Erweiterte Handreichung zum „Stand der Technik“
Die TeleTrusT-Handreichung hilft Unternehmen, den ‚IT-Sicherheit Stand der Technik‘ zu verstehen und gesetzliche Anforderungen gezielt umzusetzen.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat Mitte Juni eine revidierte und erweiterte Handreichung zum „Stand der Technik“ in der IT-Sicherheit veröffentlicht. Sowohl das deutsche IT-Sicherheitsgesetz als auch die EU-Datenschutz-Grundverordnung (DSGVO) fordern die Orientierung der IT-Sicherheit am „Stand der Technik“, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist – konkrete, detaillierte technische Anforderungen und Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Maßnahmen fehlen. Zudem würden den Gesetzesadressaten auch keinerlei methodische Ansätze geliefert.
„Unsere Handreichung zum Stand der Technik soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des ‚Standes der Technik‘ im Sinne des IT-Sicherheitsgesetzes und der Datenschutz-Grundverordnung geben. Das Dokument kann dabei als Referenz für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen“, erklärt RA Karsten U. Bartels LL. M. (HK2 Rechtsanwälte – TeleTrusT-Vorstand und Leiter der TeleTrusT-AG „Recht“)
Die Handreichung gebe konkrete Hinweise und Handlungsempfehlungen, verstehe sich dabei als Ausgangspunkt bei der Ermittlung gesetzlich geforderter IT-Sicherheitsmaßnahmen – sie ersetze keine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall. Die „TeleTrusT-Handreichung zum Stand der Technik“ steht als 68-seitiges PDF über www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik_-_Ausgabe_2018.pdf kostenlos zum Download zur Verfügung. (www.teletrust.de)