Die folgenden Anforderungen regeln die allgemeinen Anforderungen an die Informationssicherheit bei HUGO BOSS. Diese Anforderungen sind Bestandteil des Vertrags zwischen einem Partner und HUGO BOSS.

HUGO BOSS verfolgt beim Management von Drittanbietern einen risikobasierten Ansatz. Lieferanten werden anhand der Kritikalität der erbrachten Dienstleistungen, der Art der verarbeiteten Daten und des Zugriffs auf HUGO BOSS-Systeme und Informationen klassifiziert. Je nach dieser Einstufung oder der erbrachten Dienstleistung können zusätzliche Anforderungen an Sicherheit, Datenschutz und Ausfallsicherheit gelten. Diese Anforderungen sind im internen Rahmenwerk von HUGO BOSS für das Management von Drittanbietern festgelegt.
 

1. Allgemeine Anforderungen an alle Drittanbieter von HUGO BOSS
   
   1.1 Drittanbieter sind verpflichtet, HUGO BOSS unverzüglich über alle Sicherheitsvorfälle, Datenverletzungen oder Ereignisse im Bereich der Informationssicherheit zu informieren, die Auswirkungen auf die Daten, Systeme oder Geschäftsabläufe von HUGO BOSS haben könnten. Die Pflichten zur Bearbeitung und Meldung von Vorfällen müssen den geltenden gesetzlichen und regulatorischen Anforderungen entsprechen. Die Meldung muss per E-Mail  information-security@hugoboss.com gesendet werden.
   
   1.2  Drittanbieter müssen geeignete technische und organisatorische Sicherheitsmaßnahmen (TOMs) umsetzen, um die Vertraulichkeit, Integrität und Verfügbarkeit von HUGO BOSS-Informationen zu schützen. Diese sind HUGO BOSS offenzulegen. Diese Maßnahmen müssen anerkannten internationalen Standards und dem aktuellen Stand der Technik entsprechen.
   
   1.3 Wenn Drittanbieter Subunternehmer oder Unterauftragsverarbeiter beauftragen, müssen sie sicherstellen, dass gleichwertige Anforderungen an die Informationssicherheit und den Datenschutz vertraglich festgelegt und in der gesamten Lieferkette wirksam umgesetzt werden.
   
   1.4 HUGO BOSS behält sich das Recht vor, die Einhaltung der geltenden Sicherheitsanforderungen zu überprüfen. Je nach Dienstleistung und Risikoklassifizierung kann dies Audits oder die Vorlage anerkannter unabhängiger Zertifizierungsberichte umfassen.
   
   1.5 Partner, die im Rahmen ihrer Tätigkeit Berührung mit vertraulichen Daten von HUGO BOSS haben, stellen ein Schutzniveau sicher, welches dem Stand der Technik entspricht. Vertrauliche Daten sind alle Daten, die für HUGO BOSS von besonders hohem Wert sind, wie z.B. personenbezogene Daten, finanzielle Daten oder Geschäftsgeheimnisse. Wenn bzgl. des Schutzkonzeptes Fragen bestehen, gibt HUGO BOSS jederzeit gerne Auskunft.
   
   1.6 Daten von HUGO BOSS werden nicht ohne Rücksprache an Dritte weitergegeben. Die vom Partner abgegebene Geheimhaltungserklärung gilt insoweit entsprechend.
   
   1.7 Der Dienstleister stellt sicher, dass nur autorisierte Mitarbeiter Zugang zu den Log In-Daten für den Zugriff auf HUGO BOSS Daten haben.
   
    
2. Zusatz für auf dem HUGO BOSS Gelände und auf HUGO BOSS Systemen tätige Partner
   
   2.1 Wird ein Partner auf von HUGO BOSS genutzter Soft- oder Hardware tätig, hat eine Verarbeitung und Speicherung von Dateien mit einem HUGO BOSS Bezug nur auf den von HUGO BOSS genutzten Systemen zu erfolgen. 
   
   2.2 HUGO BOSS Software oder Hardware wird nur mit ausdrücklicher Einwilligung von HUGO BOSS vom HUGO BOSS Campus entfernt.
   
   2.3 Die IT Systeme von HUGO BOSS werden nicht zu privaten Zwecken zu nutzen. 
   
   2.4 Alle Arbeitsmittel, die einen Zugang zu den IT Systemen von HUGO BOSS erlauben, werden stets gesperrt, wenn sie unbeaufsichtigt sind.
   
   2.5 E-Mails, die den Geschäftsbetrieb von HUGO BOSS betreffen, werden nicht an unbefugte Dritte weitergeleitet.
   
   2.6 Alle Firmenwerte, die einen Zugriff auf die IT Systeme von HUGO BOSS gestatten oder Eigentum von HUGO BOSS sind, wie z.B. Unternehmensausweise, Schlüssel oder Datenträger, werden nach Beendigung des Geschäftsverhältnisses an HUGO BOSS zurückgegeben.
   
    
3. Zusatz für Dienstleister, welche IT-Equipment stellen oder Zugriff auf IT-Systeme haben
   
   3.1 Betreibt der Partner IT Systeme, mit denen er Zugriff auf die IT technischen Netzwerke und Infrastrukturen von HUGO BOSS hat, so hält er sich an die nachfolgenden Sicherheitsstandards:
   • Es wird für eine angemessene Datensicherung gesorgt.
   • Es wird ständig ein Antivirenprogramm genutzt, welches dem Stand der Technik entspricht.
   • Es werden regelmäßig die notwendigen System und Software Updates durchgeführt. Die Systeme werden entsprechend den Vorgaben des Betriebssystem-Anbieters aktualisiert. 
   
   Bestehen Fragen zu den Sicherheitsmaßnahmen, gibt HUGO BOSS hierzu gerne Auskunft.
   
   3.2 Nach Beendigung der Dienstleistungen und/oder im Falle eines Hardwaretausches sind die zur Durchführung des Vertrages genutzten Systeme zu löschen und alle Daten von HUGO BOSS unwiderruflich zu vernichten.
   
    
4. Zusatz für Partner, welche eine Netzwerkverbindung mit HUGO BOSS unterhalten
   
   4.1 Partner, die eine Netzwerkverbindung mit HUGO BOSS unterhalten (z.B. Lan2Lan oder Remote Support via VPN), greifen nur auf die vertraglich festgelegten Server und Systeme zu. 
   
   4.2 Hierbei wird keine nicht vorher von HUGO BOSS freigegebene Software installiert oder verwendet.

Version 1.2, Datum: 01.04.2026