TISAX® Kapitel 6.1.2
Inwieweit ist Geheimhaltung beim Austausch von Informationen vertraglich vereinbart?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Vorlagenpaket.
Ziel
Geheimhaltungsvereinbarungen dienen dem rechtlichen Schutz von Informationen einer Organisation, insbesondere wenn diese über die Organisationsgrenzen hinaus ausgetauscht werden.
Anforderungen
- Muss
- Die Anforderungen an die Geheimhaltung sind ermittelt und erfüllt.
- Muss
- Anforderungen und Verfahren zum Einsatz von Geheimhaltungsvereinbarungen sind allen Personen bekannt, die schutzbedürftige Informationen weitergeben.
- Muss
- Vor der Weitergabe von sensiblen Informationen werden gültige Geheimhaltungsvereinbarungen abgeschlossen.
- Muss
- Die Anforderungen und Verfahren für die Anwendung von Geheimhaltungsvereinbarungen und den Umgang mit schutzbedürftigen Informationen werden in regelmäßigen Abständen überprüft.
- Sollte
- Vorlagen für Geheimhaltungsvereinbarungen sind vorhanden und auf rechtliche Anwendbarkeit geprüft.
- Sollte
- Geheimhaltungsvereinbarungen enthalten die folgenden Angaben:
- Sollte
- beteiligte Personen/beteiligte Organisationen
- Sollte
- die Art der von der Vereinbarung abgedeckten Informationen
- Sollte
- den Gegenstand der Vereinbarung
- Sollte
- die Gültigkeitsdauer der Vereinbarung
- Sollte
- die Verantwortlichkeiten des/der Verpflichteten.
- Sollte
- Geheimhaltungsvereinbarungen enthalten Bestimmungen zum Umgang mit sensiblen Informationen über das Vertragsverhältnis hinaus.
- Sollte
- Mögliche Nachweise zur Einhaltung von Vorgaben (z.B. Prüfung durch einen unabhängigen Dritten oder Auditrechte) sind definiert.
- Sollte
- Ein Prozess, mit dem die Gültigkeitsdauer von befristeten Geheimhaltungsvereinbarungen überwacht und rechtzeitig eine Verlängerung der Geheimhaltungsvereinbarungen angestoßen wird, ist definiert und umgesetzt.
Umsetzung
Umsetzung der Muss-Anforderungen
Zur Erfüllung der Muss-Anforderungen beginnen Sie mit der Ermittlung der spezifischen Geheimhaltungsanforderungen für Ihre Informationen. Diese Anforderungen sollten klar definiert und dokumentiert werden. Schulen Sie anschließend alle betroffenen Mitarbeiter, um sicherzustellen, dass ihnen die Verfahren zum Einsatz von Geheimhaltungsvereinbarungen bekannt sind. Vor der Weitergabe von sensiblen Daten ist zwingend dafür zu sorgen, dass eine gültige Geheimhaltungsvereinbarung mit dem Empfänger abgeschlossen wurde. Regelmäßige Überprüfungen dieser Prozesse helfen dabei, die Einhaltung der Anforderungen sicherzustellen. Diese Überprüfungen können interne Audits oder regelmäßige Team-Meetings umfassen, bei denen die Handhabung von geheimen Informationen thematisiert wird.
Umsetzung der Sollte-Anforderungen
Bei den Sollte-Anforderungen sollten Sie eine standardisierte Vorlage für Geheimhaltungsvereinbarungen erstellen, die dann von einem Juristen auf rechtliche Korrektheit geprüft wird. Diese Vereinbarungen müssen klar definierte Abschnitte enthalten, die die beteiligten Parteien, den Umfang der geschützten Informationen, den Zweck der Vereinbarung, Gültigkeitsdauer sowie die Verantwortlichkeiten der Verpflichteten benennen. Es ist auch ratsam, Klauseln aufzunehmen, die den Umgang mit sensiblen Informationen nach Beendigung des Vertrags regeln. Zusätzlich empfiehlt es sich, Maßnahmen zur Überprüfung der Einhaltung dieser Vereinbarungen festzulegen, wie z.B. Audits oder Kontrollen durch unabhängige Dritte. Implementieren Sie schließlich einen Prozess zur Überwachung der Laufzeit von Geheimhaltungsvereinbarungen und stellen Sie sicher, dass diese rechtzeitig verlängert werden, falls erforderlich.
