Mehr Sicherheit durch mehr Pflichten, oder?!
Das IT-Sicherheitsgesetz und der Stand der Technik
von Oliver Huq - 01.03.2016
Die oben genannten Pflichten lassen nach der Bedeutung des Begriffes „Stand der Technik“ fragen. Das ist ein unbestimmter Rechtsbegriff, den das BSI mit folgender Definition zu fassen sucht:
„Was zu einem bestimmten Zeitpunkt Stand der Technik ist, lässt sich zum Beispiel anhand existierender nationaler oder internationaler Standards wie DIN oder ISO-Standards oder anhand erfolgreich in der Praxis erprobter Vorbilder für den jeweiligen Bereich ermitteln. Da sich die notwendigen technischen Maßnahmen je nach konkreter Fallgestaltung unterscheiden können, ist es nicht möglich, den Stand der Technik allgemeingültig und abschließend zu beschreiben.“
Letztlich werden also keine konkreten technischen Maßnahmen vorgegeben. Damit soll der Gefahr vorgebeugt werden, veraltete Maßnahmen gesetzlich vorzuschreiben. Folglich müssen die Sicherheitsvorkehrungen auf dem Stand der Technik gehalten und, bei Bedarf, kontinuierlich erneuert werden.