Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Detlef Borchers 48

Der IT-Sicherheitskongress debattiert: Wer bestimmt den "Stand der Technik"?

Anschaulich

Bild: dpa, Axel Heimken

Am letzten Tag des IT-Sicherheitskongresses rechnete ein Jurist mit der Formulierung "Stand der Technik" ab, die im IT-Sicherheitsgesetz und im Telemedien-Gesetz eine wichtige Rolle spielt.

Nach dem noch jungen IT-Sicherheitsgesetz sind Betreiber kritischer Infrastrukturen verpflichtet, "zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme" alle nötigen Vorkehrungen "nach dem Stand der Technik" zu treffen, dass ihre IT-Systeme angemessen geschützt sind. Auch in der 2018 kommenden Datenschutzgrundverordnung nach EU-Vorgaben findet sich ein solcher Passus im Artikel 32. Doch was ist eigentlich dieser "Stand der Technik"? Was Datenschützer wie Marit Hansen als Chance für den Ausbau des Datenschutzes begreifen, ist den Juristen viel zu ungenau.

Auf dem IT-Sicherheitskongress des BSI schlug der Rechtsanwalt Karsten U. Bartels nach einem Verweis auf die historischen Wurzeln des Begriffes eine Neudefinition vor. Wer kritische Infrastrukturen betreibt, muss sie schützen und Sicherheitsvorfälle melden. Wie geschützt wird, soll der aktuelle "Stand der Technik" definieren. Wie Bartels ausführte, wurde dieser "Stand der Technik" im Jahre 1979 erstmals juristisch definiert, als das Bundesverfassungsgericht sich mit dem "Schnellen Brüter" beschäftigte. Der große Haken dabei: Techniker bestimmen nach Auffassung des Gerichtes mit der "herrschenden Auffassung" in der Debatte unter Technikern, was der "Stand der Technik" ist und streiten sich darüber, was dann Gerichte oder Juristen bewerten müssen. "Sie müssen in die Meinungsstreitigkeiten der Techniker eintreten, um zu ermitteln, was technisch notwendig, geeignet, angemessen und vermeidbar ist", befand das Verfassungsgericht damals.

Immer zurück zu den Technikern

Dies ist für Juristen natürlich ein Alptraum, man denke nur an die Diskussionen der Techniker auf heise online, was angemessene IT-Sicherheitsmaßnahmen sind. In seinem Referat schlug Karsten Bartels denn auch eine von Technikern unabhängige Definition des Standes der Technik vor, die sich am "Marktgeschehen", mithin am Angebot und der Nachfrage von IT-Sicherheitslösungen orientiert: "Beim Stand der Technik handelt es sich um die im Waren- und Dienstleistungsverkehr verfügbaren Verfahren, Einrichtungen oder Betriebsweisen, deren Anwendung die Erreichnung der jeweils gesetzlichen Schutzziele am wirkungsvollsten gewährleisten kann." Wie wirkungsvoll die am Markt angebotenen IT-Sicherheitsmaßnahmen sind, diskutieren dann aber wiederum auch die Techniker... (kbe)

48 Kommentare

Themen:

Anzeige
  1. 6. Bremer IT-Sicherheitstag: IT-Sicherheit – Auf dem Stand der Technik

    Bremer Stadtmusikanten

    Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG) und die Konsequenzen die sich daraus für Firmen ergeben, sind das zentrale Thema des 6. Bremer IT-Sicherheitstages.

  2. Erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten

    Datenklau

    Mit der Verordnung zur Bestimmung Kritischer Infrastrukturen konkretisiert das Bundesministerium des Inneren seit heute, welche Anlagen aus den Bereichen IKT, Energie, Wasser und Ernährung unter die neue Meldepflicht des IT-Sicherheitsgesetz fallen.

  3. Datenschutzgrundverordnung wirft ihre Schatten auf die IT-Sicherheit

    Datenschutzgrundverordnung wirft ihre Schatten auf die IT-Sicherheit

    Welche Folgen hat die europäische Datenschutzgrundverordnung und das neue Bundesdatenschutzanpassungsgesetz für den Datenschutz? Darüber haben Juristen, Datenschützer, Verwaltungswissenschaftler und IT-Spezialisten in Darmstadt diskutiert.

  4. Deutlicher Stellenzuwachs bei der Bundesdatenschutzbeauftragten

    Datenschutzbeauftragte Andrea Voßhoff

    Die Bundesdatenschutzbeauftragte erhält im nächsten Jahr 49 neue Personalstellen, so viel wie noch nie. Den entsprechenden Haushaltseinzelplan hat der Bundestag am heutigen Dienstag verabschiedet.

  1. Hacking of the Maine?

    Eine Expertenrunde berät über Gegenschläge im Fall ausländischer Angriffe auf die IT-Infrastruktur, obwohl das Problem der Verursacheridentifikation weiterhin ungelöst ist

  2. Menschenleere Smart City

    Der IT-Konzern Pegasus will eine ganze Stadt mit alter und neuer Infrastruktur in New Mexiko bauen - zum Testen neuer Technik und zum Proben des Cyberwar

  3. Ukraine: Hackerangriff verursachte Blackout

    Nach IT-Sicherheitsfirmen könnte es sich um den ersten Fall handeln, bei dem ein Stromnetz durch einen Hackerangriff lahmgelegt wurde

  1. Galaxy S6 und S7 verlieren im Standby-Modus die Mobilfunkverbindung

    Samsung Galaxy S6

    Die Samsung-Smartphones Galaxy S6 und S7 verlieren die Verbindung mit dem Mobilfunknetz, wenn sie in den Standby-Modus versetzt werden. Das Problem tritt offenbar nach dem Update auf Android 7 auf.

  2. ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    Wie bereits vermutet wurde, ist der Mars-Lander Schiaparelli vergangenes Jahr aufgrund eines Softwarefehlers abgestürzt. Das hat nun eine unabhängige Kommission ermittelt. Die Sonde war Teil einer Mission zur Suche nach Spuren von Leben auf dem Mars.

  3. 40 Jahre Star Wars: Das Jubiläum der Macht

    40 Jahre Star Wars: Das Jubiläum der Macht

    A long time ago in a galaxy far, far away … Am 25. Mai 1977 startete die Star-Wars-Saga in den Kinos der Vereinigten Staaten. Doch der Weg zur Macht, nicht vorgegeben er war...

  4. Dehnbare Display-Haut

    Leuchtende Display-Haut

    Samsung zeigt auf der DisplayWeek ein organisches Display mit elastischen Eigenschaften. Damit werden gänzlich neue Gerätedesigns denkbar, die über das lange angekündigte faltbare Display hinausgehen.

Anzeige