Dass es dringenden Handlungsbedarf bei der Verbesserung der IT-Sicherheit gibt, ist in Deutschland und vielen europäischen Ländern nicht erst seit Inkrafttreten der DSGVO bekannt, die ja deutlich höhere Anforderungen an die bisherigen technisch-organisatorischen Maßnahmen im eigenen Unternehmen stellt.
Positiv ist, dass das Bewusstsein für das Thema Datenschutz und das Verständnis für die eigene Verantwortung bei der Verarbeitung von Daten seitdem noch einmal deutlich gestiegen ist. Viele Unternehmen haben seitdem ihre datenschutzrechtlichen Hausaufgaben in Angriff genommen. Einige haben erstmalig Datenschutzbeauftragte* benannt, andere haben Verarbeitungsverzeichnisse erstellt und wieder andere ihre Datenschutzerklärungen erheblich überarbeitet.
Der nicht einheitliche Stand der Technik in der IT-Sicherheit ist darauf zurückzuführen, dass es bislang weder von nationalen noch von europäischen Gesetzgebern* genaue technische Anforderungen und Bewertungskriterien noch methodische Hilfestellungen gab. Dies soll sich nun ändern.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat ein Dokument mit konkreten Handlungsempfehlungen erarbeitet und in Kooperation mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA – European Union Agency for Network and Information Security) eine englische Fassung veröffentlicht.
Das Handbuch soll Unternehmen, Anbietern* und Dienstleistern* helfen ihren Stand der IT-Sicherheit zu bestimmen und bietet Informationen und Empfehlungen z. B. zur Verschlüsselung von E-Mails, dem Einsatz von VPN, dem cloudbasierten Datenaustausch etc.
Einen Überblick über alle Grundsätze der Handreichung, die Sie dabei unterstützen, die rechtlichen Anforderungen in der Praxis umzusetzen, finden Sie unter folgendem Link:
TeleTrusT's Handreichung zum "Stand der Technik" ansehen
*w/m/d