A.6 Personenbezogene Maßnahmen
Vertraulichkeits- und Geheimhaltungsvereinbarungen
Vertraulichkeits- oder Geheimhaltungsvereinbarungen, die den Schutzbedarf der Organisation widerspiegeln, müssen identifiziert, dokumentiert, regelmäßig überprüft und von Personal sowie relevanten Externen unterzeichnet werden.
Was fordert dieses Control?
Vertraulichkeits- oder Geheimhaltungsvereinbarungen, die den Schutzbedarf der Organisation widerspiegeln, müssen identifiziert, dokumentiert, regelmäßig überprüft und von Personal sowie relevanten Externen unterzeichnet werden.
Warum ist das wichtig?
NDAs sind die rechtliche Grundlage, um vertrauliche Informationen gegenüber Mitarbeitern und Partnern zu schützen und im Ernstfall Ansprüche durchzusetzen.
Cross-Standard-Mapping
| Standard | Control-ID | Relevanz |
|---|---|---|
| TISAX | 1.3.2 | Direkt |
| DSGVO | Art. 28 (3) | Indirekt |
| BSI | ORP.2 | Indirekt |
Was der Auditor erwartet
- 1Aktuelle NDA-Vorlagen passend zum Schutzbedarf
- 2Unterzeichnete Vereinbarungen für Mitarbeiter und relevante Dritte
- 3Regelmäßige Überprüfung der Inhalte auf Aktualität
Audit-Checkliste
Dokumente
NDA-Vorlagen
Definition vertraulicher Informationen und Geltungsdauer
Nachweise
Unterzeichnete NDAs
Stichprobe für interne und externe Beteiligte
Praxis-Tipps zur Umsetzung
Schutzbedarf abbilden
Definieren Sie klar, was als vertraulich gilt, statt pauschaler Formeln.
Geltungsdauer regeln
Vertraulichkeit sollte über das Vertragsende hinaus fortbestehen.
Externe einbeziehen
Auch Dienstleister, Berater und Praktikanten unterzeichnen passende NDAs.
Häufige Fehler
Veraltete Vorlagen
NDAs werden nie überprüft und passen nicht mehr zum aktuellen Schutzbedarf.
Nur intern
Externe mit Zugriff auf Vertrauliches bleiben ohne Vereinbarung.
Häufig gestellte Fragen
Wie lange gilt ein NDA?
Üblich sind mehrere Jahre über das Ende der Zusammenarbeit hinaus, abhängig vom Schutzbedarf.
Braucht jeder Mitarbeiter ein separates NDA?
Die Pflicht kann im Arbeitsvertrag verankert oder als eigenes Dokument geführt werden, wichtig ist der Nachweis.
Müssen NDAs überprüft werden?
Ja, regelmäßig auf Aktualität von Definitionen, Geltungsdauer und rechtlichen Anforderungen.
So hilft CompliantDesk bei A.6.6
Verwalten Sie NDA-Vorlagen als Dokumente mit Versionierung und Review-Fristen und verknüpfen Sie unterzeichnete Vereinbarungen mit Mitarbeitern und Lieferanten.