Ergebnis 1 bis 6 von 6

Thema: TOM -- Subunternehmer Maßnahmen kenntlich machen?

  1. #1
    Registriert seit
    12.02.2018
    Beiträge
    14

    Standard TOM -- Subunternehmer Maßnahmen kenntlich machen?

    Hallo zusammen,

    wir stehen gerade vor der Frage, wie wir unserem AG die TOMs kenntlich machen, die wir garnicht selber erfüllen, sondern die durch Subunternehmer erbracht werden.
    Beispiel:
    Rechenzentren für Hosting wird von Subunternehmer betrieben. Die Zutrittskontrolle zu diesen Rechenzentren haben wir zwar in einer ADV mit TOM mit dem Betreiber geschlossen. Aber unser AG will ja eben auch diese Maßnahmen in der TOM, die er mit uns schließt haben.

    Übernehmen wir einfach den Wortlaut aus der TOM, die wir als AG mit unserem AN geschlossen haben? Verweisen wir in unserer TOM auf die TOM mit dem Betreiber und hängen diese an? Andere Möglichkeiten?

    Danke und viele Grüße

  2. #2
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    2.968

    Standard

    Warum nicht einfach eine Kopie anhängen, Anlage 123 "TOMs des SU xyz"

  3. #3
    Registriert seit
    12.02.2018
    Beiträge
    14

    Standard

    Hi,

    danke für die Antwort. Ja, das ist eine von vielen Möglichkeiten. Mir war es wichtig zu erfahren, ob es Reglen gibt, die verschiedene Möglichkeiten verbieten oder, ob es irgendwelche Best Practices gibt, wie man mit der Sache umgeht.

    Danke und viele Grüße

  4. #4
    Registriert seit
    08.07.2014
    Ort
    Hessen
    Beiträge
    47

    Standard

    Hallo,

    dann muss man aber jedesmal, wenn sich bei einem RZ was ändert, die eigenen TOMs abändern und alle Auftraggeber darüber informieren. Ich würde empfehlen, die TOMs des RZ einfach dem Auftraggeber zur Einsicht zu übersenden, ggf. auf Verlangen. Sie selbst werden sich die TOMs des RZ sicher nicht zu Eigen machen wollen und können, Sie müssen ja auch lediglich gewährleisten, dass die Schutzmaßnahmen des RZ nach Ihrer Prüfung mindestens das Niveau haben, dass der Auftraggeber im ADV/AVV mit Ihnen vereinbart hat. Die Prüf- und Kontrollrechte des AG ermöglichen diesem, in die TOMs des RZ Einsicht zu nehmen, Sie sind verpflichtet ihn dabei zu unterstützen (sprich die TOMs des RZ anzufordern und dem AG bereitzustellen). Mehr eigentlich nicht. Ich persönlich würde niemals Maßnahmen von Fremdunternehmen in meine eigenen TOMs oder Verträge aufnehmen und unterschreiben, dass ich diese konkreten Maßnahmen garantiere. Wie soll das in der Praxis gehen?

    Berichten Sie doch mal, wie das Ganze ausging.

    Beste Grüße

  5. #5
    Registriert seit
    12.02.2018
    Beiträge
    14

    Standard

    Hi,

    vielen Dank!
    Das hilft mir wirklich weiter. Auch wenn es alles so logisch und einleuchtend klingt, wie es von Ihnen dargestellt wurde, wäre ich zunächst nicht darauf gekommen es ebenso logisch umzusetzen.
    Ich berichte gerne, wie unsere finale Lösung aussieht.

    Danke.

  6. #6
    Registriert seit
    07.04.2011
    Beiträge
    32

    Standard

    Hallo,
    Ich habe zum AVV-Vertrag eine Anlage gemacht, in der die TOM‘s von unserem Unternehmen und unter 2. die TOM‘s vom Subunternehmer aufgeführt sind. Und das ganze mit dem Subunternehmer abgestimmt.
    Grüße

Ähnliche Themen

  1. TOM ausfüllen
    Von WzLer im Forum Datensicherheit, TOM, IT für den Datenschutz
    Antworten: 2
    Letzter Beitrag: 15.11.2017, 12:44
  2. ADV Frage zu § 9 TOM
    Von pusteblume im Forum AV Auftragsverarbeitung
    Antworten: 3
    Letzter Beitrag: 03.09.2015, 16:03
  3. Unterschrift auf TOM's
    Von Wheily im Forum AV Auftragsverarbeitung
    Antworten: 7
    Letzter Beitrag: 11.02.2015, 15:58
  4. TOM - separates Dokument?
    Von mrdsb14 im Forum Einzelne Arbeitsfelder, Praxisprobleme
    Antworten: 4
    Letzter Beitrag: 14.02.2014, 09:47
  5. Passus zu TOM in EU-Standardvertragsklauseln
    Von Sir_Tom im Forum Europa, Internationales
    Antworten: 1
    Letzter Beitrag: 04.08.2011, 14:35

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •