Zusammenfassung
Zur Gewährleistung eines angemessenen Sicherheitsniveaus und einer durchgreifenden Datensicherheit, sind verantwortliche Stellen zur Durchführung von technischen und organisatorischen Maßnahmen nach Art. 32 DS-GVO verpflichtet. Dies beinhaltet die Durchführung von Softwaretestungen. Strengere Vorgaben gibt es bei hohem Schutzbedarf, wie etwa für Kritische Infrastrukturen (KRITIS). Um Schwachstellen in der IT aufzudecken, soll oftmals unter so realen Bedingungen wie möglich – demnach auch mit Echtdaten – geprobt und getestet werden. Weisen diese Echtdaten einen Personenbezug auf, sind Gesichtspunkte des Datenschutzes und die Vorgaben der Datenschutz-Grundverordnung zu berücksichtigen. Der Beitrag beleuchtet, ob und unter welchen Voraussetzungen aus Gründen der IT-Sicherheit, insbesondere bei Softwaretests, Verarbeitung mit personenbezogenen Echtdaten durchgeführt werden können.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Joos, D., Nägele, P. Verarbeitung personenbezogener Echtdaten zur Netz- und Informationssicherheit. Datenschutz Datensich 46, 578–583 (2022). https://doi.org/10.1007/s11623-022-1662-z
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-022-1662-z