Alle Lieferungen erfolgen grundsätzlich nach unseren Allgemeinen Lieferbedingungen. Änderungen oder Ergänzungen dieses Vertrages bedürfen zur Wirksamkeit der Schriftform. Mündliche Nebenabreden wurden nicht getroffen.

Allgemeine Themen in der Zusammenarbeit zwischen Lieferanten und der alseda GmbH

1.1 Unterauftragnehmer

Die Beauftragung von anderen Auftragnehmern (Subunternehmern) durch den Auftragnehmer bedarf der ausdrücklichen schriftlichen Zustimmung der alseda GmbH. Die Zustimmung kann nachträglich widerrufen werden, wenn schwerwiegende Pflichtverletzungen oder nicht unerhebliches Fehlverhalten des Unterauftragnehmers oder seiner Erfüllungsgehilfen im Rahmen der Leistungserbringung dies rechtfertigen, vorbehaltlich einer außerordentlichen Kündigung aus wichtigem Grund oder der Geltendmachung von Schadensersatzansprüchen.

1.2 Einhaltung der Informationssicherheit (Lieferkette)

Der Auftragnehmer hat im Rahmen der Beauftragung von Unterauftragnehmern sicherzustellen, dass die Anforderungen der alseda GmbH an die Einhaltung der Informationssicherheit gemäß TISAX / VDA-ISA Katalog bzw. ISO 27001 auch durch den Unterauftragnehmer eingehalten werden. Der Nachweis der Einhaltung obliegt dem Auftragnehmer und ist auf Verlangen der alseda GmbH jederzeit nachzuweisen.

Ist der Auftragnehmer berechtigt, Unteraufträge zu erteilen, so haftet er hierfür in vollem Umfang, unabhängig von etwaigen vertraglichen oder gesetzlichen Haftungsbeschränkungen oder -ausschlüssen in Bezug auf diese.

1.3 Auditrechte

Der Auftragnehmer räumt der alseda GmbH das jederzeit auszuübende Recht ein, nach vorheriger Anmeldung sämtliche Daten zu Geschäftsvorfällen zwischen dem Auftraggeber und der alseda GmbH bei dem Auftragnehmer einzusehen und zu überprüfen sowie Maßnahmen der IT- und Datensicherheit zu überprüfen.

Mitarbeiter der alseda GmbH oder von der alseda GmbH beauftragte Dritte dürfen hierzu die Räume des Auftragnehmers während der üblichen Geschäftszeiten betreten. Die Kosten der Überprüfung trägt der Auftragnehmer, wenn hierbei Verstöße gegen die Informationssicherheit und/ oder Vereinbarungen der jeweiligen Beauftragung festgestellt werden, es sei denn, solche Verstöße beruhen nicht auf einem Verschulden des Auftragnehmers.

2 Handhabung von Medien aller Art

2.1 Physischer Transport von Medien

Generell gilt, dass Medien, die Informationen der alseda GmbH bzw. der Kunden der alseda GmbH beinhalten, vor unbefugten Zugriff, Missbrauch oder Verfälschung während des Transports, auch über Organisationsgrenzen hinweg, geschützt werden müssen.

Es ist darauf zu achten, dass alle notwendigen und geeigneten Vorkehrungen getroffen werden (z.B. Verschlüsselung), die vor Einsichtnahme, Veränderung und Löschung der Informationen durch Unbefugte (das sind auch Angehörige des Familien- und Freundeskreises) beim Transport schützen. Datenträger sind verborgen zu transportieren. Datenträger mit geheimen Informationen werden grundsätzlich eskortiert durch einen Firmen Mitarbeiter transportiert. Dokumente müssen sichtgeschützt, also z.B. in einer Nicht-Klarsichtmappe transportiert werden.

2.2 Physischer Transport von Laptops

Laptops auf denen Informationen der alseda GmbH bzw. der Kunden der alseda GmbH sind,m sind so zu transportieren, dass sie von außen nicht sichtbar sind. Bei Benutzung von Laptops in der Öffentlichkeit ist darauf zu achten, dass andere nicht am Bildschirm mitlesen können oder die Eingabe geheimer Authentisierungsinformationen ausspähen können.

3 Austausch von Informationen

Bei allen Gesprächen über vertrauliche oder geheime Informationen, inklusive Telefongespräche, ist darauf zu achten, dass diese nicht unbefugt mitgehört werden können.

E-Mail-Adressen sind aktuellen Kommunikationsverzeichnissen zu entnehmen oder vom Empfänger zu erfragen, um eine Fehlleitung der übertragenen Daten zu verhindern.

4 Umgang mit Informationssicherheitsvorfällen

Schwerwiegende Informationssicherheitsereignisse (z. B. auftretende Störungen, Verstöße gegen interne Richtlinien) sind sofort an den CISO der alseda GmbH zu melden. Beim Verdacht auf Verlust von vertraulichen oder geheimen Informationen der alseda GmbH bzw. der Kunden der alseda GmbH muss dies ebenfalls an den CISO der alseda GmbH gemeldet werden.

5 Kommunikation über Informationssicherheit

Der Lieferant wird die E-Mail-Adresse ciso[at]alseda.de (direkt oder in cc) für jegliche Kommunikation in Bezug auf die Angelegenheiten der Informationssicherheit in Bezug auf die alseda GmbH verwenden.