In der DSGVO wird der Stand der Technik bei allen Maßnahmen gefordert, die der Sicherheit bei der Verarbeitung von Daten dienen sollen (Art. 32). Damit ist gemeint, dass bei der Wahl geeigneter Maßnahmen die dynamische Entwicklung der Technik berücksichtigt werden muss. So soll ein dem Risiko angemessenes Schutzniveau gewährleistet werden. Um sich einen Überblick zu verschaffen, was aktuell als Stand der Technik anzusehen ist, können Unternehmen die Empfehlungen des BSI nutzen.