Die aktuelle Diskussion zum „Stand der Technik“ – wie kann dieser effektiv bestimmt werden und welche Vorgaben zu seiner Konkretisierung existieren bereits?

Seit dem Erscheinen des IT-Sicherheitsgesetzes (IT-SiG) im Sommer 2015 ist unter IT-Sicherheitsfachleuten der unbestimmte Rechtsbegriff „Stand der Technik“ in aller Munde, da er definiert, welchen gesetzlichen Anforderungen eine angemessene IT-Security genügen muss. Probleme bei der technischen Definition des „Standes der Technik“ hat es aber schon seit jeher gegeben, da der Begriff denknotwendigerweise auf eine Regelungsmaterie Bezug nehmen muss, die außerhalb des Rechts, nämlich in der Technik, liegt. Die an dieser Stelle zum freien Download verfügbare Präsentation, welche am 21. September 2017 vom IT-Sicherheitsrechtsexperten Dr. Dennis-Kenji Kipker vom Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) der Universität Bremen im Rahmen des DKE/VDE Lenkungskreises Informationssicherheit in Frankfurt am Main vorgestellt wurde, gibt den aktuellen Stand der wissenschaftlichen und anwendungspraktischen Debatte um die Auslegung des unbestimmten Rechtsbegriffes „Stand der Technik“ wieder und zeigt darüber hinaus auf, dass sich Generalklauseln im IT-Sicherheitsrecht nicht nur auf den „Stand der Technik“ im Sinne des BSI-Gesetzes beschränken, sondern darüber hinaus auch in zahlreichen anderen Rechtsquellen zu verorten sind. Hieraus ergeben sich weitere und neue Anforderungen für die gesetzliche IT-Security Compliance, denen es mittelfristig zu begegnen gilt.

 

Schreibe einen Kommentar