Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
28. Juli 2025

Die Sicherheit bei Lieferanten auf die Probe stellen

DP+
Pen-Tests untersuchen die Cybersicherheit eines Unternehmens aus Angreiferperspektive. Bei klarer vertraglicher Regelung können sie auch dazu dienen, die Sicherheit in der Lieferkette zu testen.
Bild: iStock.com/nuttapong punna
0,00 (0)
drucken
Datensicherheit in der Lieferkette (Teil 2)
Die steigende Zahl an Attacken auf und über die Lieferkette macht deutlich: Sind die IT-Systeme eines Lieferanten unzureichend geschützt, kann sich dies auf die ganze Supply Chain auswirken (Supply Chain ­Attacks). Das hat meist auch Folgen für den Datenschutz. Aber woher weiß ein Unternehmen, ob es unsichere Lieferanten hat?

Vertrauen ist gut, Kontrolle ist besser – so könnte man die in Compliance-Regularien übliche Forderung verstehen, sich von der Einhaltung der Vorgaben zu überzeugen. So fordert etwa die Datenschutz-Grundverordnung (DSGVO) ein „Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ (Art. 32 DSGVO).

Art. 28 DSGVO sieht vor, „dass der Auftragsverarbeiter dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen – einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt“.

Pen-Testing im technischen ­Datenschutz

Im technischen Datenschutz gibt es spezielle Verfahren, um die Sicherheit im eigenen Unternehmen oder bei einem Dienstleister oder Lieferanten überprüfen zu lassen. Dazu zählen Penetrationstests, kurz Pen-Tests genannt. Die US-Behörde NIST (National Institute of Standards and Technology) definiert Pen-Testing als „eine Testmethode, bei der Prüfer unter Verwendung aller verfügbaren Dokumentationen (z.B. Systemdesign, Quellcode, Handbücher) und unter bestimmten Bedingungen versuchen, die Sicherheitsfunktionen eines Informationssystems zu umgehen.“

Aktive Suche nach ­Angriffsmöglichkeiten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt einen „Praxis-Leitfaden für IS-P…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit IT-Sicherheit NIS-2
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
02. Oktober 2025
RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
Bild: LDProd / iStock / Thinkstock

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Ratgeber
IT-Sicherheit
29. September 2025
DP+
Ist die Cloud Bestandteil der digitalen Lieferkette eines Unternehmens, dann sind neben Verschlüsselung weitere Datensicherheitsmaßnahmen wie Data Vaults oder Confidential Computing angeraten
Bild: iStock.com/blackdovfx

Der Schlüssel zur Vertraulichkeit

Ratgeber
Cybersicherheit IT-Sicherheit
28. August 2025
DP+
DSB sollten sich mit der Einkaufsabteilung abstimmen, um sicherzustellen, dass die Datensicherheitsanforderungen des Unternehmens auch innerhalb der Lieferkette angemessen Beachtung finden
Bild: iStock.com/da-kuk

Identitätsmanagement bei Lieferanten

Ratgeber
Cybersicherheit IT-Sicherheit
28. August 2025
DP+

Praktische Hilfe: Checkliste zum Identitätsmanagement in der Lieferkette

Downloads
Checklisten Muster Vorlagen IT-Sicherheit
26. August 2025
So entwickeln Sie ein Datensicherheitskonzept
Bild: Sergey Nivens / iStock/ Thinkstock

So entwickeln Sie ein Datensicherheitskonzept

Ratgeber
IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.