Antwort auf: Rechtliche Grenzen beim Penetration Testing

Vielen Dank, das klingt alles sehr hilfreich. Allerdings haben wir in unserem Netzwerk noch andere Subsysteme, auf die das Penetration-Team unter keinen Umständen zugreifen soll. Was, wenn das Sicherheitsteam aus Versehen auch diese Bereiche testet und dabei eventuell wichtige Betriebsgeheimnisse oder persönliche Daten abfischt? Müssen wir für solch eine Fehlhandlung ein eigenes Haftungskonzept vorsehen?