Wenn Outsourcing-Leistungen für mehrere Nutzende erbracht werden, MUSS der Fachverantwortliche der anbietenden Institution ein Mandantentrennungskonzept erstellen.
Die Anforderung gilt für Institutionen, die IT-Dienstleistungen als Outsourcing-Anbietende für mehrere Kundinnen und Kunden (Mandanten) erbringen. In solchen Mehrmandanten-Umgebungen ist ein Mandantentrennungskonzept die zentrale Grundlage, um Rollen, Zuständigkeiten, Datenstrukturen und technische Mechanismen zur Trennung von Mandantendaten konsistent festzulegen und gegenüber Nutzenden sowie Prüfenden nachvollziehbar zu dokumentieren.
Die zuständigen Rollen bestätigen, dass ein Mandantentrennungskonzept benötigt wird und legen Ziel, Scope und verantwortliche Stelle für die Konzepterstellung fest.
Bestehende Unterlagen zu Mandanten, Systemlandschaft, Datenklassen und Verträgen mit Nutzenden werden gesammelt, bereinigt und für die weitere Bearbeitung aufbereitet; parallel wird eine grobe Gliederung bzw. ein Template für das Konzept entworfen.
Die endgültige Struktur des Mandantentrennungskonzepts (z. B. Geltungsbereich, Mandantenübersicht, Daten/Objekte, Trennmechanismen, Rollen, Pflege) wird verbindlich festgelegt und auf Basis der Informationsbasis fachlich sowie technisch ausgefüllt.
Das ausgearbeitete Konzept wird mit Architektur-, Betriebs- und Sicherheitsdokumenten abgeglichen, in einem Review mit ISB, Datenschutz und Fachverantwortlichen geprüft und anhand der Rückmeldungen überarbeitet.
Die finale Fassung wird formal freigegeben, mit Versionsstand, Gültigkeitsbereich und nächstem Überprüfungszeitpunkt versehen und an alle relevanten Rollen kommuniziert; die Ablage im geltenden Dokumenten- bzw. ISMS-System ist sichergestellt.
Häufige Stolpersteine sind eine unvollständige Mandanten- und Systemübersicht, eine unscharfe Trennung zwischen mandantenabhängigen und mandantenübergreifenden Komponenten sowie veraltete Konzepte, die nicht mehr zur realen Architektur passen. Das Mandantentrennungskonzept ersetzt zudem keine detaillierten System- und Prozessdokumentationen, sondern baut auf diesen auf.
Positiv ist ein freigegebenes Mandantentrennungskonzept mit aktueller Mandantenliste, klarer Unterscheidung der relevanten Objekte sowie nachvollziehbar beschriebenen Trennmechanismen und Verantwortlichkeiten. Ergänzend liegen ein dokumentierter Erstellungs- und Review-Prozess sowie Nachweise regelmäßiger Aktualisierung vor.
Negativ sind allgemeine, wenig konkrete Aussagen zur Mandantentrennung ohne benannte Mandanten, Datenklassen oder Mechanismen sowie Konzepte, die offensichtlich veraltet sind oder ausschließlich Marketing- bzw. Vertragsunterlagen des Dienstleisters wiedergeben. Ebenso unzureichend sind Dokumente ohne festgelegte Verantwortlichkeiten oder Pflegeprozess.
Deutsch 
English