• [neo] stellt einen generischen Vertragsentwurf für die Beauftragung des [neo]-Dienstleisters zur Verfügung, der in Zusammenarbeit mit einer auf Informationstechnologie-Recht spezialisierten Kanzlei erstellt wurde

• berücksichtigt im Wesentlichen die ausformulierten allgemeinen aufsichtsrechtlichen Anforderungen der aktuellen MaRisk inkl. bankaufsichtlicher Anforderungen an die IT (BAIT) und des §25b KWG, der DS-GVO, des BDSG sowie des ITSiG

• verpflichtet den Dienstleister zur Vorlage der Zertifizierung nach IDW PS 951 Typ B oder ISAE 3402 Typ 2 als Nachweis für die Revisionsarbeit und das interne Kontrollsystem (IKS) des Dienstleisters

• besteht aus einer einheitlichen Vertragsstruktur für alle Service-Bausteine: Rahmenvertrag samt Anlagen [Anlage 1 | Datenschutz-Grundverordnung (DS-GVO) und Anlage 2 | Inhalte des Revisionsberichtes und IT-Risiko-Reports], Servicevertrag, ein oder mehrere Leistungsscheine⁽¹⁾

• System Recovery Service [SRS] | hochwertige Wartungs- und Instandsetzungsleistungen und Full Managed Service [MS] | Full Service sind obligatorisch und beinhalten alle ITIL-Prozesse und verbindliche Service Level Agreements (SLAs) mit Pönalen bei Nichteinhaltung

• initiiert auf Veranlassung des Kunden die Vertragsanpassung auf dessen individuelle Anforderungen des Kunden (optional)
  

⁽¹⁾ Der Entwurf ist als Anregung und nicht als rechtliche Empfehlung zu verstehen und vom Kunden in dessen eigener Verantwortung rechtlich und fachlich zu        überprüfen und erforderlichenfalls an die Anforderungen des Kunden anzupassen. Es wird keine Rechtsberatung geleistet.

⁽²⁾ die Leistungen unter Mobile ^[neo], Sales ^[neo] und Expert ^[neo] werden vertraglich abweichend geregelt