Lexikon · Recht & Normen
Stand der Technik
„Stand der Technik“ ist ein unbestimmter Rechtsbegriff, der das Niveau technischer Maßnahmen beschreibt, das sich in der Praxis als wirksam bewährt hat und marktverfügbar ist, ohne dass es der neueste Forschungsstand sein muss.
Ausführliche Erklärung
Der Begriff liegt zwischen den „allgemein anerkannten Regeln der Technik“ (etabliert, aber teils veraltet) und dem „Stand von Wissenschaft und Technik“ (neuester Forschungsstand). Gefordert ist das, was fortschrittlich, erprobt und angemessen ist. DSGVO, NIS2 und BSIG verweisen auf diesen Maßstab.
Da sich der Stand der Technik laufend weiterentwickelt, ist er kein fester Katalog. Orientierung bieten anerkannte Normen wie ISO 27001, BSI-Standards sowie Handreichungen von ENISA und TeleTrusT. Maßnahmen müssen entsprechend regelmäßig überprüft werden.
Verwandte Begriffe
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
Technische und organisatorische Maßnahmen (TOM)
TOM sind die technischen und organisatorischen Maßnahmen, mit denen ein Verantwortlicher nach DSGVO ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten sicherstellt.
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
Stand der Technik in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
