Sicherheitsklausel (Security Clause / IT-Sicherheitsvertragsklausel)

Eine Sicherheitsklausel ist eine vertragliche Bestimmung in IT-Verträgen, die spezifische Sicherheitspflichten des Auftragnehmers verbindlich festlegt, z.B. Meldepflichten bei Sicherheitsvorfällen, Patch-Fristen, Audit-Rechte des Auftraggebers, Verpflichtung zur Einhaltung benannter Sicherheitsstandards (ISO 27001, BSI C5) oder Anforderungen an Subunternehmer. Sicherheitsklauseln übersetzen abstrakten Schutzbedarf in vertraglich einklagbare Pflichten und bilden die Grundlage für Vertragsstrafen bei Nichteinhaltung. Auftraggeber sollten Sicherheitsklauseln in IT-Verträgen nicht als Standard-AGB verwenden, sondern projektspezifisch auf den tatsächlichen Schutzbedarf und die relevanten Bedrohungsszenarien zuschneiden.