Trust Center

Enterprise-Vertragspaket

Formales Vertragspaket (Vertragspaket) für regulierte Finanzinstitute. Enthält alle vertraglichen Grundlagen für das Onboarding als Auftragsverarbeiter – von MSA und AVV bis zu Exit-Regelungen und Audit-Rechten.

Hinweis: Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.

Management-Zusammenfassung

Das Enterprise-Vertragspaket umfasst alle vertraglichen Grundlagen für den Einsatz der Resilience Platform als Auftragsverarbeiter bei Finanzinstituten.
Sämtliche Dokumente sind auf Deutsch und Englisch verfügbar und entsprechen den Anforderungen der DSGVO, DORA, MaRisk, BAIT und VAIT.
Die Vertragsdokumente werden jährlich überprüft und an geänderte regulatorische Anforderungen angepasst.
Auf Anfrage stellen wir individualisierte Vertragsversionen mit kundenspezifischen Anhängen und Ergänzungen bereit.
Alle Dokumente durchlaufen einen internen Rechtsprüfungsprozess und werden von der Datenschutz- und Rechtsabteilung freigegeben.

MSA & Leistungsbeschreibung

Verfügbar

Master Service Agreement mit detaillierter Leistungsbeschreibung der Resilience Platform. Enthält Vertragsgegenstand, Laufzeit, Kündigungsfristen, Haftungsregelungen und Vergütungsmodell.

MSA-Vorlage herunterladen

AVV (DPA)

Verfügbar

Auftragsverarbeitungsvertrag gemäß DSGVO Art. 28. Regelt Verarbeitungstätigkeiten, Weisungsbefugnisse, Geheimhaltung, Meldepflichten und Haftung bei personenbezogenen Daten.

Details anzeigen

TOM

Verfügbar

Technisch-organisatorische Maßnahmen nach DSGVO Art. 32. Dokumentiert Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe- und Verfügbarkeitskontrolle.

Details anzeigen

SLA

Verfügbar

Service Level Agreements für Verfügbarkeit (99,9 %), Performance (p95 < 200 ms), Support-Reaktionszeiten und Sicherheits-SLAs inkl. Eskalationsmatrix.

Details anzeigen

Exit & Data Portability

Verfügbar

Strukturierte Vertragsbeendigung mit Datenrückführung, Datenlöschung und Übergabeunterstützung. Definiert Exit-Phasen, Datenformate und Übergabefristen.

Details anzeigen

Subprocessor Register

Verfügbar

Aktuelles Verzeichnis aller Subprozessoren mit Verarbeitungszweck, Standort, Datenkategorien und Sicherheitsniveau. Inklusive Due-Diligence- und Onboarding-Prozess.

Details anzeigen

Supportmodell

Auf Anfrage

Mehrstufiges Supportmodell mit definierten Reaktionszeiten nach Priorität. Umfasst L1-Service Desk, L2-Fach-Eskalation, L3-Management-Eskalation und L4-Geschäftsführung.

Auf Anfrage – Vertrieb kontaktieren

Audit-/Informationsrechte

Auf Anfrage

Vertraglich geregelte Audit- und Informationsrechte für Kunden. Umfasst Vor-Ort-Audits, Berichtspflichten, Sicherheitsnachweise und Mitteilungspflichten bei Vorfällen.

Auf Anfrage – Vertrieb kontaktieren

Reifegrad

1 Initial

Ad-hoc-Ansätze, keine formalen Prozesse
2 Defined

Formale Prozesse definiert, aber nicht durchgängig umgesetzt
3 Implemented

Prozesse vollständig umgesetzt und dokumentiert
4 Monitored

Prozesse werden überwacht und gemessen
5 Optimized

Kontinuierliche Verbesserung und Anpassung

Quellen und Stand

Review-Status: reviewed
Letzte Prüfung: 2026-06-14

DSGVO Art. 28 – Auftragsverarbeiter Stand: 2016-04-27
DORA (EU) 2022/2554 – Verordnung über digitale operationale Resilienz Stand: 2022-12-14
BaFin – MaRisk BT 3 / AT 9 – Auslagerungen Stand: Abruf 2026-06-14

Diese Seite ist eine eigene Umsetzungshilfe auf Basis öffentlicher Quellen. Sie ersetzt keine Rechtsberatung und keine verbindliche Auslegung durch Aufsicht oder Rechtsberatung.