# P2Pilot Procurement-Checkliste

Stand: 15. Juli 2026

Diese Checkliste ist eine Prüfvorlage und keine Zusicherung bereits vorhandener Nachweise.

## Unternehmen und Vertrag
- [ ] Vollständige Registerangaben geprüft
- [ ] Leistungsbeschreibung und Verantwortungsgrenzen
- [ ] AVV und TOMs
- [ ] Unterauftragnehmerliste
- [ ] SLA, Supportzeiten und Eskalation
- [ ] Haftung und Exit-Regelung

## Architektur und Daten
- [ ] System- und Datenflussdiagramm
- [ ] Datenkategorien und Speicherorte
- [ ] Verschlüsselung bei Transport und Speicherung
- [ ] Rollen, SSO, MFA und Provisionierung
- [ ] Löschung und Aufbewahrung
- [ ] Mandantentrennung

## Betrieb
- [ ] Monitoring und Alarmierung
- [ ] Backup, RPO, RTO und Restore-Test
- [ ] Incident Response und Meldefristen
- [ ] Change- und Release-Prozess
- [ ] Schwachstellenmanagement und vereinbarte Sicherheitsprüfungen
- [ ] Business Continuity und manueller Fallback

## Integration und Abnahme
- [ ] Connector-Steckbrief je Zielsystem
- [ ] Mapping- und Fehlerkatalog
- [ ] Testdaten und repräsentative Varianten
- [ ] Messmethodik und Baseline
- [ ] Go-/No-Go-Kriterien
- [ ] Audit-Export und Abnahmeprotokoll
