Auslegungssache 76: Zum Stand der Technik

Der Terminus "Stand der Technik" ist so schwammig wie relevant. Im c't-Datenschutz-Podcast bringen wir Licht ins Dunkel und erläutern, was der Begriff bedeutet.

In Pocket speichern vorlesen Druckansicht
Screenshot zeigt drei Männer in einer Videokonferenz

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Lesezeit: 2 Min.
Von
  • Holger Bleich
  • Joerg Heidrich

Wer sich mit IT-Sicherheit oder Datenschutz beschäftigt, wird früher oder später mit dem ominösen Terminus "Stand der Technik" konfrontiert. Der Begriff spielt beispielsweise in der Datenschutz-Grundverordnung (DSGVO) eine wichtige Rolle: Nach Artikel 32 DSGVO müssen Datenverarbeitende "geeignete technische und organisatorische Maßnahmen" treffen, um "ein dem Risiko angemessenes Schutzniveau zu gewährleisten". Und dabei sollen sie eben den "Stand der Technik" berücksichtigen. Doch was ist technisch und juristisch hinter dieser schwammigen Forderung zu verstehen?

Karsten U. Bartels beim Podcasten in der Auslegungssache

Genau dies ergründen Heise-Justiziar Joerg Heidrich und c't-Redakteur Holger Bleich in Episode 76 des c't-Datenschutz-Podcasts. Als kompetenten Gesprächspartner haben sie den Rechtsanwalt Karsten U. Bartels an ihrer Seite. Der gelernte Rechtsinformatiker ist stellvertretender Vorstandsvorsitzender des Bundesverband IT-Sicherheit e. V., auch als TeleTrusT bekannt.

Dort hat er den "Arbeitskreis Stand der Technik" mit gegründet. TeleTrusT veröffentlicht die "Handreichung zum 'Stand der Technik'", in der Experten aus der Wirtschaft (oft aktualisiert) konkrete Hinweise zu geeigneten technischen Maßnahmen und Prozessen in allen möglichen Bereichen der IT zusammentragen, beispielsweise zur sicheren Website-Verschlüsselung oder zur Multifaktor-Authentifizierung.

Im heise-Podcast erläutert Bartels, was es mit dem "Stand der Technik" auf sich hat. Dieser Stand bewege sich irgendwo zwischen "anerkannten Regeln der Technik", etwa den DIN-Normen, und dem neuesten "Stand von Wissenschaft und Technik". Zusammen mit Heidrich geht er Satz für Satz durch Artikel 32 DSGVO und erklärt, was der europäische Gesetzgeber fordert. Außerdem ordnet Bartels den Begriff in den Kontext anderer Vorschriften ein, etwa des IT-Sicherheisgesetzes sowie bevorstehender EU-Regulierung. Mit dem im September von der EU-Kommission vorgeschlagenen "Cyber Resilience Act" werde sich bald einiges ändern, prophezeit der Rechtsinformatiker.

Episode 76:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Hier gehts zu allen bisherigen Folgen:

(hob)