Gratis
15. November 2019 - Technischer Datenschutz

Datenschutz nach dem aktuellen „Stand der Technik“

Drucken

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat eine aktualisierte Version seiner Handreichung zum Thema „Stand der Technik“ vorgelegt. Das Dokument wurde um zwei neue Gesichtspunkte erweitert.

Handreichung des Bundesverbands IT-Sicherheit zum "Stand der TEchnik" veröffentlicht Der Bundesverband IT-Sicherheit hat die 2016 veröffentlichte Handreichung zum "Stand der Technik" überarbeitet und zwei Themen ergänzt. (Bild: fotogestoeber.de / iStock / Getty Images Plus)

IT-Verantwortliche und Praktiker waren bereits mit der Formulierung des „Stand der Technik“ im BDSG unglücklich, da diese Maßgabe alles andere als präzise ist.

Auch die DSGVO fordert, dass die technischen Maßnahmen einer verantwortlichen Stelle dem Stand der Technik entsprechen.

Erste Ausgabe bereits 2016 veröffentlicht

Doch was bedeutet das konkret auf einzelne Aspekte der modernen IT-Landschaft bezogen? Welche Maßnahmen müssen die Verantwortlichen ergreifen, um einen Router nach dem Stand der Technik abzusichern und zu betreiben?

Um solche Praxisfragen zu beantworten, hat TeleTrusT im Jahr 2016 die erste Ausgabe der Handreichung „Stand der Technik“ veröffentlicht. Diese fasste die Erkenntnisse und Empfehlungen des Arbeitskreises zum Thema zusammen. Jetzt liegt eine neue Fassung dieses Papiers vor.

Überarbeitung und Aktualisierung

Wie der Verband in einer Pressemitteilung zur Neuausgabe erklärt, wurden die bisherigen Inhalte aktualisiert und teilweise überarbeitet. Dabei liegt der Fokus auf den erforderlichen und angemessenen Maßnahmen, die sich aus dem IT-Sicherheitsgesetz und der DSGVO ergeben.

Für die Erstleser der Handreichung werden in den einleitenden Kapiteln nicht nur die rechtlichen Grundlagen, sondern auch das Verfahren zur Bewertung des “Stand der Technik” vorgestellt.

Neues Kapitel zum Schutz von Smart Devices

Das Werk wurde um zwei wichtige Themenbereiche ergänzt: Der Schutz moderner Endgeräte (mobile Computer, Smartphones, Tablets) erfordert heute mehr, als nur die Installation eines Virenscanners.

Um diese Geräte sicherer zu machen, werden “Endpoint-Detection & Response Plattformen” eingesetzt. Deren Einsatz und Möglichkeiten haben die Autoren in einem eigenen Kapitel zusammengefasst.

Für Datenschutzbeauftragte ergibt sich mit der Neuauflage des Dokuments auch die Gelegenheit, mit den Verantwortlichen aus dem IT-Bereich zu besprechen, welche Schutzmaßnahmen für mobile Geräte eingesetzt werden. So können Datenschütz gezielt nachfragen, ob etwa eine solche Endpoint-Lösung bereits eingesetzt wird.

Neues Kapitel für Entwickler

Das zweite neue Thema ist die sichere Softwareentwicklung. Denn der Aspekt der Sicherheit muss im gesamten Entwicklungsprozess berücksichtigt werden.

Wie dies konkret umgesetzt wird, erklärt die Handreichung. Denn Softwareentwicklung betrifft längst nicht nur darauf spezialisierte Unternehmen.

In vielen Firmen werden von fachkundigen Mitarbeitern eigene Speziallösungen, zum Beispiel auf Basis von Datenbanken, entwickelt. Somit erhält das Thema auch in anderen Branchen und Unternehmen Brisanz.

Weitere Infos zum Stand der Technik

Da die Datenschutzgesetze keine konkreten Vorgaben zu technischen Schutzmaßnahmen machen, sind Datenschutzbeauftragte hier auf eigene Recherche angewiesen. Einige Verbände und offizielle Stellen haben hierzu bereits Informationen veröffentlicht

Damit Ihnen das Thema „Stand der Technik“ in Zukunft leichter fällt, haben wir für Sie Informationen im Artikel „DSGVO & Datensicherheit: Was ist der Stand der Technik?“ zusammengefasst.

Stephan Lamprecht