KONTAKT
IT-Sicherheit-und-Recht.de
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • IT-Sicherheitsmaßnahmen

Was ist der „Stand der Technik“?
 

/26.05.2016/

TeleTrusT – Bundesverband IT-Sicherheit e.V. legt Handreichung vor.

Zur Erhöhung der Cyber-Sicherheit hat der Gesetzgeber Unternehmen durch das IT-Sicherheitsgesetz verpflichtet, bei Auswahl, Implementierung und Betrieb von IT-Sicherheitsmaßnahmen den Stand der Technik zu berücksichtigen. Das gilt für Betreiber Kritischer Infrastrukturen (§ 8a Absatz 1 S. 2 BSIG) sowie für jedes Nicht-KRITIS-Unternehmen, das eine Internetseite oder einen anderen Telemediendienst betreibt (§ 13 Absatz 7 TMG). Entsprechendes gilt für Telekommunikationsanbieter gemäß dem neu gefassten § 109 Absatz 1 S. 2 TKG.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat nun eine Handreichung veröffentlicht, die den Unternehmen als Handlungsempfehlung und Orientierung zur Ermittlung des Standes der Technik in der IT-Sicherheit dient.

Die Handreichung soll den anwendenden Unternehmen und Anbietern (Herstellern, Dienstleistern) gleichermaßen Hilfestellung zur Bestimmung des Standes der Technik geben. Das von einer interdisziplinären Expertengruppe erarbeitete Dokument enthält in strukturierter Form detaillierte, praxisrelevante Hinweise.

Das Dokument bietet eine fachliche Basis zur Umsetzung der gesetzlichen Anforderungen und eignet sich ebenso als Vertragsreferenz für Vereinbarungen über IT-Sicherheitsleistungen oder Leistungen mit IT-Sicherheitsbezügen.

Die TeleTrusT-Handreichung „Stand der Technik“ ist hier abrufbar.

Hintergrund: Im Rahmen des IT-Sicherheitsgesetzes wird der Stand der Technik ausschließlich in der Gesetzesbegründung zu § 8a BSIG bestimmt. Danach handelt es sich um den Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, der die praktische Eignung einer Maßnahme zum Schutz der Funktionsfähigkeit von informationstechnischen Systemen, Komponenten oder Prozessen gegen Beeinträchtigungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit gesichert erscheinen lässt.

Im Gegensatz zu § 8a Absatz 2 BSIG, der den Betreibern Kritischer Infrastrukturen die Möglichkeit der Erarbeitung branchenspezifischer Sicherheitsstandards zur Gewährleistung der Einhaltung des Standes der Technik gewährt, hat der Gesetzgeber mit Einführung des IT-Sicherheitsgesetzes den Anbietern von Telemedien keine derartige Lösung zur Hand gegeben. Stattdessen müssen diese den Stand der Technik hinsichtlich ihrem Telemedienangebot individuell feststellen.

 

Urheberhinweis Bild: Den Rise/shutterstock.com

HK2

IMPRESSUM | DATENSCHUTZ