TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet
Die IT-Sicherheit ist eine der zentralen Herausforderungen unserer Zeit. Einschlägige nationale und europäische Rechtsquellen verlangen, dass sie immer dem "Stand der Technik" entsprechen muss, ohne näher zu erklären, was damit gemeint ist. Fachkreise des Bundesverbands IT-Sicherheit e.V. arbeiten kontinuierlich daran, diese Lücke zu schließen.
Die neueste Handreichung des Verbands bietet konkretes Wissen und praktische Empfehlungen, um Unternehmen dabei zu helfen, den „Stand der Technik“ gesetzeskonform umzusetzen.
Die jüngsten Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden machen deutlich, dass es dringenden Handlungsbedarf gibt, um die IT-Sicherheit zu verbessern. Immerhin regelt Artikel 32 DSGVO zur „Sicherheit der Verarbeitung“, dass „unter Berücksichtigung des Standes der Technik geeignete technische und organisatorische Maßnahmen zu treffen sind“, um ein angemessenes Schutzniveau zu gewährleisten. Doch was genau bedeutet „Stand der Technik“ in diesem Zusammenhang?
Weder der nationale noch der europäische Gesetzgeber geben hier konkrete technische Anforderungen oder Bewertungskriterien vor, sondern lassen den Fachkreisen in der IT-Sicherheitsbranche freie Hand. Genau hier setzt der Bundesverband IT-Sicherheit e.V. (TeleTrusT) an und hat einen Arbeitskreis „Stand der Technik“ ins Leben gerufen, um den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Die Experten haben den „Stand der Technik“ für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst.
Die Handreichung soll Unternehmen, Anbietern und Dienstleistern dabei helfen, den „Stand der Technik“ in der IT-Sicherheit zu bestimmen und als Referenz für vertragliche Vereinbarungen, Vergabeverfahren oder die Einordnung implementierter Sicherheitsmaßnahmen dienen. Dabei betonen die Experten jedoch, dass die Handreichung keine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall ersetzen kann.
Insgesamt bietet die Handreichung von TeleTrusT jedoch einen wichtigen Leitfaden und eine hilfreiche Orientierungshilfe für Unternehmen und Organisationen, die ihre IT-Sicherheit auf den neuesten Stand bringen wollen. Angesichts der steigenden Zahl von Sicherheitsvorfällen ist dies ein dringend notwendiger Schritt, um die Daten und Systeme vor Angriffen zu schützen.
Die seit 2019 etablierte und fachlich breit anerkannte TeleTrusT-Handreichung wurde nach gründlicher Überarbeitung in Deutsch und Englisch neu veröffentlicht und ist hier abrufbar.