Zum Inhalt

Stand der Technik – was soll das sein?

In der DSGVO wird der Rechtsbegriff „Stand der Technik“ genutzt, was für Verunsicherung sorgt – so meine Erfahrung aus Diskussionen und Gesprächen während Seminaren. Nun ist diese Formulierung keine Erfindung der DSGVO Gesetzgeber, jedoch eine fundierte Erläuterung, was darunter zu verstehen ist, fehlt.

Das hat auch einen Grund: Auf diese Formulierung wird meist dann zurückgegriffen, wenn Texte über einen längeren Zeitraum hinweg gültig sein sollen. So mag Windows XP im Jahr 2005 „Stand der Technik“ gewesen sein – weil zu dieser Zeit das aktuelle Betriebssystem und unter voller Herstellerwartung.
Heute – im Jahr 2018 stimmt das so nicht mehr, denn für Windows XP gibt es längst keine Sicherheitsupdates mehr und es gilt als technisch veraltet (auch wenn Windows XP noch immer viele Anhänger hat).

Wie könnte man sich diesem Rechtsbegriff noch annähern?
in der Österreichischen Gewerbeordnung findet sich eine Definition (§71a zum Nachlesen), welche uns mit folgenden Stichworten weiterhelfen könnte:

  • … Funktionstüchtigkeit erprobt und erwiesen …
  • … auf einschlägigen wissenschaftlichen Erkenntnissen beruhender Entwicklungsstand …
  • zwar im Bezug auf Umweltmaßnahmen, dennoch eine Annäherung: … am wirksamsten zu Erreichung eines allgemeinen Schutzniveaus …

Nun, wenn wir all diese Fragmente zusammen fügen ergibt sich ein Mosaik, welches uns weiterbringen kann:

  • Die eingesetzte Technik muss dem Entwicklungsstand entsprechen
  • Vom Hersteller unter Wartung / Support stehen
  • Im Falle von Software müssen die aktuellen Updates und Patches installiert sein
  • Es sollen keine ungetesteten Prototypen eingesetzt werden
  • IT Admins müssen sich am aktuellen Wissensstand halten (zBsp. Lektüre, Seminare, Austausch in entsprechenden Fachgruppen, …)
  • IT Entscheider müssen Ihre Entscheidungen auch auf Basis des aktuellen allgemeinen Wissenstandes fällen (wohlgemerkt des allgemeinen, nicht des eigenen)
  • Fehlt das nötige Wissen in der Organisation, müssen externe Wissensquellen genutzt werden (zBsp. IT Dienstleister, Experte für Einbruchsschutz, …)
  • Die eingesetzte Technologie darf nicht schon als unsicher bekannt sein (zBsp. IP Geräte ohne die Möglichkeit komplexe Kennwörter zu vergeben, veraltete WLAN Protokolle, veraltete Software, veraltete Firewallprotokolle, Türschließanlagen, welche Bekanntermaßen einfach aufgebrochen werden können, …)

Daraus ergibt sich, dass sich der Stand der Technik sich laufend verändert, von der Ausgangssituation abhängt (ein EPU in welchem keine besonderen Kategorien von Daten verarbeitet werden hat andere Maßstäbe anzusetzen als ein Konzern, welcher zum Beispiel in großem Stil Gesundheitsdaten verarbeitet) und dass wir uns mit diesem Thema laufend auseinandersetzen müssen. Auch im Zuge des geforderten kontinuierlichen Verbesserungsprozesses (KVP).

Über den „Stand der Technik“ darf also gut nachgedacht und bestimmt auch noch zur Genüge gestritten werden.

Kontaktieren Sie uns zu diesem Thema!

Am Laufenden bleiben – und für Infomail registrieren!

 

Published inAllgemein

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?