Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Was bedeutet „Stand der Technik“ in der DSGVO?

Eric Weis | 02.05.2018 14:01:51 | Lesezeit ca. 3 Minuten

Die Datenschutzgrundverordnung der Europäischen Union rückt mit großen Schritten näher. Am 25.05.2018 wird es soweit sein und beinahe jedes Unternehmen sollte auf diesen Tag vorbereitet sein. Denn die Regelungen der Datenschutzgrundverordnung betreffen vermutlich auch Sie und Verstöße werden mit hohen Bußgeldern geahndet. Dabei taucht immer wieder der Begriff "Stand der Technik" auf. Was damit im Zusammenhang mit Datenschutz gemeint ist und was das für die Umsetzung der DSGVO in der Praxis bedeutet, erfahren Sie in diesem Beitrag.

 

DSGVO - „Stand der Technik“

Mit der Datenschutzgrundverordnung kommen natürlich auch Vorgaben zur Datensicherheit auf Sie zu. Insbesondere Artikel 32 beschäftigt sich intensiv mit dieser Thematik. Unter anderem heißt es dort, dass Maßnahmen „unter Berücksichtigung des Stands der Technik“ ausgewählt werden müssen.

Dieser Begriff sorgt nun erst einmal für Verwirrung, da auf ihn nicht näher eingegangen wird. Doch keine Sorge! Im Grunde ist die Regelung harmloser als es auf den ersten Blick erscheint. Allerdings heißt das selbstverständlich nicht, dass Sie diesen Punkt ignorieren können. Es gibt nämlich einige Dinge, die Sie beachten und um die Sie sich auch mit der nötigen Sorgfalt kümmern müssen.

 

BRANDMAUER IT DSGVO Ratgeber

 

Was bedeutet nun also „Stand der Technik“?

„Stand der Technik“ bedeutet für Sie, dass Ihre Systeme, Prozesse, Anwendungen, Software-Lösungen, usw. auf der Technik basieren, die momentan als aktuell gilt. Natürlich kommt es hierbei auf den Einzelfall an und eine allgemeine Regel gibt es nicht. Allerdings sollte die Technik, die zwischen 3 und 5 Jahren alt ist, überprüft werden.

Wenn es in Ihrem Unternehmen also Anwendungen mit personenbezogenen Daten gibt, die z.B. seit 10 Jahren unverändert eingesetzt werden, sollten Sie diese schnellstmöglich aktualisieren oder durch andere Softwarelösungen ersetzen, die den Anforderungen an den Datenschutz gerecht werden.

Wenn Sie gerade dabei sind, Ihre Systeme auf den aktuellen Stand zu bringen, sollten Sie den Hersteller (unter anderem auch Cloud-Anbieter) mit Bedacht auswählen und prüfen, ob dieser die Regelungen der DSGVO in seinen Produkten unterstützt. Dazu gehört auch, dass der Hersteller seine Produkte regelmäßig durch eine Wartung aktualisiert. Im Rahmen einer jährlichen Software-Aktualisierung in Ihrem Unternehmen kann also dafür gesorgt werden, dass keine veralteten Anwendungen entstehen.

 

Stand der Technik bei Ihrer IT-Sicherheits-Software

Etwas enger sollten Sie den Begriff der „Stand der Technik“ bei Ihrer IT-Sicherheits-Software fassen. Hier gelten andere Spielregeln! Ihre Sicherheitssoftware für Datenträgerverschlüsselung, Anti-Spam, Anti-Virus und Anti-Malware usw. sollte hingegen topaktuell sein und nicht älter als ein Jahr sein. Hier sollten Sie aus eigenem Interesse eine aktuelle Software einsetzen, die Sie optimal schützt. Wenn dann Ihre IT Administratoren diese Software auf dem aktuellen Stand halten und regelmäßig die Patches einspielen, dann sind Sie hier auf jeden Fall auf der sicheren Seite - nicht nur hinsichtlich der DSGVO.

Kritisch wird es dann, wenn Sie nicht wissen, welche Systeme bzw. Anwendungen wie alt sind. Inventarisierung und/oder Dokumentation hilft! Denn so können Sie sich durchaus auch mit Ihrem Administrator beraten, ob eine gegebene Software-Lösung noch dem Stand der Technik entspricht.

 

Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserem kostenlosen Ratgeber!

 

Fazit

Überprüfen Sie Ihr Unternehmen auf veraltete Software! Alle Applikationen, welche älter als drei bis fünf Jahre sind, und zwischenzeitlich nicht durch den Hersteller geupdatet wurden, sollten in Ihren Fokus rücken. Bei Grenzfällen gilt es sorgfältig auszuwählen, wie damit weiter verfahren werden kann. Denn grundsätzlich gilt: Aktualisieren ist in der Regel die bessere und kostengünstigere Alternative!

Wenn Sie nun völlig überfragt sind, wie es um Ihren Stand der Technik bestellt ist, kann Ihnen ein Gespräch mit einem unserer IT Sicherheitsbeauftragten sicher weiterhelfen.

 

BRANDMAUER IT Sicherheitscheck

 

 

 

Rechtlicher Hinweis:

Diese Informationen stellen keine Rechtsberatung für Ihr Unternehmen dar, auf die Sie sich bei der Einhaltung der Datenschutz Grundverordnung stützen können. Diese Tippsammlung soll Ihnen vielmehr eine Vorstellung davon geben, was auf Sie zukommt. Bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit empfehlen wir, einen Rechtsanwalt hinzuziehen. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Themen: DSGVO, Datenschutz

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de