In Folge 19 sprechen unsere Experten Dr. Lutz Keppeler und Daniel Wasser darüber, welche Rolle Penetrationstests heute und in Zukunft für die Cybersicherheit von Banken, kritischen Einrichtungen und Unternehmen spielen. Dabei klären sie, wann Pentests gesetzlich verpflichtend sind, welche rechtlichen und technischen Anforderungen gelten und wie sich die Lage durch DORA, den Cyber Resilience Act und NIS2 verändert.

Dabei werfen sie einen Blick von der aktuellen Rechtslage nach DSGVO mit technisch-organisatorischen Maßnahmen zu den künftigen Cybersicherheitsanforderungen und beleuchten dabei relevante Fragen rund um Haftung, Datenschutz und die Durchführung der Tests und Audits.

Fazit: Pentests und Audits sind relevant zur Erfüllung der NIS2 und machen auch aus Datenschutz Sicht Sinn. Sie helfen, Schwachstellen frühzeitig zu erkennen, Risiken zu reduzieren und sowohl datenschutzrechtlich als auch haftungsrechtlich auf der sicheren Seite zu bleiben.