Bei der Verarbeitung personenbezogener Daten gemäss der europäischen Datenschutz-Grundverordnung (DSGVO) spielt auch der technische Datenschutz eine entscheidende Rolle. So verlangt die DSGVO in Art. 24, 25 und 32 von Verantwortlichen und Auftragsverarbeitern die Umsetzung geeigneter technischer und organisatorischer Massnahmen (TOMs) zum Schutz der Rechte und Freiheiten natürlicher Personen. Im Konkreten fordert die Verordnung hierfür, neben anderen Anforderungen, auch die Berücksichtigung des Technikstands «Stand der Technik», um ein dem Risiko für die Betroffenen angemessenes Schutzniveau zu gewährleisten.
Mit dieser Vorgabe stellt der Gesetzgeber alle Beteiligten jedoch vor eine komplexe Herausforderung: Weder die DSGVO noch das liechtensteinische Datenschutzgesetz (DSG) sehen eine konkrete Definition des Technikstands «Stand der Technik» vor. Gesetzliche Schwellenwerte oder standardisierte Messmethoden zur Bewertung des Grades der Geeignetheit und Angemessenheit von TOMs sind überdies nicht verfügbar. Somit obliegt es den Verantwortlichen und Auftragsverarbeitern zu bestimmen, was der «Stand der Technik» in ihrem konkreten Einzelfall umfasst, wie er zu ermitteln ist und inwieweit die betreffenden TOMs auch unter Einbezug eines wirtschaftlichen Standpunktes umzusetzen sind. Diese Beurteilung erfordert neben einer ständigen Übersicht über technologische Fortschritte zudem eine regelmässige Überprüfung und Aktualisierung der Risikoabschätzung bestimmter Datenverarbeitungen.
Mehr Informationen zum Thema «Stand der Technik» können neu hier auf der Internetseite der Datenschutzstelle abgerufen werden.