TISAX® Kapitel 8.2.2
Inwieweit sind Vorgaben für die Beauftragung von Unterauftragnehmern bekannt und erfüllt?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser Vorlagenpaket für TISAX®.
Ziel
Bei der Einbindung von Unterauftragnehmern müssen die Mindestanforderungen zum Prototypenschutz eingehalten werden.
Anforderungen
- Muss
- Freigabe durch den ursprünglichen Auftraggeber.
- Muss
- Es ist eine vertragsrechtlich gültige Geheimhaltungsvereinbarung vorhanden:
- Muss
- zwischen Auftragnehmer und Unterauftragnehmer (Firmen-Ebene)
- Muss
- von allen Mitarbeitern und Projektbeteiligten des Unterauftragnehmers (persönliche Verpflichtung).
- Muss
- Sicherstellung der Einhaltung der Sicherheitsvorgaben des eigentlichen Kunden (Nachweis wird eingeholt).
- Muss
- Ein Nachweis der Einhaltung der Mindestanforderungen zum Prototypenschutz des Unterauftragnehmers (z.B. Zertifikat, Bescheinigung) liegt vor.
Umsetzung
Inwieweit sind Vorgaben für die Beauftragung von Unterauftragnehmern bekannt und erfüllt?
Um zu gewährleisten, dass alle Prozesse im Rahmen der Beauftragung von Unterauftragnehmern den Vorgaben des TISAX entsprechen, ist eine strukturierte Herangehensweise unabdingbar. Zunächst muss jede Beauftragung explizit durch den ursprünglichen Auftraggeber freigegeben werden. Dies setzt voraus, dass interne Kontrollmechanismen existieren, durch welche die Freigabe dokumentiert und überprüft wird.
Ein weiterer zentraler Aspekt ist das Vorhandensein einer rechtsgültigen Geheimhaltungsvereinbarung. Diese Vereinbarung muss sowohl auf der Ebene der beteiligten Firmen als auch auf persönlicher Ebene aller Mitarbeiter und Projektbeteiligten des Unterauftragnehmers geschlossen werden. Für die praktische Umsetzung empfiehlt es sich, standardisierte Vorlagen für Geheimhaltungsvereinbarungen zu verwenden, die alle gängigen Sicherheitsanforderungen abdecken und gleichzeitig Raum für spezifische Anpassungen lassen. Der vollständige Prozess der Unterzeichnung muss überwacht und dokumentiert werden, um die lückenlose Einhaltung zu garantieren.
Die Einhaltung der Sicherheitsvorgaben des eigentlichen Kunden durch den Unterauftragnehmer muss nicht nur gefordert, sondern auch nachgewiesen werden. Dies umfasst in der Regel die Einholung und Überprüfung von entsprechenden Dokumenten wie Zertifikaten oder Bescheinigungen, die belegen, dass der Unterauftragnehmer die Mindestanforderungen hinsichtlich des Prototypenschutzes und anderer relevanter Sicherheitsstandards erfüllt. Hierbei ist es ratsam, einen Kriterienkatalog zu erstellen, der die Mindeststandards festlegt und als Grundlage für die Überprüfung dient.
- Implementierung eines Freigabeprozesses für die Unterbeauftragung, der eine klare Dokumentation und Zustimmung durch den ursprünglichen Auftraggeber umfasst.
- Erstellung und Pflege von standardisierten Geheimhaltungsvereinbarungen, die den Anforderungen des TISAX entsprechen, sowie deren konsequente Anwendung und Überwachung.
- Entwicklung eines Verfahrens zur Überprüfung und Sicherstellung der Einhaltung aller relevanten Sicherheitsvorgaben des Hauptkunden durch den Unterauftragnehmer, einschließlich der Einrichtung eines Nachweisverfahrens für die Einhaltung der Mindestanforderungen.
Verwandte TISAX-Kapitel
- Kapitel 6.1.1 – Auftragnehmer IS – IS-Anforderungen an externe Partner.
- Kapitel 8.2.1 – Geheimhaltung Prototyp – NDAs für Prototypenprojekte.
