellung:

„Unsere Handreichung zum Stand der Technik soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des ‚Standes der Technik‘ im Sinne des IT-Sicherheitsgesetzes und der Datenschutz-Grundverordnung geben. Das Dokument kann dabei als Referenz für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen.“

→ Download: Handreichung zum „Stand der Technik“, 2018 (pdf) 

 

Weitere Artikel zum Thema:

  • Bartels/ Backer, Die Berücksichtigung des Stands der Technik in der DSGVO, DuD 4-2018, 214.
  • Bartels/ Backer/ Schramm, Der „Stand der Technik“ im IT-Sicherheitsrecht, Tagungsband zum 15. Deutschen IT-Sicherheitskongress 2017, Bundesamt für Sicherheit in der Informationstechnik, 503.
  • Bartels/ Schramm: Neue Anforderungen zum technischen Datenschutz nach der Datenschutz-Grundverordnung, BvD-News, 2017(1), 22-23.
  • Bartels, Folgen des IT-Sicherheitsgesetzes für Telemedienanbieter – Umsetzung und Beauftragung von IT-Sicherheitsmaßnahmen nach Telemediengesetz, iX Heise, VI/ 2016.
  • Bartels/ Backer, ITSiG-konforme Telemedien – Technische und organisatorische Vorkehrungen nach § 13 Abs. 7 Telemediengesetz, DuD, 40(1), 22.
  • Bartels, Das IT-Sicherheitsgesetz – Folgen für Haftung und Vertragsgestaltung, ihk.wirtschaft, 12-2015, 14.
  • Bartels, Das neue IT-Sicherheitsgesetz (ITSiG) – Umsetzung im Unternehmen, <kes> 2015, Heft 5, 30.
  • Bartels: Bezugspunkte des IT-Sicherheitsgesetzes – Weichenstellungen einer nationalen Gesetzesinitiative, itbr, 4/2015, 92.