Dynamische Natur des „Standes der Technik“
Der „Stand der Technik“ ist nicht statisch, sondern entwickelt sich weiter. Organisationen müssen ihre Sicherheitsmaßnahmen regelmäßig überprüfen und anpassen, um neuen Bedrohungen und technologischen Entwicklungen gerecht zu werden. Was heute dem Stand der Technik entspricht, könnte in ein paar Jahren überholt sein.
Der Ausdruck „Stand der Technik“ wird in der Datenschutz-Grundverordnung (DSGVO) verwendet, um die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten zu beschreiben. Der Begriff ist nicht eindeutig definiert, aber er bezieht sich auf den aktuellen Entwicklungsstand technischer Möglichkeiten, die wirtschaftlich vertretbar und für den jeweiligen Zweck angemessen sind, um die Sicherheit der Datenverarbeitung zu gewährleisten.
Kontext in der DSGVO
Der Ausdruck taucht insbesondere in Artikel 32 DSGVO auf, der sich mit der Sicherheit der Verarbeitung befasst. Er fordert, dass Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei müssen sie unter anderem den „Stand der Technik“ berücksichtigen.
Bedeutung von „Stand der Technik“
Der Begriff „Stand der Technik“ beschreibt eine Balance zwischen den neuesten verfügbaren Technologien und deren praktischer Anwendbarkeit. Es wird von Organisationen erwartet, dass sie technische Lösungen verwenden, die nach heutigem Stand sicher und wirksam sind, aber auch praktikabel und umsetzbar im jeweiligen Kontext.
Ein paar Aspekte, die bei der Definition des „Standes der Technik“ eine Rolle spielen:
- Aktueller Entwicklungsstand: Es müssen moderne, bewährte technische Maßnahmen eingesetzt werden, die dem neuesten Entwicklungsstand entsprechen. Was heute als sicher gilt, könnte in Zukunft nicht mehr als Stand der Technik betrachtet werden.
- Risikoanalyse: Der Stand der Technik muss immer im Verhältnis zu den Risiken der Datenverarbeitung stehen. Daten mit hohem Schutzbedarf erfordern aufwendigere Maßnahmen als weniger sensible Daten.
- Kosten-Nutzen-Verhältnis: Der Aufwand für die Umsetzung technischer Maßnahmen muss wirtschaftlich angemessen sein. Kleinere Unternehmen müssen weniger strenge Maßnahmen umsetzen als große Unternehmen, die mehr Ressourcen haben.
Beispiele für Maßnahmen, die dem Stand der Technik entsprechen
- Verschlüsselung: Die Verschlüsselung von Daten, insbesondere bei der Übertragung (z. B. durch HTTPS) oder auf Speichermedien, ist eine gängige Maßnahme, die dem Stand der Technik entspricht.
- Pseudonymisierung: Durch Pseudonymisierung kann die Zuordnung von Daten zu einer spezifischen Person erschwert werden. Dies ist eine weitere Maßnahme, die häufig als dem Stand der Technik entsprechend angesehen wird.
- Firewalls und Intrusion Detection Systems (IDS): Sicherheitsvorkehrungen wie Firewalls oder Systeme zur Erkennung von Eindringlingen sind Beispiele für technische Maßnahmen, die im Bereich Netzwerksicherheit dem Stand der Technik entsprechen.
Fazit
Der Ausdruck „Stand der Technik“ in der DSGVO fordert von Unternehmen, moderne und angemessene Maßnahmen zu ergreifen, um die Sicherheit der Datenverarbeitung zu gewährleisten. Organisationen müssen kontinuierlich sicherstellen, dass sie mit aktuellen technologischen Entwicklungen Schritt halten, um personenbezogene Daten ausreichend zu schützen.
Quellen: Stand der Technik in der DSGVO
- Datenschutz-Grundverordnung (DSGVO), Artikel 32: DSGVO Sicherheit der Verarbeitung
- Definition von „Stand der Technik“: Stand der Technik