Was bedeutet “Stand der Technik”? Was ist zu tun?

Der unbestimmte Rechtsbegriff “Stand der Technik” erhielt in den letzten Jahren vermehrt Aufmerksamkeit. Das bedeutet er. Und diese Maßnahmen können ergriffen werden.

“Aktueller Stand der Technik”: Was ist das?

“Stand der Technik”, “neuester Stand der Technik” oder “aktueller Stand der Technik” – diese Begriffe sind zunehmend zu hören und zu lesen. Sie kommen in verschiedenen Bereichen zum Einsatz, unter anderem in der IT.

Da es sich um einen unbestimmten Rechtsbegriff handelt, fällt die Definition von “Stand der Technik” vage und teilweise auch subjektiv aus. Im Juraforum wird sie so erklärt:

“Unter Stand der Technik werden die technischen Möglichkeiten zusammengefasst, die zum aktuellen Zeitpunkt gewährleistet sind und die sich ihrerseits auf wissenschaftliche und technische Erkenntnisse stützen.

Durch die Klausel “Stand der Technik” etwa in Verträgen, soll sichergestellt werden, dass es zum Einsatz der besten verfügbaren Technik kommt.”

Stand der Technik: eine weitere Definition

Eine weitere Annäherung, was der Begriff “Stand der Technik” heißt, zeigt das Drei-Stufen-Modell. Bei diesem liegt der “Stand der Technik” zwischen dem “Stand der Wissenschaft und Forschung” und den “Allgemein anerkannten Regeln der Technik”.

Stand der Technik Schaubild Erklärung (Bild: Teletrust)

Was die “best available techniques” oder “state of the art techniques” – so die englischen Bezeichnungen – in der IT und insbesondere in der Informationssicherheit bedeuten, erklären wir unter anderem mit Beispielen in den folgenden Absätzen.

Neuester Stand der Technik: Die Bedeutung bei der Informationssicherheit

Die Weiterentwicklung von Hardware und Software schreitet stetig und rasant voran. Alle Systeme, die vor ein paar Jahren noch als High-End oder topmodern galten, sind heutzutage veraltet. Im Gegensatz zu Hardware kann Software mit Updates ständig verbessert, optimiert und angepasst werden.

Doch irgendwann ist auch hier das Ende der Fahnenstange erreicht. Der Produktlebenszyklus endet und eine neue Software und/oder Hardware-Generation tritt die Nachfolge an. Dann entspricht die bislang eingesetzte Hard- und Software nicht mehr dem aktuellen Stand der Technik. Sie sollte ausgetauscht werden – in manchen Fällen muss sie es sogar.

Wichtiger Hinweis:

      • Software, die vom jeweiligen Hersteller mit Sicherheits-Updates versorgt wird, ist allgemein anerkannt auf dem neuesten Stand der Technik.
      • Das bedeutet im Umkehrschluss: Eine Software ohne Hersteller-Support zählt in der Regel nicht mehr zum Stand der Technik! Es müssen somit Maßnahmen getroffen werden, wenn die betreffende Software weiter eingesetzt werden soll.

Stand der Technik: Beispiele aus der IT

Kommen wir von der Theorie zur Praxis. Hier zwei bekannte Beispiele für Systeme, die entweder gar nicht mehr oder nicht mehr lange auf dem aktuellen Stand sind:

Was hat der Stand der Technik mit der DSGVO zu tun?

Ein wichtiger Grund, warum insbesondere für Manager und IT-Verantwortliche ein aktueller Stand der Technik wichtig ist, stellt die Datenschutz-Grundverordnung (DSGVO) dar.

Vermeintlich einfache Dinge wie das Übertragen von “A nach B” oder eine zweckerweiternde Nutzung personenbezogener Daten  sind laut DSGVO ohne Erlaubnistatbestand verboten. Und es werden Maßnahmen zum Schutz personenbezogener Daten auf dem neuesten Stand der Technik gefordert.

