Forum Replies Created

Viewing 8 posts - 1 through 8 (of 8 total)

Author

Posts
15. March 2025 at 20:14 in reply to: Rechtliche Grenzen beim Penetration Testing #358700

Sophia Bauer
Participant

Danke für die umfangreiche Beratung, Herr Härtel! Das hilft uns gerade wirklich sehr bei der Planung. Wir werden die vertraglichen Punkte entsprechend anpassen und uns vorsorglich absichern.

15. March 2025 at 20:11 in reply to: Rechtliche Grenzen beim Penetration Testing #358697

Sophia Bauer
Participant

Vielen Dank, das klingt alles sehr hilfreich. Allerdings haben wir in unserem Netzwerk noch andere Subsysteme, auf die das Penetration-Team unter keinen Umständen zugreifen soll. Was, wenn das Sicherheitsteam aus Versehen auch diese Bereiche testet und dabei eventuell wichtige Betriebsgeheimnisse oder persönliche Daten abfischt? Müssen wir für solch eine Fehlhandlung ein eigenes Haftungskonzept vorsehen?

15. March 2025 at 20:06 in reply to: Rechtliche Grenzen beim Penetration Testing #358695

Sophia Bauer
Participant

Alles klar, vielen Dank für die Aufklärung. Ich werde mich darum kümmern, dass wir eine klare vertragliche Regelung haben und den Umfang sauber definieren. Wir werden auch festlegen, wie Daten während des Tests gehandhabt und gesichert werden. Falls wir weitere Detailfragen haben – insbesondere, wie wir die Datenschutz-Folge richtig einschätzen – kommen wir gerne nochmal auf Sie zurück!

15. March 2025 at 20:06 in reply to: Rechtliche Grenzen beim Penetration Testing #358693

Sophia Bauer
Participant

Okay, verstanden. Was ist, wenn Kunden- oder Mitarbeiterdaten im Zuge des Tests abgegriffen werden, um die Sicherheitslücken aufzudecken? Müssen wir das dann direkt an die Aufsichtsbehörde melden, oder reicht es, intern zu dokumentieren und zu beheben?

15. March 2025 at 20:04 in reply to: Rechtliche Grenzen beim Penetration Testing #358691

Sophia Bauer
Participant

Danke, das leuchtet ein. Wir wollten allerdings die Sicherheit so realistisch wie möglich testen, also eher ein „Black-Box“-Szenario, wo unsere eigene IT nichts davon weiß und auf echte Angriffe reagiert. Ist das überhaupt erlaubt, oder kann man sich strafbar machen, wenn man unerwartet in Systeme eindringt und Daten abfischt?

15. March 2025 at 19:39 in reply to: Bewertungsportale und automatisierte Scoring-Verfahren #358679

Sophia Bauer
Participant

Das ist sehr hilfreich, vielen Dank! Wir werden dann in den AGB und der Datenschutzerklärung klar regeln, wie die Bewertungen zustande kommen, und einen Beschwerdemechanismus für Händler einrichten. Falls es komplexer wird, würde ich mich gerne an Sie wenden, damit wir unser Portal rechtskonform gestalten.

15. March 2025 at 19:39 in reply to: Bewertungsportale und automatisierte Scoring-Verfahren #358677

Sophia Bauer
Participant

Vielen Dank, das hilft weiter. Uns interessiert auch noch, ob es wettbewerbsrechtliche Konsequenzen haben kann, wenn wir Händler-Scoring-Profile veröffentlichen und diese von Dritten eingesehen werden können. Könnte das als Rufschädigung ausgelegt werden, wenn z. B. ein Händler viele schlechte Bewertungen hat und wir diese prominent anzeigen? Oder müssen wir nur sicherstellen, dass das Ganze objektiv und nachvollziehbar ist?

15. March 2025 at 19:38 in reply to: Bewertungsportale und automatisierte Scoring-Verfahren #358675

Sophia Bauer
Participant

Verstanden. In unserem Fall würde das System nicht nur die konkreten Sternebewertungen auswerten, sondern auch Aspekte wie die Lieferzeit oder die Retourenquote einbeziehen, sofern der Kunde dem zustimmt. Das soll den Score genauer machen, kann aber dazu führen, dass wir noch mehr Daten erfassen. Müssen wir das Scoring-Verfahren in der Datenschutzerklärung genauer erläutern, oder reicht es aus, auf die Art der Datenerhebung hinzuweisen? Und was ist mit einer Einwilligung?
Author

Posts