Die Resilienz als neue Anforderung des Rechts der Daten- und IT-Sicherheit

Die Resilienz als neue Anforderung des Datensicherheitsrecht nach Art. 32 DSGVO (dort: Belastbarkeit) ist viel bedeutsamer, als es auf den ersten Blick scheint: Neben dem bewährten Umgang mit Unsicherheit (Risiko) adressiert die Resilienz die Ungewissheit, die bei jedem Risikomanagement zwangsläufig verbleibt. Somit müssen zusätzliche Resilienzmaßnahmen das soziotechnische System gegenüber allen Ereignissen wappnen, die gerade nicht als Risiken erkannt und behandelt werden können. Solche ungewissen Ereignisse werden etwa durch immer komplexere Systeme oder den zunehmenden Einsatz von KI hervorgerufen. Die Resilienz bietet hierauf eine Antwort und zwar nicht nur für die Datensicherheit, sondern auch für die IT-Sicherheit nach dem neuen BSIG.