Stand der Technik

Der Begriff Stand der Technik bezeichnet im IT-Sicherheitsrecht den Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen und Betriebsweisen, die sich in der Praxis bewährt haben. Er ist der zentrale Pflichtenmaßstab in § 8 BSIG für KRITIS-Betreiber und in vielen anderen Sicherheitsnormen (etwa DSGVO Art. 32 oder NIS-2). Anders als der weiter gefasste Stand von Wissenschaft und Technik und der engere Stand der allgemein anerkannten Regeln der Technik markiert er einen pragmatischen Mittelweg: Maßnahmen müssen geeignet, verfügbar und wirtschaftlich vertretbar sein. Bundesverband IT-Sicherheit (TeleTrusT) und BSI veröffentlichen jährlich aktualisierte Handreichungen mit konkreten Beispielen, an denen sich Auftraggeber und Anbieter orientieren können. In Leistungsbeschreibungen sollte die Verpflichtung zum Stand der Technik immer mit Verweis auf eine konkrete Quelle (z.B. TeleTrusT-Handreichung) belegt sein.