Nachgewiesen sind 35 unterschiedlich formulierte Technikstandards im deutschen Recht.[1] Dabei handelt es sich um unbestimmte Rechtsbegriffe. Am relevantesten sind die Begriffe „allgemein anerkannte Regeln der Technik“, „Stand von Wissenschaft und Technik“ und – insbesondere im IT-Sicherheitsrecht – der „Stand der Technik“.[2] Der Unterschied liegt letztlich in der Intensität, in der Letztere auf die Entwicklung von Wissenschaft und Technik Bezug nehmen.
Das BVerfG hat diesen Unterschied in seinem „Kalkar I“-Beschluss herausgearbeitet, und sich der sogenannten 3-Stufen-Theorie[3] angeschlossen:[4] Am schwächsten ist die Intensität bei den „allgemein anerkannten Regeln der Technik” (Beispiel: § 55 Abs. 1 Nr. 3 BBergG) ausgeprägt. Bei dieser Art von Technikstandard-Verweis können sich Verwaltung und Gerichte darauf beschränken, die Mehrheitsauffassung unter den technischen Praktikern zu ermitteln.[5] Allerdings leidet ein solcher Verweis darunter, dass die Rechtsordnung dann stets hinter der technischen Entwicklung hinterherhinkt.[6] Im Zweifel dürften sich die jüngsten technischen Entwicklungen/Standards noch nicht in der Mehrheitsauffassung durchgesetzt haben.
Das beschriebene Manko fehlt bei dem Verweis auf den „Stand der Technik”. Letzterer verlagert den rechtlichen Maßstab an die Front technischer Entwicklung.[7] Entscheidend für den Technikstandard sind allein die allgemeine Anerkennung und die praktische Bewährung. Dadurch verkompliziert sich allerdings für Verwaltung und Gerichte die Konkretisierung des Technikstandards.[8] Denn nun ist die Rechtsordnung in der Pflicht, intensiver in die nicht-juristischen, technischen Streitstände einzusteigen und zu eruieren, was technisch notwendig, geeignet, angemessen und vermeidbar ist.[9] Für den Verweis auf den „Stand der Technik“ als anerkanntes Mittelmaß hat sich der IT-Sicherheitsgesetzgeber in den §§ 8a Abs. 1 BSIG, 13 Abs. 7 TMG, 109 Abs. 2 S. 3 TKG entschieden. Die in der Begründung des Regierungsentwurfs zum IT-Sicherheitsgesetz genannte Definition zum Stand der Technik in § 8a Abs. 1 BSIG ist an die vom BVerfG in dem „Kalkar I“-Beschluss aufgeworfene Unterscheidung angelehnt:
„Stand der Technik in diesem Sinne ist der Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, der die praktische Eignung einer Maßnahme zum Schutz der Funktionsfähigkeit von informationstechnischen Systemen, Komponenten oder Prozessen gegen Beeinträchtigungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit gesichert erscheinen lässt. Bei der Bestimmung des Standes der Technik sind insbesondere einschlägige internationale, europäische und nationale Normen und Standards heranzuziehen, aber auch vergleichbare Verfahren, Einrichtungen und Betriebsweisen, die mit Erfolg in der Praxis erprobt wurden.“[10]
Negativ abzugrenzen ist der „Stand der Technik“ schließlich noch vom bezeichneten „Stand von Wissenschaft und Technik” (Beispiel: § 7 Abs. 2 Nr. 3 AtomG). Letzterer ist an Intensität kaum noch zu überbieten. Der „Stand von Wissenschaft und Technik“ ist dann noch nicht erreicht, wenn das gegenwärtig technisch Machbare realisiert wird.[11] Vielmehr muss diejenige technische Vorsorge gegen schädigende Einflüsse getroffen werden, die nach den allerneuesten wissenschaftlichen Erkenntnissen erforderlich scheint.[12]
[1] Seibel, NJW 2013, 3000.
[2] Seibel, NJW 2013, 3000.
[3] Nicht mit der Drei-Stufen-Theorie zu Art. 12 GG zu verwechseln!
[4] BVerfG, BeckRS 9998, 104991.
[5] BVerfG, BeckRS 9998, 104991.
[6] BVerfG, BeckRS 9998, 104991.
[7] BVerfG, BeckRS 9998, 104991.
[8] BVerfG, BeckRS 9998, 104991.
[9] BVerfG, BeckRS 9998, 104991.
[10] BT-Drs. 18/4096, S. 26.
[11] BVerfG, BeckRS 9998, 104991.
[12] BVerfG, BeckRS 9998, 104991.