Die Datenschutz-Grundverordnung (DSGVO) und das IT-Sicherheitsgesetz (ITSG) fordern eine Umsetzung technischer und organisatorischer Maßnahmen nach dem Stand der Technik. Beide Gesetze liefern jedoch keine Methoden zur Ermittlung des objektiven Standes der Technik und zur subjektiven Umsetzung der Angemessenheitsfragen. Unternehmen müssen sich daher der praktischen Umsetzung mit Augenmaß annähern.

Mehr zu diesem Thema unter www.heise.de