image
04/03/2019

DE: TeleTrusT veröffentlicht Handreichung zum Stand der Technik

2B Advice
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat eine Handreichung zum Begriff „Stand der Technik“ veröffentlicht. Glücklicherweise enthält die Handreichung auch gleich die Einstufung einiger Methoden und Vorgehensweisen, die es Datenschutzbeauftragten und IT-Verantwortlichen leichter macht zu prüfen, ob sie den Anforderungen des Artikel 32 DS-GVO entsprechen.
 

Letzens las der Autor dieser Zeilen die Anlage zu einem Auftragsverarbeitungsvertrag. Darin hieß es, der Auftragnehmer setze „Verschlüsselungstechniken nach dem Stand der Wissenschaft und Forschung“ ein. Schnell überlegte ich, ob ich das Rechenzentrum auditieren solle, denn eine Quantenverschlüsselungsanlage hatte ich bisher noch nicht in Augenschein nehmen dürfen.

Vermutlich hat der Dienstleister nicht sauber differenziert zwischen den Begriffen „allgemein anerkannte Regeln der Technik“ (aaRdT), „Stand der Technik“ (SdT) und „Stand der Wissenschaft und Forschung“ (SdWF) – oder er hat tatsächlich die Möglichkeit etwa zum Quantenschlüsselaustausch und zudem das Entfernungsproblem gelöst.

Eine präzise Wortwahl ist an dieser Stelle geboten, denn bei aaRdT, SdT und SdWF handelt es sich um Begriffe, die auch in der Rechtsprechung eine bestimmte Bedeutung haben. Sofern ein Unternehmen Artikel 32 DS-GVO erfüllen möchte, müssen sie bei der Auswahl der technischen und organisatorischen Mittel den Stand der Technik berücksichtigten. Für die Frage, ob eine Maßnahme dem Stand der Technik entspricht, kommt es auf die allgemeine Anerkennung der Maßnahme sowie die Bewährung in der Praxis an. Diese Zusammenhänge erläutert die Handreichung sehr schön in Kapitel 2. Nachdem die Grundlagen gelegt sind, werden einzelne technische Maßnahmen bewertet. Das Ergebnis ist jeweils am Ende der Bewertung in Form eines Diagramms schnell ersichtlich. Die Handreichung nimmt keine konkrete Einordnung von Produkten vor, sondern beschränkt sich auf die jeweiligen Methoden zur Informationssicherheit, wie beispielsweise die Serverhärtung, Bewertung und Durchsetzung starker Passwörter, kryptographische Verfahren, Management mobiler Geräte, Netzwerküberwachung und einiger mehr. Dies ist aber auch vollkommen ausreichend, denn eine produkt- oder lösungsbezogene Beurteilung wäre mit einem erheblichen Pflege- und Aktualisierungsaufwand verbunden.

Datenschutzbeauftragten und Informations-Sicherheitsverantwortlichen kann die Handreichung eine gute Hilfe bei der Beurteilung des „Standes der Technik“ sein. Auch für Personen, die sich mit Themen und Vorgehensweisen zur Informationssicherheit erstmals beschäftigen wollen, ist die Handreichung eine empfehlenswerte Lektüre. Denn sie geht knapp aber prägnant auf die wesentlichen Methoden zur Erreichung der Informationssicherheits-Ziele ein.

Foto: © fotomek - Fotolia

Weitere Informationen:
https://www.teletrust.de/startseite/pressemeldung/?tx_ttnews%5Btt_news%5D=1182&cHash=49060b10c81f386f4137013d3791496a

Wildcard SSL Certificates

© 2003 - 2019 |  2B Advice GmbH - the privacy benchmark | Handelsregister-Nr.: Bonn HRB 12713
Joseph-Schumpeter-Allee 25 | 53227 Bonn | Phone: +49 228 926165-100 | Fax: +49 228 926165-109 | Email: info@2b-advice.com 
Keine Gewähr für die Richtigkeit der Angaben. Bitte beachten Sie auch:
Datenschutzerklärung | Impressum | Anfahrt | Jobs
2B Advice GmbH Italy | 2B Advice LLC USA | 2B Advice s.r.o. Slowakei
Vereinigte Staaten von Amerika | Slowakei | Deutschland | Bonn | Berlin | München | San Diego | Brezno | Verona | Wien