Ein Subunternehmer ist ein Unterauftragnehmer, den Dein Hauptlieferant für die Leistungserbringung einsetzt. Im Kontext der Informationssicherheit und des Datenschutzes ist das relevant, weil Subunternehmer Zugriff auf Daten oder Systeme erhalten können. Die DSGVO spricht von “Unterauftragsverarbeiter” und verlangt, dass der Verantwortliche über deren Einsatz informiert wird. Im ISMS dokumentierst Du Subunternehmer im Lieferantenregister und stellst sicher, dass vertragliche Sicherheitsanforderungen auch für sie gelten (Flow-Down). Regelmäßige Überprüfungen minimieren das Lieferkettenrisiko.