Auftragsverarbeiter nach Art. 28 DSGVO verwalten und Verträge digital abschließen, TOM-Nachweise prüfen, Datenschutzniveau bewerten und Verlängerungsfristen tracken – strukturierte Lieferantensteuerung mit automatischen Erinnerungen.
Die Dienstleister- und Lieferantenverwaltung im Compliance Hub organisiert alle externen Partner zentral und DSGVO-konform. Jeder Auftragsverarbeiter nach Art. 28 DSGVO wird mit vollständiger Lieferantenakte erfasst: Vertragsstatus, Laufzeiten, Risikobewertung und Zertifikate. Verlängerungsfristen werden automatisch überwacht und rechtzeitig gemeldet. Alle AVVs lassen sich digital erstellen und versenden.
Besonders wertvoll ist die systematische Risikobewertung aller Dienstleister: Welches Datenschutzniveau bietet der Partner? Sind TOM-Nachweise aktuell? Die zentrale Dokumentenverwaltung archiviert alle Verträge, Zertifikate und Prüfberichte revisionssicher. Bei Audits ist sofort ersichtlich, welche Auftragsverarbeiter beauftragt sind und ob alle vertraglichen Anforderungen erfüllt werden.
Verwalten Sie alle externen Partner zentral: Auftragsverarbeiter, Lieferanten, Joint Controller. Schluss mit verstreuten Excel-Listen und veralteten Kontaktdaten. Eine Plattform liefert jederzeit vollständigen Überblick über datenschutzrelevante Beziehungen und erspart zeitraubende Suchen in verschiedenen Systemen.
Bündeln Sie Vertragsdaten – von Lieferantenvereinbarungen bis AV-Verträgen. AVV-Felder verknüpft; Prüf-/Freigabedaten und Verantwortlichkeiten lückenlos dokumentiert. Laufzeiten, Nachweisfristen, offene Prüfschritte werden frühzeitig signalisiert. Erfüllen Sie Art. 28 DSGVO ohne Zusatzaufwand.
Bewerten Sie jeden Dienstleister nach Datenschutz und Sicherheit. Das Ampelsystem bündelt Prüfergebnisse, meldet kritische Abweichungen früh. Dokumentieren Sie Schwachstellen, Maßnahmen, Verantwortliche zentral und entscheiden schneller über Nachbesserungen oder engere Begleitung.
Prüfen und dokumentieren Sie internationale Datenübermittlungen rechtskonform. Erkennen Sie Dienstleister in Drittländern und die Rechtsgrundlage: Data Privacy Framework, Standardvertragsklauseln, Angemessenheitsbeschlüsse.
Die Compliance-Suite von Cortina Consult automatisiert DSMS, ISMS, HinSchG und KIVO – sparen Sie 40% Zeit und vereinfachen Sie Ihr gesamtes Compliance-Management. Die umfassenden Funktionen decken alle relevanten Compliance-Bereiche ab.
Integrierte Risikobewertung: Automatische Kategorisierung nach Kritikalität, Datenvolumen und Schutzbedarf. Prüfzyklen werden abhängig vom Risiko festgelegt – hocheffizient statt pauschaler Jahresprüfungen.
Verknüpfung mit VVT und Assets: Dienstleister sind direkt mit Verarbeitungen, IT-Systemen und Datenflüssen verknüpft. Keine Insellösung, sondern integriertes Lieferantenmanagement im Compliance-Ökosystem.
AVV-Versand aus dem System: Auftragsverarbeitungsverträge können digital versendet, signiert und versioniert werden. Kein manueller E-Mail-Versand, keine Excel-Listen mit Vertragsstatus.
Unternehmen mit externen Dienstleistern: Sobald Auftragsverarbeiter eingesetzt werden, besteht DSGVO-Dokumentationspflicht nach Art. 28, 30 DSGVO. Die Verwaltung erfüllt gesetzliche Anforderungen systematisch.
ISO 27001 und TISAX-zertifizierte Organisationen: Informationssicherheits-standards fordern Lieferantenmanagement und regelmäßige Audits externer Partner. Die Verwaltung dokumentiert Prüfzyklen und Zertifikate revisionssicher.
Unternehmen mit Cloud-Services: Wer Cloud-Provider, SaaS-Lösungen oder Platform-Services nutzt, muss Vertragsstatus, TOM-Nachweise und Drittlandübermittlungen im Blick behalten – zentral statt in Insellösungen.
Für jeden Auftragsverarbeiter sind Firmendaten, Ansprechpartner, AVV-Status, Vertragslaufzeit, Verarbeitungszweck, Datenarten, TOM-Nachweise, Zertifikate (ISO 27001, SOC-2) und Risikobewertung zu dokumentieren. Diese Informationen sind bei Aufsichtsbehörden-Prüfungen nachweispflichtig.
Das System berechnet automatisch Kündigungsfristen basierend auf Vertragslaufzeit und Kündigungsfrist. Erinnerungen werden vor Fristablauf verschickt. Bei Vertragsende ohne Kündigung erfolgt eine Warnung. So werden automatische Vertragsverlängerungen nicht übersehen – wichtig für AVV-Management und Kostenkontrolle.
Ja, jeder Dienstleister kann mit den entsprechenden Verarbeitungstätigkeiten im VVT verknüpft werden. So ist transparent, welcher Auftragsverarbeiter für welche Datenverarbeitung beauftragt ist. Diese Verknüpfung ist für DSGVO-Compliance essentiell.
Ja, externe Partner können über sichere Gastlinks Zugriff auf relevante Dokumente erhalten – etwa zur Einsicht ihrer AVVs oder TOM-Dokumentationen. Zugriffsrechte sind granular steuerbar und zeitlich begrenzt konfigurierbar.
Jeder Dienstleister wird nach Kriterien wie Datenvolumen, Sensibilität der Daten, geografischer Standort, Zertifizierungen und Vertragstreue bewertet. Die Risikoanalyse erfolgt strukturiert und wird regelmäßig aktualisiert. Hochrisiko-Partner erfordern intensivere Überwachung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen