ISO 27001

Gemeinsamkeiten von ISO 27001 und ADV
Bild: mik38/iStock/Thinkstock

Immer wenn Lieferanten eingebunden sind, erweitert sich der unternehmerische Risikobereich. Auf diese Kurzformel lässt sich die Verschärfung der ISO-27001-Anforderungen im Hinblick auf den Einsatz von Lieferanten bringen. Die 2013 novellierte ISO-Norm zur Informationssicherheit verlangt, dass Unternehmen Sicherheitsanforderungen mit Lieferanten vertraglich regeln und die Umsetzung überprüfen. Dem geneigten Datenschützer wird dabei die Parallele zur Auftragsdatenverarbeitung (ADV) nach § 11 Bundesdatenschutzgesetz (BDSG) auffallen. Und tatsächlich lassen sich die Überschneidungen nutzen.

weiterlesen