Was heißt Stand der Technik?
„Stand der Technik“ ist ein gängiger juristischer Begriff. Die technische Entwicklung ist allerdings schneller als die Gesetzgebung. Daher hat es sich in vielen Rechtsbereichen seit vielen Jahren bewährt, in Gesetzen auf den „Stand der Technik“ abzustellen, statt zu versuchen, konkrete technische Anforderungen bereits im Gesetz festzulegen. Was zu einem bestimmten Zeitpunkt „Stand der Technik“ ist, lässt sich zum Beispiel anhand existierender nationaler oder internationaler Standards und Normen von beispielsweise DIN, ISO, DKE oder ISO/IEC oder anhand erfolgreich in der Praxis erprobter Vorbilder für den jeweiligen Bereich ermitteln. Da sich die notwendigen technischen Maßnahmen je nach konkreter Fallgestaltung unterscheiden können, ist es nicht möglich, den Begriff allgemeingültig und abschließend zu beschreiben. Quelle:BMI
Sofern Sie von den KRITIS-spezifischen Regelungen des BSI-Gesetzes betroffen sind, ist eine Organisation verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung (also der BSI-KritisV) „angemessene Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“ nach dem „Stand der Technik“ zu treffen und dies gegenüber dem BSI nachzuweisen.
Der „Stand der Technik“ kann von Betreibern oder Verbänden in B3S erfasst und dem BSI zur Feststellung der Eignung vorgelegt werden. Quelle: BSI. Zwei zentrale Bereiche als Beispiel:
Für Energieversorger (gemäß BSI-Kritis-Verordnung) gilt
Pflicht zur Umsetzung der IT-Sicherheit nach Stand der Technik. Konkretisierung durch IT-Sicherheitskatalog nach §11(1a) EnWG
Pflicht zur Überprüfung. Konkretisierung durch IT-Sicherheitskatalog nach §11(1a) EnWG
Das BSI gibt zudem regelmäßig Empfehlungen und Leitfaden heraus, an dem sich Firmen und Betreiber orientieren können.
Für Öffentliche Telekommunikationsnetze (gemäß BSI-Kritis-Verordnung) gilt
Pflicht zur Umsetzung der IT-Sicherheit nach Stand der Technik. Konkretisierung durch IT-Sicherheitskatalog nach §109 TKG
BNetzA überprüft alle zwei Jahre die Umsetzung
Sofortige Meldepflicht an die BNetzA bei IT-Sicherheitsvorfällen
Fachartikel
Angriffserkennung
Systeme zur Angriffserkennung Im April2021 hat der Deutsche Bundestag das „IT-Sicherheitsgesetz 2.0“ beschlossen. Dies sieht bestimmte Änderungen vor. Ein zentraler Punkt: der Einsatz von Systemen [...]
Stand der Technik
Was heißt Stand der Technik? "Stand der Technik" ist ein gängiger juristischer Begriff. Die technische Entwicklung ist allerdings schneller als die Gesetzgebung. Daher hat [...]
Kritische Infrastruktur
Was ist Kritische Infrastruktur? Kritische Infrastruktur sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende [...]
