Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Detlef Borchers 48

Der IT-Sicherheitskongress debattiert: Wer bestimmt den "Stand der Technik"?

Anschaulich

Bild: dpa, Axel Heimken

Am letzten Tag des IT-Sicherheitskongresses rechnete ein Jurist mit der Formulierung "Stand der Technik" ab, die im IT-Sicherheitsgesetz und im Telemedien-Gesetz eine wichtige Rolle spielt.

Nach dem noch jungen IT-Sicherheitsgesetz sind Betreiber kritischer Infrastrukturen verpflichtet, "zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme" alle nötigen Vorkehrungen "nach dem Stand der Technik" zu treffen, dass ihre IT-Systeme angemessen geschützt sind. Auch in der 2018 kommenden Datenschutzgrundverordnung nach EU-Vorgaben findet sich ein solcher Passus im Artikel 32. Doch was ist eigentlich dieser "Stand der Technik"? Was Datenschützer wie Marit Hansen als Chance für den Ausbau des Datenschutzes begreifen, ist den Juristen viel zu ungenau.

Anzeige

Auf dem IT-Sicherheitskongress des BSI schlug der Rechtsanwalt Karsten U. Bartels nach einem Verweis auf die historischen Wurzeln des Begriffes eine Neudefinition vor. Wer kritische Infrastrukturen betreibt, muss sie schützen und Sicherheitsvorfälle melden. Wie geschützt wird, soll der aktuelle "Stand der Technik" definieren. Wie Bartels ausführte, wurde dieser "Stand der Technik" im Jahre 1979 erstmals juristisch definiert, als das Bundesverfassungsgericht sich mit dem "Schnellen Brüter" beschäftigte. Der große Haken dabei: Techniker bestimmen nach Auffassung des Gerichtes mit der "herrschenden Auffassung" in der Debatte unter Technikern, was der "Stand der Technik" ist und streiten sich darüber, was dann Gerichte oder Juristen bewerten müssen. "Sie müssen in die Meinungsstreitigkeiten der Techniker eintreten, um zu ermitteln, was technisch notwendig, geeignet, angemessen und vermeidbar ist", befand das Verfassungsgericht damals.

Dies ist für Juristen natürlich ein Alptraum, man denke nur an die Diskussionen der Techniker auf heise online, was angemessene IT-Sicherheitsmaßnahmen sind. In seinem Referat schlug Karsten Bartels denn auch eine von Technikern unabhängige Definition des Standes der Technik vor, die sich am "Marktgeschehen", mithin am Angebot und der Nachfrage von IT-Sicherheitslösungen orientiert: "Beim Stand der Technik handelt es sich um die im Waren- und Dienstleistungsverkehr verfügbaren Verfahren, Einrichtungen oder Betriebsweisen, deren Anwendung die Erreichnung der jeweils gesetzlichen Schutzziele am wirkungsvollsten gewährleisten kann." Wie wirkungsvoll die am Markt angebotenen IT-Sicherheitsmaßnahmen sind, diskutieren dann aber wiederum auch die Techniker... (Detlef Borchers) / (kbe)

48 Kommentare

Themen:

Anzeige
  1. Klärungsversuch: zum Begriff des "Stands der Technik" in der IT-Sicherheit

    Klärungsversuch:  zum Begriff des Stands der Technik in der IT-Sicherheit

    Gesetze zur IT-Sicherheit stellen gern auf den "Stand der Technik" ab. Doch der ist vom Gesetzgeber nur schwammig definiert. Ein Rechtsanwalt versucht, mit einer klaren Definition die Diskussion voranzutreiben.

  2. iX-Webinare zur neuen Datenschutz-Grundverordnung

    iX-Webinare zur neuen Datenschutz-Grundverordnung

    Die ab Ende Mai 2018 geltenden neuen, EU-konformen Bestimmungen zum Datenschutz erfordern zahlreiche Änderungen im IT-Bereich. Zwei Online-Seminare vermitteln, was zu tun ist.

  3. Regelungsbereich des IT-Sicherheitsgesetzes ausgeweitet

    Checkliste Sicherheitsgesetz

    Mit der Veröffentlichung der "Änderung der BSI-Kritisverordnung" gllt das IT-Sicherheitsgesetz jetzt auch für die Finanz-, Gesundheits- und Logistik-Branchen.

  4. Datenschutzgrundverordnung wirft ihre Schatten auf die IT-Sicherheit

    Datenschutzgrundverordnung wirft ihre Schatten auf die IT-Sicherheit

    Welche Folgen hat die europäische Datenschutzgrundverordnung und das neue Bundesdatenschutzanpassungsgesetz für den Datenschutz? Darüber haben Juristen, Datenschützer, Verwaltungswissenschaftler und IT-Spezialisten in Darmstadt diskutiert.

  1. Hacking of the Maine?

    Eine Expertenrunde berät über Gegenschläge im Fall ausländischer Angriffe auf die IT-Infrastruktur, obwohl das Problem der Verursacheridentifikation weiterhin ungelöst ist

  2. Netzfragen zur Bundestagswahl: "Wir brauchen gigabitfähiges Internet überall"

    Manuel Höferlin (FDP) über die angestrebte 50 MBit/s-Versorgung, Alternativen zur Vorratsdatenspeicherung und weshalb der Staatstrojaner mehr Risiko als Chance ist

  3. Ukraine: Hackerangriff verursachte Blackout

    Nach IT-Sicherheitsfirmen könnte es sich um den ersten Fall handeln, bei dem ein Stromnetz durch einen Hackerangriff lahmgelegt wurde

  1. Redesign: Google Maps soll übersichtlicher werden

    Redisgn: Google Maps soll übersichtlicher werden

    Eine überarbeitete und personalisierte Kartenansicht soll zusammen mit farblich abgegrenzten Kategorien für Orte für mehr Übersicht im Kartendienst Google Maps und in anderen Google-Apps sorgen

  2. Kommentar: Firefox ist wieder cool

    Kommentar: Firefox ist wieder cool

    Mit großem Tamtam hat Mozilla Firefox Quantum veröffentlicht. Ein längst überfälliges Update: Endlich kann es der Browser mit seinem ärgsten Rivalen aufnehmen. (Nicht nur) Chrome-Nutzer sollten einen Blick riskieren und Firefox eine (zweite) Chance geben.

  3. Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

    Amazon

    Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.

  4. Quad9: Datenschutzfreundliche Alternative zum Google-DNS

    Quad9: Datenschutzfreundliche Alternative zum Google-DNS

    Wer Google nicht wesentliche Teile seines Surfverhaltens anvertrauen möchte, kann ab sofort auf einen alternativen DNS-Dienst ausweichen: 9.9.9.9 statt 8.8.8.8. Doch auch dort gibt es Besonderheiten.

Anzeige