Hallo zusammen,

im Rahmen der DSGVO ist ja auch davon die Rede, dass "aktuelle Technik" verwendet werden muss um den Datenschutz sicherzustellen. Was bedeutet "aktuelle Technik"? Lässt sich daraus irgendein Richtwert ableiten bis wann z.B. ein CMS auf die aktuellste Version aktualisiert sein muss?

Fiktiver Fall: Ein eingesetztes CMS hat eine Sicherheitslücke, die ausgenutzt wird und personenbezogene Daten werden gestohlen. Inwieweit ist er rechtlich relevant ob es sich zum Tatzeitpunkt um die aktuellsten Version (für die es noch keinen Patch gibt), eine sehr aktuelle oder eine veraltete (z.B. seit halbem Jahr nicht aktualisiert obwohl Sicherheitslücke durch ein Update geschlossen worden wäre)? Oder ist es unerheblich und der Betreiber haftet in jedem Fall für etwaigen Verlust personenbezogener Daten?

Möglicherweise wird sich die Frage erst im Laufe der Zeig beantworten lassen wenn die DSGVO verbindlich ist, vielleicht gibt es aber schon eine Einschätzung des Sachverhalts.

Vielen Dank und viele Grüße