Die Maßnahmenwahl im IT-Sicherheitsrecht

Nach einer Einführung in das IT-Sicherheitsrecht wurde genauer auf die Begriffe "Angemessenheit" und "Stand der Technik", welche die maßgeblichen Kriterien bei der Auswahl gesetzlich geforderter IT-Sicherheitsmaßnahmen darstellen. Die Angemessenheit drückt dabei aus, ob die Maßnahmen die Risiken für die jeweiligen Schutzgüter angemessen mindern. Der Stand der Technik beschreibt als interdisziplinärer Verweisungsbegriff jenen Maßnahmenstand, der geeignet, fortschrittlich, allgemein anerkannt sowie bewährt und erprobt ist. Das Erfordernis der Angemessenheit determiniert dabei die Maßnahmenwahl, d.h. ... mehres können auch Maßnahmen geboten sein, die über den Stand der Technik hinausgehen.

After an introduction to information security law, the terms “appropriateness” and “state of the art”, which are the key criteria for the selection of legally required IT security measures, were discussed in more detail. Appropriateness expresses whether the measures appropriately mitigate the risks for the respective protected assets. As an interdisciplinary reference term, the state of the art describes the status of measures that are suitable, progressive, generally accepted, tried and tested. The requirement of appropriateness determines the choice of measures, i.e. ... mehrmeasures that go beyond the state of the art may also be required.