M 5.88 Vereinbarung über Datenaustausch mit Dritten

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Ein Datenaustausch mit anderen Unternehmen und Behörden kann z. B. über Datenträgeraustausch oder E-Mail erfolgen. Neben den Sicherheitsmaßnahmen, die bereits beim sporadischen Datenaustausch zu beachten sind, sollten bei einem regelmäßigen Datenaustausch mit festen Kommunikationspartnern Vereinbarungen getroffen werden, um diesen möglichst reibungslos zu gestalten.

Eine solche Vereinbarung sollte folgende Bestandteile umfassen:

Weitere Punkte, die in eine solche Vereinbarung aufgenommen werden sollten, finden sich in M 2.45 Regelung des Datenträgeraustausches und M 2.119 Regelung für den Einsatz von E-Mail.

Ergänzende Kontrollfragen: