Vertragliche Sicherheitsanforderungen
Pflichtklauseln
Verträge mit Dienstleistern, die Zugriff auf Systeme oder Daten der BAUER GROUP haben, enthalten folgende Mindestanforderungen:
Informationssicherheit
| Klausel | Beschreibung |
|---|---|
| Sicherheitsstandards | Einhaltung angemessener technischer und organisatorischer Maßnahmen (Stand der Technik) |
| Verschlüsselung | Verschlüsselung sensibler Daten at rest und in transit |
| Zugriffskontrolle | Personalisierte Zugänge, Least-Privilege-Prinzip, MFA für administrative Zugriffe |
| Patch Management | Zeitnahe Behebung bekannter Schwachstellen |
Vorfallmanagement
| Klausel | Beschreibung |
|---|---|
| Meldepflicht | Unverzügliche Meldung von Sicherheitsvorfällen (max. 24h) |
| Kooperationspflicht | Unterstützung bei Analyse und Behebung |
| Informationspflicht | Vollständige Information über Umfang und Auswirkung |
Prüf- und Auditrechte
| Klausel | Beschreibung |
|---|---|
| Audit-Recht | Recht auf Prüfung der Sicherheitsmaßnahmen (selbst oder durch Dritte) |
| Zertifikatsvorlage | Pflicht zur Vorlage aktueller Sicherheitszertifizierungen |
| Nachweis | Jährlicher Nachweis der Einhaltung vertraglicher Sicherheitsanforderungen |
Datenhandling
| Klausel | Beschreibung |
|---|---|
| Datenhaltung | Speicherort und Rechtsraum dokumentiert |
| Datenlöschung | Sichere Löschung nach Vertragsende, Nachweis |
| Datenrückgabe | Rückgabe aller Daten in maschinenlesbarem Format |
| Subunternehmer | Genehmigungspflicht für Unterauftragnehmer, gleiche Sicherheitsanforderungen |
Exit-Strategie
| Klausel | Beschreibung |
|---|---|
| Übergangszeit | Mindestens 90 Tage Unterstützung bei Migration |
| Datenexport | Vollständiger Datenexport in offenen Formaten |
| Wissenstransfer | Dokumentation aller relevanten Konfigurationen und Prozesse |
| Löschbestätigung | Schriftliche Bestätigung der vollständigen Datenlöschung |
Vertragsmanagement
| Aktivität | Intervall | Verantwortlich |
|---|---|---|
| Vertragsprüfung | Bei Abschluss / Verlängerung | ISB + Einkauf |
| SLA-Monitoring | Laufend | IT-Operations |
| Sicherheitsklausel-Review | Jährlich bei kritischen Dienstleistern | ISB |