- Sophia BauerParticipant
<p data-start=”0″ data-end=”239″>Danke für die umfangreiche Beratung, Herr Härtel! Das hilft uns gerade wirklich sehr bei der Planung. Wir werden die vertraglichen Punkte entsprechend anpassen und uns vorsorglich absichern.</p>
- Sophia BauerParticipant
Vielen Dank, das klingt alles sehr hilfreich. Allerdings haben wir in unserem Netzwerk noch andere Subsysteme, auf die das Penetration-Team unter keinen Umständen zugreifen soll. Was, wenn das Sicherheitsteam aus Versehen auch diese Bereiche testet und dabei eventuell wichtige Betriebsgeheimnisse oder persönliche Daten abfischt? Müssen wir für solch eine Fehlhandlung ein eigenes Haftungskonzept vorsehen?
- Sophia BauerParticipant
Alles klar, vielen Dank für die Aufklärung. Ich werde mich darum kümmern, dass wir eine klare vertragliche Regelung haben und den Umfang sauber definieren. Wir werden auch festlegen, wie Daten während des Tests gehandhabt und gesichert werden. Falls wir weitere Detailfragen haben – insbesondere, wie wir die Datenschutz-Folge richtig einschätzen – kommen wir gerne nochmal auf Sie zurück!
- Sophia BauerParticipant
Okay, verstanden. Was ist, wenn Kunden- oder Mitarbeiterdaten im Zuge des Tests abgegriffen werden, um die Sicherheitslücken aufzudecken? Müssen wir das dann direkt an die Aufsichtsbehörde melden, oder reicht es, intern zu dokumentieren und zu beheben?
- Sophia BauerParticipant
Danke, das leuchtet ein. Wir wollten allerdings die Sicherheit so realistisch wie möglich testen, also eher ein „Black-Box“-Szenario, wo unsere eigene IT nichts davon weiß und auf echte Angriffe reagiert. Ist das überhaupt erlaubt, oder kann man sich strafbar machen, wenn man unerwartet in Systeme eindringt und Daten abfischt?
- Sophia BauerParticipant
<p data-start=”4005″ data-end=”4362″>Das ist sehr hilfreich, vielen Dank! Wir werden dann in den AGB und der Datenschutzerklärung klar regeln, wie die Bewertungen zustande kommen, und einen Beschwerdemechanismus für Händler einrichten. Falls es komplexer wird, würde ich mich gerne an Sie wenden, damit wir unser Portal rechtskonform gestalten.</p>
- Sophia BauerParticipant
<p data-start=”2712″ data-end=”3195″>Vielen Dank, das hilft weiter. Uns interessiert auch noch, ob es wettbewerbsrechtliche Konsequenzen haben kann, wenn wir Händler-Scoring-Profile veröffentlichen und diese von Dritten eingesehen werden können. Könnte das als Rufschädigung ausgelegt werden, wenn z. B. ein Händler viele schlechte Bewertungen hat und wir diese prominent anzeigen? Oder müssen wir nur sicherstellen, dass das Ganze objektiv und nachvollziehbar ist?</p>
- Sophia BauerParticipant
Verstanden. In unserem Fall würde das System nicht nur die konkreten Sternebewertungen auswerten, sondern auch Aspekte wie die Lieferzeit oder die Retourenquote einbeziehen, sofern der Kunde dem zustimmt. Das soll den Score genauer machen, kann aber dazu führen, dass wir noch mehr Daten erfassen. Müssen wir das Scoring-Verfahren in der Datenschutzerklärung genauer erläutern, oder reicht es aus, auf die Art der Datenerhebung hinzuweisen? Und was ist mit einer Einwilligung?
Viewing 8 replies - 1 through 8 (of 8 total)
Author
Viewing 8 replies - 1 through 8 (of 8 total)