Geschrieben am 18.08.2017 von:
In den Bereichen Datenschutz und IT-Sicherheit geht es regelmäßig um die Umsetzung geeigneter, dem sogenannten „Stand der Technik“ entsprechender technischer Maßnahmen. Der Begriff „Stand der Technik“ ist gesetzlich nicht genauer definiert, findet sich jedoch in vielen Vorschriften und hat daher relativ große Bedeutung.
Handreichung des Bundesverbands IT-Sicherheit e.V.
Der Bundesverband IT-Sicherheit e.V. hat daher eine Handreichung veröffentlicht, an der sich Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und generell mit dem Thema beschäftigte Personen orientieren können. Die Handreichung wurde im Zuge des Erlasses des IT-Sicherheitsgesetzes erarbeitet und veröffentlicht.
Die Handreichung ist zwar unverbindlich, enthält aber viele Beispiele für die Umsetzung in der Praxis. Es werden Systeme, Komponenten und Prozesse beschrieben. Auch wird das immer wichtiger werdende Thema der Verschlüsselung aufgegriffen.
Gerade im Hinblick auf die kommende EU-Datenschutzgrundverordnung und deren risikobasiertem Ansatz relevant ist die Beschreibung möglicher Bedrohungslagen und das Aufzeigen entsprechender Gegenmaßnahmen. Die neue Verordnung verlangt neben ausreichenden und geeigneten technisch-organisatorischen Maßnahmen ja die Auseinandersetzung mit möglichen Schadszenarien.
Nicht nur Betreiber kritischer Infrastrukturen angesprochen
Nach Ansicht des Bundesverbands IT-Sicherheit e.V. ist es technisch erforderlich und deshalb richtig, mit dem IT-Sicherheitsgesetz nicht nur die großen Betreiber sogenannter „kritischer Infrastrukturen“ zu adressieren, sondern auch nicht kritische Systeme wie Telemedienangebote.
Für Betreiber kritischer Infrastrukturen legt das durch das IT-Sicherheitsgesetz geänderte Gesetz über das Bundesamt für Sicherheit in der Informationstechnik dazu unter anderem den Grundstein für Branchenmindeststandards. Für Telemediendienste lässt das Gesetz nach Ansicht des Bundesverbands IT-Sicherheit e.V. leider offen, nach welchen Maßstäben technisch-organisatorische Vorkehrungen zu treffen sind und in welchem Verhältnis diese zu den Maßnahmen nach dem Bundesdatenschutzgesetz stehen.
Auch aus diesem Grund wurde die Handreichung unter Mitwirkung von Vertretern aus verschiedenen betroffenen Branchen erarbeitet.
Datensicherheit von großer Bedeutung
Datensicherheit ist von zentraler Bedeutung und wird auch weiterhin an Wichtigkeit gewinnen. Durch die fortschreitende Digitalisierung vieler Prozesse und deren stetiger Weiterentwicklung entstehen zwangsweise Lücken, die z.B. gezielt für Straftaten genutzt werden können. Dabei kann es zu finanziellen Schäden für einzelne Personen kommen, aber auch zu gravierenden und für die Allgemeinheit bedrohenden Szenarien.
Die in der Handreichung aufgeführten Maßnahmen müssen daher ebenfalls stetig weiterentwickelt werden, um nicht hinter dem technischen Fortschritt zurückzubleiben. Je nachdem, wie groß das Schadenspotenzial ist, muss daher einiges an Aufwand in die Sicherung der IT-Systeme gesteckt werden.