Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Detlef Borchers 48

Der IT-Sicherheitskongress debattiert: Wer bestimmt den "Stand der Technik"?

Anschaulich

Bild: dpa, Axel Heimken

Am letzten Tag des IT-Sicherheitskongresses rechnete ein Jurist mit der Formulierung "Stand der Technik" ab, die im IT-Sicherheitsgesetz und im Telemedien-Gesetz eine wichtige Rolle spielt.

Nach dem noch jungen IT-Sicherheitsgesetz sind Betreiber kritischer Infrastrukturen verpflichtet, "zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme" alle nötigen Vorkehrungen "nach dem Stand der Technik" zu treffen, dass ihre IT-Systeme angemessen geschützt sind. Auch in der 2018 kommenden Datenschutzgrundverordnung nach EU-Vorgaben findet sich ein solcher Passus im Artikel 32. Doch was ist eigentlich dieser "Stand der Technik"? Was Datenschützer wie Marit Hansen als Chance für den Ausbau des Datenschutzes begreifen, ist den Juristen viel zu ungenau.

Auf dem IT-Sicherheitskongress des BSI schlug der Rechtsanwalt Karsten U. Bartels nach einem Verweis auf die historischen Wurzeln des Begriffes eine Neudefinition vor. Wer kritische Infrastrukturen betreibt, muss sie schützen und Sicherheitsvorfälle melden. Wie geschützt wird, soll der aktuelle "Stand der Technik" definieren. Wie Bartels ausführte, wurde dieser "Stand der Technik" im Jahre 1979 erstmals juristisch definiert, als das Bundesverfassungsgericht sich mit dem "Schnellen Brüter" beschäftigte. Der große Haken dabei: Techniker bestimmen nach Auffassung des Gerichtes mit der "herrschenden Auffassung" in der Debatte unter Technikern, was der "Stand der Technik" ist und streiten sich darüber, was dann Gerichte oder Juristen bewerten müssen. "Sie müssen in die Meinungsstreitigkeiten der Techniker eintreten, um zu ermitteln, was technisch notwendig, geeignet, angemessen und vermeidbar ist", befand das Verfassungsgericht damals.

Immer zurück zu den Technikern

Dies ist für Juristen natürlich ein Alptraum, man denke nur an die Diskussionen der Techniker auf heise online, was angemessene IT-Sicherheitsmaßnahmen sind. In seinem Referat schlug Karsten Bartels denn auch eine von Technikern unabhängige Definition des Standes der Technik vor, die sich am "Marktgeschehen", mithin am Angebot und der Nachfrage von IT-Sicherheitslösungen orientiert: "Beim Stand der Technik handelt es sich um die im Waren- und Dienstleistungsverkehr verfügbaren Verfahren, Einrichtungen oder Betriebsweisen, deren Anwendung die Erreichnung der jeweils gesetzlichen Schutzziele am wirkungsvollsten gewährleisten kann." Wie wirkungsvoll die am Markt angebotenen IT-Sicherheitsmaßnahmen sind, diskutieren dann aber wiederum auch die Techniker... (kbe)

48 Kommentare

Themen:

Anzeige
  1. Klärungsversuch: zum Begriff des "Stands der Technik" in der IT-Sicherheit

    Klärungsversuch:  zum Begriff des Stands der Technik in der IT-Sicherheit

    Gesetze zur IT-Sicherheit stellen gern auf den "Stand der Technik" ab. Doch der ist vom Gesetzgeber nur schwammig definiert. Ein Rechtsanwalt versucht, mit einer klaren Definition die Diskussion voranzutreiben.

  2. iX-Webinare zur neuen Datenschutz-Grundverordnung

    iX-Webinare zur neuen Datenschutz-Grundverordnung

    Die ab Ende Mai 2018 geltenden neuen, EU-konformen Bestimmungen zum Datenschutz erfordern zahlreiche Änderungen im IT-Bereich. Zwei Online-Seminare vermitteln, was zu tun ist.

  3. Regelungsbereich des IT-Sicherheitsgesetzes ausgeweitet

    Checkliste Sicherheitsgesetz

    Mit der Veröffentlichung der "Änderung der BSI-Kritisverordnung" gllt das IT-Sicherheitsgesetz jetzt auch für die Finanz-, Gesundheits- und Logistik-Branchen.

  4. Datenschutzgrundverordnung wirft ihre Schatten auf die IT-Sicherheit

    Datenschutzgrundverordnung wirft ihre Schatten auf die IT-Sicherheit

    Welche Folgen hat die europäische Datenschutzgrundverordnung und das neue Bundesdatenschutzanpassungsgesetz für den Datenschutz? Darüber haben Juristen, Datenschützer, Verwaltungswissenschaftler und IT-Spezialisten in Darmstadt diskutiert.

  1. Hacking of the Maine?

    Eine Expertenrunde berät über Gegenschläge im Fall ausländischer Angriffe auf die IT-Infrastruktur, obwohl das Problem der Verursacheridentifikation weiterhin ungelöst ist

  2. Menschenleere Smart City

    Der IT-Konzern Pegasus will eine ganze Stadt mit alter und neuer Infrastruktur in New Mexiko bauen - zum Testen neuer Technik und zum Proben des Cyberwar

  3. Netzfragen zur Bundestagswahl: "Wir brauchen gigabitfähiges Internet überall"

    Manuel Höferlin (FDP) über die angestrebte 50 MBit/s-Versorgung, Alternativen zur Vorratsdatenspeicherung und weshalb der Staatstrojaner mehr Risiko als Chance ist

  1. Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Safari 11 ist für macOS 10.11 und und 10.12 gedacht und bietet Usability-Verbesserungen. Xcode 9 arbeitet mit iOS 11 und Co. zusammen.

  2. Klartext: "Wann kommt das?"

    Klartext

    Aufbruchstimmung, Elektrosolardings, Örben Mobillitieh, das Geschrei zur IAA ist groß. Gezeigt wird jedoch die übliche Wurstplatte aus SUVs und Modellautos. Viele Hersteller sind nicht mehr vor Ort, doch die Ursachen sind größtenteils hausgemacht

  3. Verkaufsstart für iPhone 8 und Apple Watch 3 – ohne lange Schlangen

    Apple-Store

    Der in der Vergangenheit oft turbulente iPhone-Verkaufsstart fiel am Freitag vielerorts ruhig aus, das iPhone X kommt erst im November. Apple hat auch mit der Auslieferung von Apple Watch Series 3 und Apple TV 4K begonnen.

  4. Kopano und Mattermost: Exchange-Alternative mit Slack-Klon

    Exchange-Alternative mit Slack-Klon

    Die Entwickler der freien Groupware und Exchange-Alternative Kopano, die einst als Zarafa bekannt war, bauen ihr Werkzeug zur Zusammenarbeit in Arbeitsgruppen weiter aus: Jetzt hält mit Mattermost ein modernes Gruppen-Chat-System Einzug.

Anzeige