Aktuelles, Experten - geschrieben von dp am Mittwoch, August 24, 2016 19:03 - noch keine Kommentare
TeleTrusT: Kritische Stellungnahme zum BSI-Diskussionspapier über den Stand der Technik
Bisher keine verlässliche Anleitung für Anbieter von Telemediendiensten
[datensicherheit.de, 24.08.2016] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 5. Juli 2016 ein Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik zur Auslegung des § 13 Abs. 7 Telemediengesetz (TMG) veröffentlicht und um kritische Kommentierung gebeten. Diese durch das IT-Sicherheitsgesetz eingeführte Norm betrifft jedes Unternehmen, das eine Website oder Plattform betreibt oder „Software as a Service“ oder Ähnliches anbietet. TeleTrusT hat nach eigenen Angaben eine ausführliche Stellungnahme an das BSI eingereicht. Darin werde insbesondere der fehlende methodische Ansatz kritisiert.
Diskussionspapier versucht, den „Standes der Technik“ zu umgrenzen
Das BSI-Diskussionspapier hat demnach das Ziel, den Anbietern von Telemediendiensten einen Leitfaden an die Hand zu geben, welche Anforderungen an die technischen und organisatorischen Vorkehrungen gestellt werden, die den „Stand der Technik“ berücksichtigen müssen.
Positiv sei hervorzuheben, „dass dieses Diskussionspapier den Versuch unternimmt, den im Gesetz nicht weiter ausgefüllten Begriff des ,Standes der Technik‘ zu umgrenzen und mit Leben auszufüllen“, sagt Rechtsanwalt Karsten U. Bartels LL.M., HK2 Rechtsanwälte, TeleTrusT-Vorstand und Leiter der TeleTrusT-Arbeitsgruppe „Recht“.
Ausarbeitung des BSI „unhandlich und wenig anwenderfreundlich“
Bartels schlägt vor, sich zunächst abstrakt-definitorisch zu nähern, um anschließend auf konkrete Maßnahmen oder Maßnahmenbündel einzugehen. Die vom BSI aufgelisteten „Basis-“ und „Standardmaßnahmen“ seien zwar geeignet, einen ersten Anknüpfungspunkt zu geben, stellten aber keine verlässliche Anleitung dar, derer sich die Anbieter von Telemediendiensten bedienen könnten.
Mit Verweis auf die von TeleTrusT herausgegebene Handreichung zum „Stand der Technik“ im Sinne des IT-Sicherheitsgesetzes sei die Ausarbeitung des BSI eher „unhandlich und wenig anwenderfreundlich“.
Verhältnismäßigkeitsprüfung nicht ausgearbeitet
Einer der Hauptkritikpunkte der Stellungnahme ist nach TeleTrusT-Angaben, dass im Diskussionspapier des BSI der Bereich der Verhältnismäßigkeitsprüfung im Rahmen des § 13 Abs. 7 TMG nicht ausgearbeitet wurde.
Telemedienanbieter seien zur Anwendung der ermittelten Vorkehrungen nach dem Stand der Technik nur verpflichtet, wenn dies „technisch möglich“ und „wirtschaftlich zumutbar“ sei. Es ist laut Bartels „eine zentrale Frage“, unter welchen Voraussetzungen der objektive Stand der Technik aus subjektiven Gründen unterschritten werden darf. Gerade hierzu sei eine Meinungsäußerung des BSI aus praktischer Sicht unabdingbar.
Weitere Informationen zum Thema:
TeleTrusT
Stand der Technik
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren