Stand der Technik – was soll das sein?

29. Mai 2018 |

In der DSGVO wird der Rechtsbegriff „Stand der Technik“ genutzt, was für Verunsicherung sorgt – so meine Erfahrung aus Diskussionen und Gesprächen während Seminaren. Nun ist diese Formulierung keine Erfindung der DSGVO Gesetzgeber, jedoch eine fundierte Erläuterung, was darunter zu verstehen ist, fehlt.

Das hat auch einen Grund: Auf diese Formulierung wird meist dann zurückgegriffen, wenn Texte über einen längeren Zeitraum hinweg gültig sein sollen. So mag Windows XP im Jahr 2005 „Stand der Technik“ gewesen sein – weil zu dieser Zeit das aktuelle Betriebssystem und unter voller Herstellerwartung.
Heute – im Jahr 2018 stimmt das so nicht mehr, denn für Windows XP gibt es längst keine Sicherheitsupdates mehr und es gilt als technisch veraltet (auch wenn Windows XP noch immer viele Anhänger hat).

Wie könnte man sich diesem Rechtsbegriff noch annähern?
in der Österreichischen Gewerbeordnung findet sich eine Definition (§71a zum Nachlesen), welche uns mit folgenden Stichworten weiterhelfen könnte:

  • … Funktionstüchtigkeit erprobt und erwiesen …
  • … auf einschlägigen wissenschaftlichen Erkenntnissen beruhender Entwicklungsstand …
  • zwar im Bezug auf Umweltmaßnahmen, dennoch eine Annäherung: … am wirksamsten zu Erreichung eines allgemeinen Schutzniveaus …

Nun, wenn wir all diese Fragmente zusammen fügen ergibt sich ein Mosaik, welches uns weiterbringen kann:

  • Die eingesetzte Technik muss dem Entwicklungsstand entsprechen
  • Vom Hersteller unter Wartung / Support stehen
  • Im Falle von Software müssen die aktuellen Updates und Patches installiert sein
  • Es sollen keine ungetesteten Prototypen eingesetzt werden
  • IT Admins müssen sich am aktuellen Wissensstand halten (zBsp. Lektüre, Seminare, Austausch in entsprechenden Fachgruppen, …)
  • IT Entscheider müssen Ihre Entscheidungen auch auf Basis des aktuellen allgemeinen Wissenstandes fällen (wohlgemerkt des allgemeinen, nicht des eigenen)
  • Fehlt das nötige Wissen in der Organisation, müssen externe Wissensquellen genutzt werden (zBsp. IT Dienstleister, Experte für Einbruchsschutz, …)
  • Die eingesetzte Technologie darf nicht schon als unsicher bekannt sein (zBsp. IP Geräte ohne die Möglichkeit komplexe Kennwörter zu vergeben, veraltete WLAN Protokolle, veraltete Software, veraltete Firewallprotokolle, Türschließanlagen, welche Bekanntermaßen einfach aufgebrochen werden können, …)

Daraus ergibt sich, dass sich der Stand der Technik sich laufend verändert, von der Ausgangssituation abhängt (ein EPU in welchem keine besonderen Kategorien von Daten verarbeitet werden hat andere Maßstäbe anzusetzen als ein Konzern, welcher zum Beispiel in großem Stil Gesundheitsdaten verarbeitet) und dass wir uns mit diesem Thema laufend auseinandersetzen müssen. Auch im Zuge des geforderten kontinuierlichen Verbesserungsprozesses (KVP).

Über den „Stand der Technik“ darf also gut nachgedacht und bestimmt auch noch zur Genüge gestritten werden.

[contact-form-7 id=”225″ title=”Kontaktformular 1″]

Am Laufenden bleiben – und für Infomail registrieren!

 

0 Kommentare

Trackbacks/Pingbacks

  1. Schnell handeln – aber bitte keine Panik! - Re-Systems - […] 13.02. 2017 https://www.re-systems.com/allgemein/windows-7/ Stand der Technik – 29.05.2018 https://www.re-systems.com/allgemein/stand-der-technik-was-soll-das-sein/ Dringende Warnung – 16.05.2019 […]

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

wer wird es?

Du willst einen coolen Job?

Du möchtest Deine Fähigkeiten in einem wachsenden Team einbringen?
Du willst in unserem aufstrebenden IT Unternehmen Geschichte schreiben?

Dann klicke hier und lies welche Stellen wir zu besetzen haben!

Hier klicken!

You have Successfully Subscribed!