- Die Verantwortung für Projektorganisationen und -planungen sowie für das Projektberichtswesen obliegt grundsätzlich dem Auftraggeber. Der Projektleiter des Auftraggebers trägt die Gesamtverantwortung für die fach-, termin- und budgetgerechte Realisierung des Projekts. Der Projektverantwortliche des Auftragnehmers wird den Projektleiter des Auftraggebers hierbei unterstützen. Der Projektverantwortliche des Auftragnehmers ist für die Leitung des Projektteams der vom Auftragnehmer eingesetzten Erfüllungsgehilfen in fachlicher und disziplinarischer Hinsicht zuständig, unabhängig vom Leistungsort.
- Der Auftraggeber verpflichtet sich, den Auftragnehmer bei der Durchführung der anfallenden Tätigkeiten vollumfänglich zu unterstützen und stellt dem Auftragnehmer in seinen Räumen hierzu insbesondere Räumlichkeiten, Systeme und Personal sowie erforderliche Unterlagen und sonstige betriebliche Mittel unentgeltlich bereit.
- Der Auftraggeber stellt im Rahmen des Fernzugriffs erforderliche Systeme und Telekommunikationsanschlüsse in seinen Räumen, nach Anforderung durch den Auftragnehmer, unentgeltlich bereit.
- Der Auftraggeber wird Arbeitsaufträge zu Tätigkeiten genau spezifizieren und zu aufgetretenen Fehlern eine genaue Fehlerbeschreibung liefern. Mehraufwände, die sich aus mangelnder Tätigkeits- oder Fehlerbeschreibung durch den Auftraggeber ergeben, gehen zu Lasten des Auftraggebers. Mindestens folgende Angaben sind zu machen:
- betroffenen Systemkomponenten und Anwendern
- Abgrenzung der betroffenen Systemkomponenten
- erwartetem Verhalten / vorhandenem Verhalten
- Fehlerbeginn und –zeiten
- Der Auftraggeber trägt dafür Sorge, dass in den vom Auftragnehmer zu betretenden Räumen und auf dem entsprechenden Gelände die Unfallverhütungsvorschriften eingehalten und die nötigen Sicherheitsvorkehrungen getroffen sind. Für Schäden, die aus mangelnder Einhaltung dieser Vorschriften entstehen, ist der Auftraggeber verantwortlich.
- Der Auftraggeber stellt für die ISO 27001 (ISMS)-konforme Dokumentation ein geeignetes System bereit, andernfalls wird dem Auftraggeber die ISO 27001-konforme Dokumentation vom Auftragnehmer in Rechnung gestellt.
- Für die Erfassung von Informations-Sicherheitsvorfällen stellt der Auftraggeber geeignete Systeme bereit (Syslog Server, Netzwerk Monitoringsystem, Flow Collector, etc.), andernfalls werden dem Auftraggeber die Systeme vom Auftragnehmer in Rechnung gestellt.