Dienstleister & Lieferanten zentral verwalten
Auftragsverarbeiter nach Art. 28 DSGVO verwalten und Verträge digital abschließen, TOM-Nachweise prüfen, Datenschutzniveau bewerten und Verlängerungsfristen tracken – strukturierte Lieferantensteuerung mit automatischen Erinnerungen.
Auftragsverarbeiter mit Vertragsstatus verwalten
Die Dienstleister- und Lieferantenverwaltung im Compliance Hub organisiert alle externen Partner zentral und DSGVO-konform. Jeder Auftragsverarbeiter nach Art. 28 DSGVO wird mit vollständiger Lieferantenakte erfasst: Vertragsstatus, Laufzeiten, Risikobewertung und Zertifikate. Verlängerungsfristen werden automatisch überwacht und rechtzeitig gemeldet. Alle AVVs lassen sich digital erstellen und versenden.
Besonders wertvoll ist die systematische Risikobewertung aller Dienstleister: Welches Datenschutzniveau bietet der Partner? Sind TOM-Nachweise aktuell? Die zentrale Dokumentenverwaltung archiviert alle Verträge, Zertifikate und Prüfberichte revisionssicher. Bei Audits ist sofort ersichtlich, welche Auftragsverarbeiter beauftragt sind und ob alle vertraglichen Anforderungen erfüllt werden.
Diese Funktionen machen die Dienstleisterverwaltung rechtssicher
Verwalten Sie alle externen Partner zentral: Auftragsverarbeiter, Lieferanten, Joint Controller. Schluss mit verstreuten Excel-Listen und veralteten Kontaktdaten. Eine Plattform liefert jederzeit vollständigen Überblick über datenschutzrelevante Beziehungen und erspart zeitraubende Suchen in verschiedenen Systemen.
Bündeln Sie Vertragsdaten – von Lieferantenvereinbarungen bis AV-Verträgen. AVV-Felder verknüpft; Prüf-/Freigabedaten und Verantwortlichkeiten lückenlos dokumentiert. Laufzeiten, Nachweisfristen, offene Prüfschritte werden frühzeitig signalisiert. Erfüllen Sie Art. 28 DSGVO ohne Zusatzaufwand.
Bewerten Sie jeden Dienstleister nach Datenschutz und Sicherheit. Das Ampelsystem bündelt Prüfergebnisse, meldet kritische Abweichungen früh. Dokumentieren Sie Schwachstellen, Maßnahmen, Verantwortliche zentral und entscheiden schneller über Nachbesserungen oder engere Begleitung.
Prüfen und dokumentieren Sie internationale Datenübermittlungen rechtskonform. Erkennen Sie Dienstleister in Drittländern und die Rechtsgrundlage: Data Privacy Framework, Standardvertragsklauseln, Angemessenheitsbeschlüsse.
Jetzt Compliance Hub anfragen
Die Compliance-Suite von Cortina Consult automatisiert DSMS, ISMS, HinSchG und KIVO – sparen Sie 40% Zeit und vereinfachen Sie Ihr gesamtes Compliance-Management. Die umfassenden Funktionen decken alle relevanten Compliance-Bereiche ab.
Was macht unsere Dienstleister & Lieferanten-Verwaltung besonders?
- Integrierte Risikobewertung: Automatische Kategorisierung nach Kritikalität, Datenvolumen und Schutzbedarf. Prüfzyklen werden abhängig vom Risiko festgelegt – hocheffizient statt pauschaler Jahresprüfungen.
- Verknüpfung mit VVT und Assets: Dienstleister sind direkt mit Verarbeitungen, IT-Systemen und Datenflüssen verknüpft. Keine Insellösung, sondern integriertes Lieferantenmanagement im Compliance-Ökosystem.
- AVV-Versand aus dem System: Auftragsverarbeitungsverträge können digital versendet, signiert und versioniert werden. Kein manueller E-Mail-Versand, keine Excel-Listen mit Vertragsstatus.
Für wen ist die Dienstleister & Lieferanten-Verwaltung geeignet?
- Unternehmen mit externen Dienstleistern: Sobald Auftragsverarbeiter eingesetzt werden, besteht DSGVO-Dokumentationspflicht nach Art. 28, 30 DSGVO. Die Verwaltung erfüllt gesetzliche Anforderungen systematisch.
- ISO 27001 und TISAX-zertifizierte Organisationen: Informationssicherheits-standards fordern Lieferantenmanagement und regelmäßige Audits externer Partner. Die Verwaltung dokumentiert Prüfzyklen und Zertifikate revisionssicher.
- Unternehmen mit Cloud-Services: Wer Cloud-Provider, SaaS-Lösungen oder Platform-Services nutzt, muss Vertragsstatus, TOM-Nachweise und Drittlandübermittlungen im Blick behalten – zentral statt in Insellösungen.
Weitere Themen aus dem Bereich Management
Sie möchten den Überblick über Ihre Compliance-Prozesse behalten? Hier finden Sie zusätzliche Funktionen, die Ihnen dabei helfen, den vollen Durchblick zu bewahren.
Häufige Fragen zur Verwaltung von Dienstleistern und Lieferanten
Welche Informationen sollten pro Dienstleister dokumentiert werden?
Für jeden Auftragsverarbeiter sind Firmendaten, Ansprechpartner, AVV-Status, Vertragslaufzeit, Verarbeitungszweck, Datenarten, TOM-Nachweise, Zertifikate (ISO 27001, SOC-2) und Risikobewertung zu dokumentieren. Diese Informationen sind bei Aufsichtsbehörden-Prüfungen nachweispflichtig.
Wie werden Vertragslaufzeiten und Kündigungsfristen überwacht?
Das System berechnet automatisch Kündigungsfristen basierend auf Vertragslaufzeit und Kündigungsfrist. Erinnerungen werden vor Fristablauf verschickt. Bei Vertragsende ohne Kündigung erfolgt eine Warnung. So werden automatische Vertragsverlängerungen nicht übersehen – wichtig für AVV-Management und Kostenkontrolle.
Lassen sich Dienstleister mit Verarbeitungstätigkeiten verknüpfen?
Ja, jeder Dienstleister kann mit den entsprechenden Verarbeitungstätigkeiten im VVT verknüpft werden. So ist transparent, welcher Auftragsverarbeiter für welche Datenverarbeitung beauftragt ist. Diese Verknüpfung ist für DSGVO-Compliance essentiell.
Können Dienstleister Zugriff auf ihre eigenen Daten erhalten?
Ja, externe Partner können über sichere Gastlinks Zugriff auf relevante Dokumente erhalten – etwa zur Einsicht ihrer AVVs oder TOM-Dokumentationen. Zugriffsrechte sind granular steuerbar und zeitlich begrenzt konfigurierbar.
Wie werden Risikobewertungen für Dienstleister durchgeführt?
Jeder Dienstleister wird nach Kriterien wie Datenvolumen, Sensibilität der Daten, geografischer Standort, Zertifizierungen und Vertragstreue bewertet. Die Risikoanalyse erfolgt strukturiert und wird regelmäßig aktualisiert. Hochrisiko-Partner erfordern intensivere Überwachung.
