CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.14

Informationsübertragung

ISO 27001TISAXBSIDSGVO

Regeln, Verfahren oder Vereinbarungen zur Informationsübertragung müssen für alle Arten von Übertragungseinrichtungen innerhalb der Organisation und mit externen Parteien festgelegt werden.

Was fordert dieses Control?

Regeln, Verfahren oder Vereinbarungen zur Informationsübertragung müssen für alle Arten von Übertragungseinrichtungen innerhalb der Organisation und mit externen Parteien festgelegt werden.

Warum ist das wichtig?

Beim Versand verlassen Informationen die kontrollierte Umgebung. Klare Regeln zu Kanälen, Verschlüsselung und Empfängern verhindern Abfluss und Fehlversand.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX1.4.3Direkt
BSICON.1Indirekt
DSGVOArt. 32Direkt

Was der Auditor erwartet

  1. 1Regeln für sichere Übertragung je Kanal
  2. 2Verschlüsselung sensibler Übertragungen
  3. 3Vereinbarungen mit externen Parteien

Audit-Checkliste

Dokumente

  • Übertragungsrichtlinie

    Erlaubte Kanäle und Schutzanforderungen je Stufe

Nachweise

  • Transfervereinbarungen

    Regelungen mit externen Empfängern

Interviews

  • Mitarbeiter

    Umgang mit sensiblen Versänden

Technisch

  • E-Mail-Verschlüsselung

    TLS/Ende-zu-Ende für sensible Inhalte

Praxis-Tipps zur Umsetzung

1

Sichere Kanäle vorgeben

Für sensible Daten verschlüsselte Kanäle statt unverschlüsselter E-Mail.

2

Externe regeln

Mit Partnern Übertragungswege und Schutz vertraglich festlegen.

3

Fehlversand verhindern

Maßnahmen gegen falsche Empfänger, etwa Verzögerung oder Warnungen.

Häufige Fehler

Sensibles per Klartext-Mail

Vertrauliche Daten gehen unverschlüsselt raus.

Keine Empfängerprüfung

Fehlversand an falsche Adressaten ohne Schutzmechanismen.

Häufig gestellte Fragen

Muss jede E-Mail verschlüsselt werden?

Nein, aber sensible Inhalte. TLS-Transportverschlüsselung sollte generell Standard sein.

Wie regelt man Übertragung mit Partnern?

Über vereinbarte Kanäle, NDAs und ggf. spezifische Transfervereinbarungen.

Was ist mit Filesharing-Diensten?

Nur freigegebene, abgesicherte Dienste nutzen, abgedeckt zusätzlich über A.5.23.

So hilft CompliantDesk bei A.5.14

Hinterlegen Sie die Übertragungsrichtlinie und dokumentieren Sie Transfervereinbarungen mit Lieferanten und Partnern revisionssicher.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.13

Kennzeichnung von Informationen

A.8.24

Einsatz von Kryptografie

A.6.6

Vertraulichkeits- und Geheimhaltungsvereinbarungen