Fachthemen
Die Kehrtwende im technischen Datenschutz - der Stand der Technik und seine Berücksichtigung in der DSGVO
Karsten U. Bartels
Abstract
Eines der wesentlichsten Merkmale neuerer Normen zur IT-Sicherheit ist der Stand der Technik. Der Stand der Technik findet sich nicht nur in der EU-Datenschutz-Grundverordnung (DSGVO), sondern auch im nationalen IT-Sicherheitsgesetz (ITSiG) sowie in der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie).
Die technischen und rechtlichen Anforderungen an die Ermittlung, die Auswahl, den Betrieb und die Dokumentation der technischen und organisatorischen Maßnahmen steigt damit drastisch. Die Einbindung des Stands der Technik erfolgt dabei zweigliedrig: Der Stand der Technik stellt ein rein technisch-objektives Tatbestandsmerkmal dar, das durch die subjektiven Merkmale, insbesondere die Angemessenheitskriterien des Gesetzes, relativiert wird.