ISO 27001, Personalfragebogen und Datenschutzbeaufragte – was für Unwissende nach überbordender Bürokratie klingt, ruft bei anderen allergische Reaktionen hervor. Ist auch verständlich, immerhin ist die Liste der Zertifizierungen, die Unternehmen laut vertraglichen Verpflichtungen erfüllen müssen, in den letzten Jahren immer länger geworden: Qualität (ISO 9001 und IATF), Informationssicherheit (TISAX, ISO 27001, TPN), Nachhaltigkeit (CR/CSR, ISO 14001); auch in punkto IT Sicherheit können vertragliche Verpflichtungen im Rahmenvertrag stehen, die regeln, welche Maßnahmen an IT-Sicherheit umgesetzt sein müssen – hier gibt es immer noch Konzerne, die meinen, sie müssten Cloud-Dienste verbieten.