Staatliche Empfehlungen zu Sicherheitseinstellungen
Es wird ja häufig bemängelt, das in der DSGVO keine richtigen Empfehlungen enthalten sind. Es wir nur im Art 32 “schwammig” vom “Stand der Technik” gesprochen.
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Viele sind jetzt auf der Suche nach diesem “Stand der Technik” der nach gängiger Meinung umgangsprachlich mit “stabiler aktueller Technik” zu übersetzen ist. Empfehlungen zu Konfigurationseinstellungen in unterschiedlichen Ländern wurden von hardenize.com zusammengestellt.
Kommt es zu einem Databreach und man kann nachweisen das man sich an diese staatlichen Empfehlungen gehalten hat, ist man in der Diskussion mit den Datenschutzaufsichtsbehörden wahrscheinlich schon einen guten Schritt weiter.