Das bedeutet:

Erheben und verarbeiten Unternehmen Mitarbeiter- und Kundendaten mit Systemen, die nicht dem Stand der Technik entsprechen, kann das bereits einen Verstoß gegen die europaweit geltende DSGVO (Englisch: GDPR, General Data Protection Regulation) darstellen.

Bei Datenschutzverstößen erheben die nationalen Aufsichtsbehörden Bußgelder, welche teilweise sehr hoch ausfallen. Schon geringe Verstöße können ein Unternehmen sechsstellige Beträge kosten, gravierende Vorfälle werden laut Art. 83 der DSGVO mit bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweiten Jahresumsatzes sanktioniert.

BSI, Stand der Technik, IT-Sicherheitsgesetz und mehr

Auch abseits von Sanktionen wie Bußgeldern ist jedes Unternehmen verpflichtet, unter anderem …

    • Information seiner Kunden und eigene Informationen geheim und gesichert zu halten [Vertraulichkeit].
    • eigene Systeme durch verschiedene Maßnahmen gegen bewusste oder unbewusste Manipulation abzusichern [Integrität].
    • Informationen stabil und leistungsfähig zur Verfügung zu stellen [Verfügbarkeit].

Damit aus diesen sehr wichtigen Vorhaben reale Maßnahmen erfolgen, wurde bereits 2015 das IT SiG (IT-Sicherheitsgesetz) verabschiedet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu:

“Ziel des IT-Sicherheitsgesetzes ist die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet”

Das IT-Sicherheitsgesetzt, die DSGVO sowie weitere Verordnungen, Regularien/Gesetze und Empfehlungen (bspw. UP KRITIS) und die Vorgaben des BSI sollen dafür sorgen, dass die IT-Sicherheit in Deutschland und Europa entlang dem aktuellen Stand der Technik vorangetrieben wird.

Dabei unterstützen können unter anderem die Critical Security Controls (CSC) des Center for Internet Security (CIS), welche wir als CIS-Mitglied sehr empfehlen.

Maßnahmen für den Stand der Technik: Teletrust & Co.

Eine genauere Erläuterung, was Stand der Technik im Bezug auf das IT SiG und die DSGVO bedeutet, erklärt die kostenlose Handreichung des Bundesverband IT-Sicherheit e.V. (Teletrust). Hier werden auch zahlreiche Maßnahmen genannt, zum Beispiel:

    • Durchsetzung von starken Passwörtern
    • Einsatz von vertrauenswürdigen Verbindungen zu Firmennetzen wie VPN
    • Verschlüsselung von Festplatten, Dateien und Ordnern
    • Erhöhung der Router-Sicherheit
    • Richtige Kommunikations über Instant-Messenger
    • Durchführung von Härtungsmaßnahmen von IT-Systemen

Auch wir empfehlen unseren Kunden tagtäglich zahlreiche Maßnahmen für die Erhöhung der Informationssicherheit und führen diese durch. Damit der aktuelle Stand der Technik erreicht werden kann, setzen wir unter anderem auf:

Viele weitere sinnvolle Maßnahmen wären an dieser Stelle zu nennen. Diese erläutern wir Ihnen gerne in einem persönlichen Gespräch.

Kontakt aufnehmen

Fazit

Auch wenn der aktuelle Stand der Technik rechtlich nicht genau definiert ist, gibt es einige Quellen und Referenzen, welche den Begriff und seine Anwendung sehr gut beschreiben.

Das Absichern und Härten von IT-Systemen wie auch der Schutz von Daten und Informationen sind keine lapidare Angelegenheiten! Sie sind essentiell für das Business und Weiterbestehen von Unternehmen. Besonders, da die Digitalisierung weiter an Fahrt aufnehmen und unser aller Leben weiter durchdringen wird.

Und da hierdurch immer mehr Unternehmen ins Visier von “Cyber-Gangstern” geraten. Wie Erhebungen zeigen, sind viele deutsche Unternehmen bereits von Hacker-Attacken, Datendiebstahl und Spionage betroffen. Deswegen sind Systeme auf dem neuesten Stand der Technik wichtiger denn je!

Bilder: Pixabay, Teletrust

Schreibe einen Kommentar