Dienstleister/Lieferanten

  1. Übersicht
  2. Privacytool
  3. 2. Strukturen & Prozesse
  4. Dienstleister/Lieferanten

In dem Modul Dienstleister/Lieferanten haben Sie die Möglichkeit, Dienstleister und Lieferanten/Auftragnehmer anzulegen. Hier werden alle Verträge zur Auftragsverarbeitung, Verträge zur gemeinsamen Verantwortung sowie andere Verträge (z.B. NDA) hinterlegt.

Verschiedene Ansichten

Das Modul enthält verschiedenen Ansichten zwischen denen Sie wechseln können.

  • Übersicht: Liste aller Dienstleister mit Suche, Filter- und Sortierfunktionen sowie Mehrfachaktionen.

  • Datenschutz: Angaben zur datenschutzbezogenen Dokumentation (z. B. Vertragsstatus, Prüfnachweise). Keine Rechtsberatung.

  • Informationssicherheit: Angaben zum Lieferantenmanagement (z. B. Kritikalität, Bewertungen, Fragebögen). Fragebögen basieren auf Katalogen/Selbst-Audits.

Zudem können Daten als CSV-Datei importiert oder exportiert werden (Pull-Down-Menü beim CSV-Import Button).

Mit dem Button "in eine andere Organisation kopieren", kann der erstellte Datensatz auch in andere Organisationen kopiert werden.

Der Vorteil: Wenn Sie im Modul Systemlandschaft die Software angelegt haben, können Sie diese hier verknüpfen.

Wenn die Organisation als Auftragnehmer fungiert, können Sie dies ebenfalls hinterlegen.

In den jeweiligen Dienstleister können Sie verschiedene Punkte bearbeiten.:

  • Modulgliederung in Allgemein, Datenschutz und Informationssicherheit mit eigenen Unterabschnitten

  • Bereich Datenübermittlung: Erfassung weiterer Standorte, Unterauftragnehmer und verbundener Organisationen des Dienstleisters/Lieferanten

  • Bereich Zulässigkeit der Datenübermittlung: Angabe der Rechtsgrundlage (AVV, SCC, BCR) zu jedem Empfänger; integrierte Bewertung nach DataPrivavyFramework für Übermittlungen in die USA

  • Bereich Datenschutzverletzungen: Dem Dienstleister zugeordnete Vorfälle (Modul Datenschutzverletzungen) werden nun direkt im Datensatz angezeigt

  • Bereich Risikoeinschätzung: Neuer Abschnitt zur Bewertung des Schutzbedarfs (Informationssicherheitsanforderungen an die Verträge) und zur Durchführung einer Risikobewertung

     

    Ergänzende Hinweise:

    • Im Modul Bedrohungen können Schutzbedarf und Risikomatrix für Dienstleister separat gepflegt werden

    • Im Modul Risikoanalysen ist die Verknüpfung von Dienstleistern im Anwendungsbereich möglich

    • Im Modul Anfragen kann ein Auskunftsreport gem. Art. 15 Abs. 1 und 2 DSGVO generiert werden; bei Einbindung des Dienstleisters werden die erfassten Datenübermittlungen berücksichtigt

 

Sobald Sie einen Dienstleister oder Subdienstleister unter "Datenübermittlung" anlegen, können Sie unter "Zulässigkeit der Datenübermittlung" hinterlegen, ob ein AVV, SCC, oder BCR abgeschlossen worden sind und Sie können den Status nach dem Data Privacy Framework prüfen, ob dieser Gültig ist oder nicht. 

 

Lieferantenbewertung durchführen

Schutzbedarf & Risiko

Im Bereich Schutzbedarf & Risiko bewerten Sie den Dienstleister/Lieferanten aus Sicht der Informationssicherheit. Zuerst legen Sie die Schutzstufe für die ausgetauschten Informationen fest; daraus leiten sich Anforderungen an den Dienstleister ab. Anschließend dokumentieren Sie die Risikobewertung auf Basis der umgesetzten Maßnahmen. Für die Informationsbeschaffung können Sie Online‑Fragebögen verwenden; die Anlage erfolgt im Modul Risikoeinstellungen > Fragebögen (Details im nächsten Abschnitt).

Risikobewertung durchführen

  1. Dokumentieren Sie die Bewertung im Abschnitt Risikobewertung durch Ausfüllen der Felder:
    - Risiko: Kurzbeschreibung des erkannten Risikos.
    - Schwachstelle: Zugehörige Schwachstelle notieren.
    - Basisrisiko: Einstufung (gering, mittel, hoch, sehr hoch).
    - Behandlung: Geplante Maßnahme auswählen (z. B. mindern/akzeptieren/übertragen/vermeiden; abhängig von Ihrer Konfiguration).
    - Behandlungsstatus: Fortschritt der Maßnahme festhalten.
    - Beschreibung der Behandlung: Vorgehen und wesentliche Schritte dokumentieren.

  2. Klicken Sie auf Speichern. Die Risikobewertung wird gesichert und im Status Aktuelles Risiko sichtbar.

  3. Nach Umsetzung der Maßnahmen passen Sie die Bewertung an (z. B. Aktualisierung des Basisrisikos bzw. des Behandlungsstatus).

Optional: Informationen zur Risikobewertung einholen mit Hilfe von Fragebögen zur Risikoeinschätzung

  • Klicken Sie auf + Fragebogen anlegen, um in das Modul Risikoeinstellungen > Fragebögen zu wechseln und neue Fragebögen für Lieferanten zu erstellen (siehe Anleitung Fragebögen für die Lieferantenbewertung erstellen in der Hilfe-Kategorie Risikoanalysen).

  • Klicken Sie auf Fragebögen bearbeiten, um vorhandene Fragebögen zu verwalten oder zu versenden. Antworten fließen direkt ins System und unterstützen die Bewertung.

Weitere Informationen finden Sie hier: https://docs.dsevstatus.de/privacytool/fragebogen-fur-die-lieferantenbewertung-erstellen

Geschrieben von DSEV Zuletzt aktualisiert 30. Januar 2026
War dieser Artikel hilfreich?