#10 - Das Lieferantenmanagement

Shownotes

In Folge 10 diskutieren Dr. Lutz Keppeler und Daniel Wasser, ob und in welchem Umfang ein Lieferantenmanagement aus der Perspektive der DSGVO und des IT-Sicherheitsrechts sinnvoll ist und inwieweit das Lieferantenmanagement sogar gesetzlich verpflichtend ist.

Neben der DSGVO kommen hier auch neue EU-Digitalgesetze wie die NIS-2 und der DORA zur Sprache. Es wird herausgearbeitet, dass nicht alle Lieferanten "über einen Kamm geschoren" werden sollten, sondern dass auf Basis der Risikoanalyse jedes einzelnen Lieferanten individuelle Regelungen erforderlich sind.

Klar herausgestellt wird auch, dass gängige Musterverträge zu diesem Thema kaum adäquate Klauseln aufweisen. Wer seine Lieferanten auf ein hohes Maß an IT-Sicherheit verpflichten will, kommt nicht umhin, dies ausdrücklich in Verträgen zu vereinbaren, die man gegenwärtig noch individuell erstellen und verhandeln muss.

Links: Heuking | https://www.heuking.de/de/home.html Dr. Lutz Keppeler | https://www.heuking.de/de/anwaelte/profil/dr-lutz-martin-keppeler.html secAdair | https://www.secadair.de Produktion: Foundation Room Studio | https://foundationroom.de

Abonniert den Kanal, um keine Updates zu verpassen!

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.