Compliance-Report (Compliance-Bericht / Compliance-Nachweis)

Ein Compliance-Report ist ein strukturierter Nachweis, der dokumentiert, ob und in welchem Umfang ein IT-System, eine Organisation oder ein Auftragnehmer die vereinbarten und gesetzlichen Anforderungen erfüllt, typischerweise auf Basis von Audits, automatisierten Scans und Selbstauskunften. In öffentlichen IT-Vergaben werden Compliance-Reports als regelmäßige Liefergegenstände vereinbart, z.B. monatliche SOC-Reports, jährliche ISO-27001-Überwachungsauditberichte oder DSGVO-Verarbeitungsverzeichnisse. Auftraggeber sollten Format, Frequenz, Empfänger und Eskalationspfade bei Compliance-Verstößen bereits in den Vergabeunterlagen und Vertrag präzise definieren.