Dienstleister & Lieferanten

Dienstleister & Lieferanten zentral verwalten

Auftragsverarbeiter nach Art. 28 DSGVO verwalten und Verträge digital abschließen, TOM-Nachweise prüfen, Datenschutzniveau bewerten und Verlängerungsfristen tracken – strukturierte Lieferantensteuerung mit automatischen Erinnerungen.

Abstraktes Netzwerkdiagramm mit verbundenen Knotenpunkten, umgeben von Symbolen für Datenschutz und Informationssicherheit

Auftragsverarbeiter mit Vertragsstatus verwalten

Die Dienstleister- und Lieferantenverwaltung im Compliance Hub organisiert alle externen Partner zentral und DSGVO-konform. Jeder Auftragsverarbeiter nach Art. 28 DSGVO wird mit vollständiger Lieferantenakte erfasst: Vertragsstatus, Laufzeiten, Risikobewertung und Zertifikate. Verlängerungsfristen werden automatisch überwacht und rechtzeitig gemeldet. Alle AVVs lassen sich digital erstellen und versenden.

Besonders wertvoll ist die systematische Risikobewertung aller Dienstleister: Welches Datenschutzniveau bietet der Partner? Sind TOM-Nachweise aktuell? Die zentrale Dokumentenverwaltung archiviert alle Verträge, Zertifikate und Prüfberichte revisionssicher. Bei Audits ist sofort ersichtlich, welche Auftragsverarbeiter beauftragt sind und ob alle vertraglichen Anforderungen erfüllt werden.

Darstellung einer DSGVO-Prüfung zur Datenübermittlung an Cloudflare Inc. mit rechtlicher Einstufung und Kommentarfeld

Diese Funktionen machen die Dienstleisterverwaltung rechtssicher

Zentrale Übersicht aller Dienstleister

Verwalten Sie alle externen Partner an einem zentralen Ort – von Auftragsverarbeitern über Lieferanten bis zu Joint Controllern. Keine verstreuten Excel-Listen, keine veralteten Kontaktdaten mehr. Die zentrale Plattform gibt Ihnen jederzeit den vollständigen Überblick über alle Geschäftsbeziehungen mit Datenschutzbezug und erspart Ihnen zeitraubende Suchen in verschiedenen Systemen.

Vertrags- und AVV-Status im Blick

Die Dienstleister- und Lieferanten-Verwaltung führt alle Vertragsdaten von Lieferantenvereinbarungen bis zu AV-Verträgen an einem Ort zusammen. Für Auftragsverarbeiter sind die AVV-Felder direkt verknüpft, sodass Prüf- und Freigabedaten samt Verantwortung lückenlos dokumentiert bleiben. Laufzeiten, Nachweisfristen und offene Prüfschritte signalisiert das System rechtzeitig. So erfüllen Sie Art. 28 DSGVO ohne Zusatzaufwand.

Risikobewertung mit Ampelsystem

Bewerten Sie jeden Dienstleister nach Datenschutz- und Sicherheitslage. Das Ampelsystem bündelt alle Prüfergebnisse in klare Stufen und meldet kritische Abweichungen, bevor sie eskalieren. Sie dokumentieren Schwachstellen, Maßnahmen und Verantwortliche zentral und entscheiden schneller, wo Sie nachbessern oder einen Partner enger begleiten müssen.

Drittland-Transfers rechtssicher dokumentieren

Prüfen und dokumentieren Sie internationale Datenübermittlungen rechtskonform. Sie erkennen sofort, welche Dienstleister in unsicheren Drittländern aktiv sind und auf welcher Rechtsgrundlage die Übermittlung basiert – ob Data Privacy Framework, Standardvertragsklauseln oder Angemessenheitsbeschlüsse. Erläutern Sie die rechtliche Zulässigkeit transparent für Audits und Behördenanfragen. So vermeiden Sie Bußgelder durch unzulässige Transfers.

Weitere Themen aus dem Bereich Management

Sie möchten den Überblick über Ihre Compliance-Prozesse behalten? Hier finden Sie zusätzliche Funktionen, die Ihnen dabei helfen, den vollen Durchblick zu bewahren.

Alle Funktionen anzeigen

Häufige Fragen zur Verwaltung von Dienstleistern und Lieferanten

Welche Informationen sollten pro Dienstleister dokumentiert werden?

Für jeden Auftragsverarbeiter sind Firmendaten, Ansprechpartner, AVV-Status, Vertragslaufzeit, Verarbeitungszweck, Datenarten, TOM-Nachweise, Zertifikate (ISO 27001, SOC-2) und Risikobewertung zu dokumentieren. Diese Informationen sind bei Aufsichtsbehörden-Prüfungen nachweispflichtig.

Wie werden Vertragsverlängerungen rechtzeitig erkannt?

Das System überwacht automatisch alle Vertragslaufzeiten und sendet Erinnerungen 90, 60 und 30 Tage vor Ablauf. So können Verträge rechtzeitig verlängert, gekündigt oder neu verhandelt werden. Kritische Dienstleister werden prioritär behandelt.

Lassen sich Dienstleister mit Verarbeitungstätigkeiten verknüpfen?

Ja, jeder Dienstleister kann mit den entsprechenden Verarbeitungstätigkeiten im VVT verknüpft werden. So ist transparent, welcher Auftragsverarbeiter für welche Datenverarbeitung beauftragt ist. Diese Verknüpfung ist für DSGVO-Compliance essentiell.

Können Dienstleister Zugriff auf ihre eigenen Daten erhalten?

Ja, externe Partner können über sichere Gastlinks Zugriff auf relevante Dokumente erhalten – etwa zur Einsicht ihrer AVVs oder TOM-Dokumentationen. Zugriffsrechte sind granular steuerbar und zeitlich begrenzt konfigurierbar.

Wie werden Risikobewertungen für Dienstleister durchgeführt?

Jeder Dienstleister wird nach Kriterien wie Datenvolumen, Sensibilität der Daten, geografischer Standort, Zertifizierungen und Vertragstreue bewertet. Die Risikoanalyse erfolgt strukturiert und wird regelmäßig aktualisiert. Hochrisiko-Partner erfordern intensivere Überwachung.

Jetzt Compliance Hub anfragen

Die Compliance-Suite von Cortina Consult automatisiert DSMS, ISMS, HinSchG und KIVO – sparen Sie 40% Zeit und vereinfachen Sie Ihr gesamtes Compliance-Management. Die umfassenden Funktionen decken alle relevanten Compliance-Bereiche ab.

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO

Unsere Lösungen

Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift