Einhaltung und grundlegende technische Anforderungen. Der Lieferant erbringt die Leistung unter Beachtung der Grundsätze ordnungsgemäßer Datenverarbeitung. Dazu gehören insbesondere die Ein- haltung der gesetzlichen Datenschutzbestimmungen und die Umsetzung al- ler anerkannten, dem Stand der Technik entsprechenden Vorkehrungen und Maßnahmen. Der Lieferant hat geeignete technische und organisatorische Maß- nahmen zu ergreifen, um ein hohes Maß an IT-Sicherheit in Bezug auf die Leistungen und die vom Lieferanten für die Erbringung dieser Leistungen benötigten IT- Systeme zu gewährleisten. Soweit sie auf die Leistungen und die vom Lieferanten zur Leistungserbringung eingesetzten IT-Systeme anwendbar sind, wird der Lieferant die Einhaltung der Mindeststandards der ISO/IEC 27001:2013 (oder einer ggf. später erschienenen Nachfolgeversion dieser Standards) oder der jeweils gültigen Versionen anderer ähnlicher, aber höherer Sicherheitsstandards, wie z.B. des BSI (Bundesamt für Sicherheit in der Informationstechnik) IT-Grundschutz, sicherstellen. Der Lieferant wird diese Maßnahmen mit den entsprechenden Konzepten, Zertifikaten und Auditberichten auf Verlangen des Bestellers im Einzelnen offenlegen.
