Dienstleister & Lieferanten zentral verwalten
Auftragsverarbeiter nach Art. 28 DSGVO verwalten und Verträge digital abschließen, TOM-Nachweise prüfen, Datenschutzniveau bewerten und Verlängerungsfristen tracken – strukturierte Lieferantensteuerung mit automatischen Erinnerungen.
Auftragsverarbeiter mit Vertragsstatus verwalten
Die Dienstleister- und Lieferantenverwaltung im Compliance Hub organisiert alle externen Partner zentral und DSGVO-konform. Jeder Auftragsverarbeiter nach Art. 28 DSGVO wird mit vollständiger Lieferantenakte erfasst: Vertragsstatus, Laufzeiten, Risikobewertung und Zertifikate. Verlängerungsfristen werden automatisch überwacht und rechtzeitig gemeldet. Alle AVVs lassen sich digital erstellen und versenden.
Besonders wertvoll ist die systematische Risikobewertung aller Dienstleister: Welches Datenschutzniveau bietet der Partner? Sind TOM-Nachweise aktuell? Die zentrale Dokumentenverwaltung archiviert alle Verträge, Zertifikate und Prüfberichte revisionssicher. Bei Audits ist sofort ersichtlich, welche Auftragsverarbeiter beauftragt sind und ob alle vertraglichen Anforderungen erfüllt werden.
Diese Funktionen machen die Dienstleisterverwaltung rechtssicher
Verwalten Sie alle externen Partner an einem zentralen Ort – von Auftragsverarbeitern über Lieferanten bis zu Joint Controllern. Keine verstreuten Excel-Listen, keine veralteten Kontaktdaten mehr. Die zentrale Plattform gibt Ihnen jederzeit den vollständigen Überblick über alle Geschäftsbeziehungen mit Datenschutzbezug und erspart Ihnen zeitraubende Suchen in verschiedenen Systemen.
Die Dienstleister- und Lieferanten-Verwaltung führt alle Vertragsdaten von Lieferantenvereinbarungen bis zu AV-Verträgen an einem Ort zusammen. Für Auftragsverarbeiter sind die AVV-Felder direkt verknüpft, sodass Prüf- und Freigabedaten samt Verantwortung lückenlos dokumentiert bleiben. Laufzeiten, Nachweisfristen und offene Prüfschritte signalisiert das System rechtzeitig. So erfüllen Sie Art. 28 DSGVO ohne Zusatzaufwand.
Bewerten Sie jeden Dienstleister nach Datenschutz- und Sicherheitslage. Das Ampelsystem bündelt alle Prüfergebnisse in klare Stufen und meldet kritische Abweichungen, bevor sie eskalieren. Sie dokumentieren Schwachstellen, Maßnahmen und Verantwortliche zentral und entscheiden schneller, wo Sie nachbessern oder einen Partner enger begleiten müssen.
Prüfen und dokumentieren Sie internationale Datenübermittlungen rechtskonform. Sie erkennen sofort, welche Dienstleister in unsicheren Drittländern aktiv sind und auf welcher Rechtsgrundlage die Übermittlung basiert – ob Data Privacy Framework, Standardvertragsklauseln oder Angemessenheitsbeschlüsse. Erläutern Sie die rechtliche Zulässigkeit transparent für Audits und Behördenanfragen. So vermeiden Sie Bußgelder durch unzulässige Transfers.
Weitere Themen aus dem Bereich Management
Sie möchten den Überblick über Ihre Compliance-Prozesse behalten? Hier finden Sie zusätzliche Funktionen, die Ihnen dabei helfen, den vollen Durchblick zu bewahren.
Häufige Fragen zur Verwaltung von Dienstleistern und Lieferanten
Welche Informationen sollten pro Dienstleister dokumentiert werden?
Für jeden Auftragsverarbeiter sind Firmendaten, Ansprechpartner, AVV-Status, Vertragslaufzeit, Verarbeitungszweck, Datenarten, TOM-Nachweise, Zertifikate (ISO 27001, SOC-2) und Risikobewertung zu dokumentieren. Diese Informationen sind bei Aufsichtsbehörden-Prüfungen nachweispflichtig.
Wie werden Vertragsverlängerungen rechtzeitig erkannt?
Das System überwacht automatisch alle Vertragslaufzeiten und sendet Erinnerungen 90, 60 und 30 Tage vor Ablauf. So können Verträge rechtzeitig verlängert, gekündigt oder neu verhandelt werden. Kritische Dienstleister werden prioritär behandelt.
Lassen sich Dienstleister mit Verarbeitungstätigkeiten verknüpfen?
Ja, jeder Dienstleister kann mit den entsprechenden Verarbeitungstätigkeiten im VVT verknüpft werden. So ist transparent, welcher Auftragsverarbeiter für welche Datenverarbeitung beauftragt ist. Diese Verknüpfung ist für DSGVO-Compliance essentiell.
Können Dienstleister Zugriff auf ihre eigenen Daten erhalten?
Ja, externe Partner können über sichere Gastlinks Zugriff auf relevante Dokumente erhalten – etwa zur Einsicht ihrer AVVs oder TOM-Dokumentationen. Zugriffsrechte sind granular steuerbar und zeitlich begrenzt konfigurierbar.
Wie werden Risikobewertungen für Dienstleister durchgeführt?
Jeder Dienstleister wird nach Kriterien wie Datenvolumen, Sensibilität der Daten, geografischer Standort, Zertifizierungen und Vertragstreue bewertet. Die Risikoanalyse erfolgt strukturiert und wird regelmäßig aktualisiert. Hochrisiko-Partner erfordern intensivere Überwachung.
Jetzt Compliance Hub anfragen
Die Compliance-Suite von Cortina Consult automatisiert DSMS, ISMS, HinSchG und KIVO – sparen Sie 40% Zeit und vereinfachen Sie Ihr gesamtes Compliance-Management. Die umfassenden Funktionen decken alle relevanten Compliance-Bereiche ab.