Compliance-Audit (Compliance-Prüfung)

Ein Compliance-Audit ist eine unabhängige Prüfung, ob ein Unternehmen oder eine Behörde die einschlägigen gesetzlichen, regulatorischen und internen Anforderungen tatsächlich einhält. Im IT-Umfeld umfasst dies insbesondere die Prüfung von Datenschutzmaßnahmen (DSGVO), Informationssicherheitsstandards (ISO 27001, BSI IT-Grundschutz) und sektorspezifischen Vorgaben (KRITIS, NIS2, DORA). In IT-Vergabeverfahren sollten Auftraggeber das Recht auf Compliance-Audits beim Auftragnehmer vertraglich absichern und Mindestauditfrequenzen sowie Nachweispflichten für Konformitätsbescheinigungen als Teil der SLA-Anforderungen festlegen.