- SEPOS veröffentlicht per 1. Januar 2026 empfohlene Standardbestimmungen für Beschaffungsverträge zur Erhöhung der Informationssicherheit des Bundes.
- Die Bestimmungen ergänzen die AGB und enthalten eine verschachtelte Prüfreihenfolge zur Auswahl geeigneter Klauseln nach Sensitivität, Dienstleistungsart und Personenbezug.
Die Fachstelle des Bundes für Informationssicherheit im Staatssekretariat für Sicherheitspolitik SEPOS hat im Auftrag des Bundesrats Standardbestimmungen für die Informationssicherheit für Beschaffungsverträge veröffentlicht, um die Informationssicherheit des Bundes zu erhöhen und Datenabflüsse bei Lieferanten zu verhindern (die Lehren aus Xplain waren leitend).
Die Standardbestimmungen verstehen sich als Empfehlung an die Bedarfs- und Beschaffungsstellen des Bundes und sind per 1. Januar 2026 wirksam.
Sie ergänzen die AGB des Bundes (siehe hier) und umfassen die folgenden Bestimmungen:
- H1 Standardbestimmung ohne Bezug zu Informatikmitteln des Bundes mit Abgabe von Bundesgeräten
- H2 Standardbestimmung ohne Bezug zu Informatikmitteln des Bundes ohne Abgabe von Bundesgeräten
- I1 Standardbestimmung mit Bezug zu Informatikmitteln des Bundes (Verwaltung, Wartung, Überprüfung) mit Abgabe von Bundesgeräten
- I2 Standardbestimmung mit Bezug zu Informatikmitteln des Bundes (Verwaltung, Wartung, Überprüfung) ohne Abgabe von Bundesgeräten
- J Standardbestimmung mit Bezug zu Informatikmitteln des Bundes (Betrieb)
Zur konkreten Anwendung enthält das Dokument mit Leitfaden und Kommentare Standardbestimmungen eine verschachtelte Prüfreihenfolge, die eine Kombination aus AGB und Standardbestimmungen empfiehlt, je nach Sensitivität der vom Dienstleister bearbeiteten Informationen, nach Art und Delivery der Dienstleistung und nach dem Personenbezug bearbeiteter Daten.