Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.489 Produkten

Detlef Borchers 48

Der IT-Sicherheitskongress debattiert: Wer bestimmt den "Stand der Technik"?

Anschaulich

Bild: dpa, Axel Heimken

Am letzten Tag des IT-Sicherheitskongresses rechnete ein Jurist mit der Formulierung "Stand der Technik" ab, die im IT-Sicherheitsgesetz und im Telemedien-Gesetz eine wichtige Rolle spielt.

Nach dem noch jungen IT-Sicherheitsgesetz sind Betreiber kritischer Infrastrukturen verpflichtet, "zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme" alle nötigen Vorkehrungen "nach dem Stand der Technik" zu treffen, dass ihre IT-Systeme angemessen geschützt sind. Auch in der 2018 kommenden Datenschutzgrundverordnung nach EU-Vorgaben findet sich ein solcher Passus im Artikel 32. Doch was ist eigentlich dieser "Stand der Technik"? Was Datenschützer wie Marit Hansen als Chance für den Ausbau des Datenschutzes begreifen, ist den Juristen viel zu ungenau.

Anzeige

Auf dem IT-Sicherheitskongress des BSI schlug der Rechtsanwalt Karsten U. Bartels nach einem Verweis auf die historischen Wurzeln des Begriffes eine Neudefinition vor. Wer kritische Infrastrukturen betreibt, muss sie schützen und Sicherheitsvorfälle melden. Wie geschützt wird, soll der aktuelle "Stand der Technik" definieren. Wie Bartels ausführte, wurde dieser "Stand der Technik" im Jahre 1979 erstmals juristisch definiert, als das Bundesverfassungsgericht sich mit dem "Schnellen Brüter" beschäftigte. Der große Haken dabei: Techniker bestimmen nach Auffassung des Gerichtes mit der "herrschenden Auffassung" in der Debatte unter Technikern, was der "Stand der Technik" ist und streiten sich darüber, was dann Gerichte oder Juristen bewerten müssen. "Sie müssen in die Meinungsstreitigkeiten der Techniker eintreten, um zu ermitteln, was technisch notwendig, geeignet, angemessen und vermeidbar ist", befand das Verfassungsgericht damals.

Dies ist für Juristen natürlich ein Alptraum, man denke nur an die Diskussionen der Techniker auf heise online, was angemessene IT-Sicherheitsmaßnahmen sind. In seinem Referat schlug Karsten Bartels denn auch eine von Technikern unabhängige Definition des Standes der Technik vor, die sich am "Marktgeschehen", mithin am Angebot und der Nachfrage von IT-Sicherheitslösungen orientiert: "Beim Stand der Technik handelt es sich um die im Waren- und Dienstleistungsverkehr verfügbaren Verfahren, Einrichtungen oder Betriebsweisen, deren Anwendung die Erreichnung der jeweils gesetzlichen Schutzziele am wirkungsvollsten gewährleisten kann." Wie wirkungsvoll die am Markt angebotenen IT-Sicherheitsmaßnahmen sind, diskutieren dann aber wiederum auch die Techniker... (Detlef Borchers) / (kbe)

48 Kommentare

Themen:

Anzeige
  1. Klärungsversuch: zum Begriff des "Stands der Technik" in der IT-Sicherheit

    Klärungsversuch:  zum Begriff des Stands der Technik in der IT-Sicherheit

    Gesetze zur IT-Sicherheit stellen gern auf den "Stand der Technik" ab. Doch der ist vom Gesetzgeber nur schwammig definiert. Ein Rechtsanwalt versucht, mit einer klaren Definition die Diskussion voranzutreiben.

  2. Regelungsbereich des IT-Sicherheitsgesetzes ausgeweitet

    Checkliste Sicherheitsgesetz

    Mit der Veröffentlichung der "Änderung der BSI-Kritisverordnung" gllt das IT-Sicherheitsgesetz jetzt auch für die Finanz-, Gesundheits- und Logistik-Branchen.

  3. iX-Webinare zur neuen Datenschutz-Grundverordnung

    iX-Webinare zur neuen Datenschutz-Grundverordnung

    Die ab Ende Mai 2018 geltenden neuen, EU-konformen Bestimmungen zum Datenschutz erfordern zahlreiche Änderungen im IT-Bereich. Zwei Online-Seminare vermitteln, was zu tun ist.

  4. Europäische IT-Sicherheitsbehörde ENISA unterstützt Zertifizierungsprozesse für Datenschutz-Grundverordnung

    Binärcode

    Die europäische IT-Sicherheitsbehörde ENISA treibt die europäischen Zertifizierungsanstrengungen in Sachen IT-Sicherheit voran. Die Umsetzung der Datenschutz-Grundverordnung nimmt sie zum Anlass, das Vorgehen der verschiedenen Akteure zu koordinieren.

  1. Hacking of the Maine?

    Eine Expertenrunde berät über Gegenschläge im Fall ausländischer Angriffe auf die IT-Infrastruktur, obwohl das Problem der Verursacheridentifikation weiterhin ungelöst ist

  2. Netzfragen zur Bundestagswahl: "Wir brauchen gigabitfähiges Internet überall"

    Manuel Höferlin (FDP) über die angestrebte 50 MBit/s-Versorgung, Alternativen zur Vorratsdatenspeicherung und weshalb der Staatstrojaner mehr Risiko als Chance ist

  3. Nato braucht mehr Bandbreite für Drohnen

    Mit 3 Milliarden Euro will die Nato in Satelliten- und IT-Technik investieren, die "russische Gefahr" und die Flüchtlingsabwehr scheinen primär zu sein

  1. Denkt an die Fische! PETA rügt Far Cry 5, weil man darin angeln kann

    Denkt an die Fische: PETA rügt Far Cry 5, weil man darin angeln kann

    Spiele wie Far Cry 5 dürfen in Deutschland nicht mehr auf den Markt kommen, fordert die Tierschutzorganisation PETA. Der Grund: Man kann darin angeln. Es ist nicht das erste Mal, dass PETA die Gaming-Community provoziert.

  2. Fahrbericht: Lamborghini Urus

    Lamborghini

    Er verspricht mit immerhin 650 PS reichlich Fahrdynamik, muss dabei allerdings auch ein Leergewicht von 2,2 Tonnen durch die Gegend wuchten. Er braucht Reifen, mit denen man bis zu 305 km/h fahren kann und soll trotzdem auch im Gelände überzeugen. Kann der Lamborghini Urus diese Widersprüche auflösen?

  3. Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum

    Rechenzentrum

    Der extrem laute Ton einer Gaslöschanlage hat in einem Rechenzentrum in Schweden zahlreiche Festplatten beschädigt. Der Börsenhandel in Skandinavien war deshalb stundenlang beeinträchtigt.

  4. Kanadisches Gericht beharrt auf weltweiter Google-Zensur

    Canada Place

    Kanadische Gerichte verpflichten Google dazu, bestimmte Links aus dem Index zu löschen, und zwar weltweit. Die Verfügung widerspricht US-Recht, doch die kanadische Justiz bleibt hart.

Anzeige