Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
15. November 2019

Datenschutz nach dem aktuellen „Stand der Technik“

Gratis
Datenschutz nach dem aktuellen „Stand der Technik“
Bild: fotogestoeber.de / iStock / Getty Images Plus
0,00 (0)
Technischer Datenschutz
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat eine aktualisierte Version seiner Handreichung zum Thema „Stand der Technik“ vorgelegt. Das Dokument wurde um zwei neue Gesichtspunkte erweitert.

IT-Verantwortliche und Praktiker waren bereits mit der Formulierung des „Stand der Technik“ im BDSG unglücklich, da diese Maßgabe alles andere als präzise ist.

Auch die DSGVO fordert, dass die technischen Maßnahmen einer verantwortlichen Stelle dem Stand der Technik entsprechen.

Erste Ausgabe bereits 2016 veröffentlicht

Doch was bedeutet das konkret auf einzelne Aspekte der modernen IT-Landschaft bezogen? Welche Maßnahmen müssen die Verantwortlichen ergreifen, um einen Router nach dem Stand der Technik abzusichern und zu betreiben?

Um solche Praxisfragen zu beantworten, hat TeleTrusT im Jahr 2016 die erste Ausgabe der Handreichung „Stand der Technik“ veröffentlicht. Diese fasste die Erkenntnisse und Empfehlungen des Arbeitskreises zum Thema zusammen. Jetzt liegt eine neue Fassung dieses Papiers vor.

Überarbeitung und Aktualisierung

Wie der Verband in einer Pressemitteilung zur Neuausgabe erklärt, wurden die bisherigen Inhalte aktualisiert und teilweise überarbeitet. Dabei liegt der Fokus auf den erforderlichen und angemessenen Maßnahmen, die sich aus dem IT-Sicherheitsgesetz und der DSGVO ergeben.

Für die Erstleser der Handreichung werden in den einleitenden Kapiteln nicht nur die rechtlichen Grundlagen, sondern auch das Verfahren zur Bewertung des “Stand der Technik” vorgestellt.

Neues Kapitel zum Schutz von Smart Devices

Das Werk wurde um zwei wichtige Themenbereiche ergänzt: Der Schutz moderner Endgeräte (mobile Computer, Smartphones, Tablets) erfordert heute mehr, als nur die Installation eines Virenscanners.

Um diese Geräte sicherer zu machen, werden “Endpoint-Detection & Response Plattformen” eingesetzt. Deren Einsatz und Möglichkeiten haben die Autoren in einem eigenen Kapitel zusammengefasst.

Für Datenschutzbeauftragte ergibt sich mit der Neuauflage des Dokuments auch die Gelegenheit, mit den Verantwortlichen aus dem IT-Bereich zu besprechen, welche Schutzmaßnahmen für mobile Geräte eingesetzt werden. So können Datenschütz gezielt nachfragen, ob etwa eine solche Endpoint-Lösung bereits eingesetzt wird.

Neues Kapitel für Entwickler

Das zweite neue Thema ist die sichere Softwareentwicklung. Denn der Aspekt der Sicherheit muss im gesamten Entwicklungsprozess berücksichtigt werden.

Wie dies konkret umgesetzt wird, erklärt die Handreichung. Denn Softwareentwicklung betrifft längst nicht nur darauf spezialisierte Unternehmen.

In vielen Firmen werden von fachkundigen Mitarbeitern eigene Speziallösungen, zum Beispiel auf Basis von Datenbanken, entwickelt. Somit erhält das Thema auch in anderen Branchen und Unternehmen Brisanz.

Weitere Infos zum Stand der Technik

Da die Datenschutzgesetze keine konkreten Vorgaben zu technischen Schutzmaßnahmen machen, sind Datenschutzbeauftragte hier auf eigene Recherche angewiesen. Einige Verbände und offizielle Stellen haben hierzu bereits Informationen veröffentlicht

Damit Ihnen das Thema „Stand der Technik“ in Zukunft leichter fällt, haben wir für Sie Informationen im Artikel „DSGVO & Datensicherheit: Was ist der Stand der Technik?“ zusammengefasst.

Stephan Lamprecht
Verfasst von
DP
Stephan Lamprecht

Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären.

Seit über 25 Jahren ist er für Verlage, Unternehmen und PR-Agenturen tätig. Er übernimmt Aufgaben als Redakteur, Blogger und Ghostwriter.

Kontakt: https://lamprecht.net

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.