Dienstleister/Lieferanten

  1. Übersicht
  2. Privacytool
  3. 2. Strukturen & Prozesse
  4. Dienstleister/Lieferanten

In dem Modul Dienstleister/Lieferanten haben Sie die Möglichkeit, Dienstleister und Lieferanten/Auftragnehmer anzulegen. Hier werden alle Verträge zur Auftragsverarbeitung, Verträge zur gemeinsamen Verantwortung sowie andere Verträge (z.B. NDA) hinterlegt.

Zudem können Daten als CSV-Datei importiert oder exportiert werden (Pull-Down-Menü beim CSV-Import Button).

Mit dem Button "in eine andere Organisation kopieren", kann der erstellte Datensatz auch in andere Organisationen kopiert werden.

Der Vorteil: Wenn Sie im Modul Systemlandschaft die Software angelegt haben, können Sie diese hier verknüpfen.

Wenn die Organisation als Auftragnehmer fungiert, können Sie dies ebenfalls hinterlegen.

In den jeweiligen Dienstleister können Sie verschiedene Punkte bearbeiten.:

  • Modulgliederung in Allgemein, Datenschutz und Informationssicherheit mit eigenen Unterabschnitten
  • Bereich Datenübermittlung: Erfassung weiterer Standorte, Unterauftragnehmer und verbundener Organisationen des Dienstleisters/Lieferanten
  • Bereich Zulässigkeit der Datenübermittlung: Angabe der Rechtsgrundlage (AVV, SCC, BCR) zu jedem Empfänger; integrierte Bewertung nach DataPrivavyFramework für Übermittlungen in die USA
  • Bereich Datenschutzverletzungen: Dem Dienstleister zugeordnete Vorfälle (Modul Datenschutzverletzungen) werden nun direkt im Datensatz angezeigt
  • Bereich Risikoeinschätzung: Neuer Abschnitt zur Bewertung des Schutzbedarfs (Informationssicherheitsanforderungen an die Verträge) und zur Durchführung einer Risikobewertung

     

    Ergänzende Hinweise:

    • Im Modul Bedrohungen können Schutzbedarf und Risikomatrix für Dienstleister separat gepflegt werden
    • Im Modul Risikoanalysen ist die Verknüpfung von Dienstleistern im Anwendungsbereich möglich
    • Im Modul Anfragen kann ein Auskunftsreport gem. Art. 15 Abs. 1 und 2 DSGVO generiert werden; bei Einbindung des Dienstleisters werden die erfassten Datenübermittlungen berücksichtigt

 

Sobald Sie einen Dienstleister oder Subdienstleister unter "Datenübermittlung" anlegen, können Sie unter "Zulässigkeit der Datenübermittlung" hinterlegen, ob ein AVV, SCC, oder BCR abgeschlossen worden sind und Sie können den Status nach dem Data Privacy Framework prüfen, ob dieser Gültig ist oder nicht. 

 

Geschrieben von DSEV Zuletzt aktualisiert 3. Oktober 2025
War dieser Artikel hilfreich?