Stand der Technik und Datenschutz-Grundverordnung (DSGVO)

Lesezeit: ca. 2 Minuten

Die Datenschutz-Grundverordnung stellt viele neue Anforderungen für Unternehmen und Behörden. U. a. in Art. 32 wird mit Blick auf die Anforderungen an die Sicherheit der Verarbeitung auf die Berücksichtigung des Stands der Technik verwiesen. Allerdings ist unklar, was genau mit dem Begriff “Stand der Technik” gemeint ist.

Stand der Technik bei KRITIS

Der Verweis auf den “Stand der Technik” findet sich auch in anderen rechtlichen Regelungen. Beispielsweise in § 8a BSI-Gesetz wird auf den Stand der Technik verwiesen. Diese Anforderungen richten sich an kritische Infrastrukturen (KRITIS). Die Regelung wurde mit dem IT-Sicherheitsgesetz in 2015 in Kraft gesetzt.

Kein abschließender Begriff

Die Formulierung “Stand der Technik” ist kein einmal zu definierender Begriff. Nach den technischen Erfahrungen der letzten Jahre und Jahrzehnte ist der Stand der Technik gerade im Bereich Informationstechnologie schnellen Wandlungen unterworfen. Aus diesem Grund ist der Stand der Technik den jeweils technischen Entwicklungen anzupassen.

In Art. 32 Abs. 1 DSGVO wird allerdings nicht nur auf den Stand der Technik verwiesen, sondern auch auf die Implementierungskosten und weitere Aspekte, die im Rahmen einer Beurteilung zu berücksichtigen sind. Auch das Risiko für die personenbezogenen Daten und ein angemessenes Schutzniveau sind zu definieren.

In Anbetracht der Dokumentationspflichten, die sich aus der DSGVO ergeben, ist es hier notwendig, den Abwägungsprozess und die einzelnen Beurteilungen und Bewertungen zu dokumentieren. Auch die Festlegung des Schutzniveaus für die jeweilige Fachanwendung oder Verarbeitung von personenbezogenen Daten ist zu prüfen und festzulegen.

Es ist also nicht damit getan, dass jeweils erstbeste Produkt zu kaufen. Es ist erforderlich, sich intensiv mit dem Thema Stand der Technik für die jeweiligen IT-Lösungen auseinanderzusetzen.

Bußgelder drohen

Wenn ein Unternehmen die Regelungen nach Art. 32 nicht einhält, so droht gem. Art. 83 DSGVO ein Bußgeld. Dabei formuliert der europäische Gesetzgeber in Art. 83 Abs. 1 DSGVO, dass zukünftig Bußgelder “abschreckend” sein müssen. Dies spricht für sich.

Insgesamt ist festzustellen, dass der Stand der Technik zum Glück technische Interpretationsmöglichkeiten vorsieht. Allerdings ist die Herausforderung für Unternehmen und Behörden, dass im Einzelnen dokumentiert und geprüft wird, welche konkreten Maßnahmen jeweils notwendig sind.

Gerne unterstützen wir Sie bei der Umsetzung der neuen rechtlichen Anforderungen nach der Datenschutz-Grundverordnung in Ihrem Unternehmen oder Ihrer Behörde. Wir sind bundesweit im Bereich des Datenschutzes beratend tätig.

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen