Lieferanten- und Drittparteien-Register

Kennen Sie jeden Auftragsverarbeiter und Unterauftragsverarbeiter, der mit Ihren Daten in Berührung kommt

Klassifizieren Sie jeden Lieferanten nach seiner DSGVO-Rolle, bewahren Sie Kontakte zu Datenschutzbeauftragten und Vertretern in einem Datensatz auf und verfolgen Sie nachgelagerte Unterauftragsverarbeiter — damit Ihre Drittparteien-Position standhält, wenn eine Aufsichtsbehörde nachfragt.
Für
DSB
ISO
CISO
Art. 28 DSGVO
Art. 30 Abs. 1 lit. c DSGVO
ISO 27701
Demo buchen Mit einer Priverion-Expertin sprechen
Die Herausforderung

Der Lieferantenstatus driftet auseinander, sobald sich ein Vertrag ändert

Nach Art. 28 DSGVO sind Sie für jeden Auftragsverarbeiter und Unterauftragsverarbeiter verantwortlich, der Personendaten bearbeitet — und Sie müssen dies belegen können. Doch der Lieferantenstatus lebt meist in Tabellen, Beschaffungstools und E-Mail-Verläufen, die auseinanderdriften, sobald sich ein Vertrag ändert.

Unterauftragsverarbeiter-Beziehungen sind der schwierigste Teil. Ein Auftragsverarbeiter tauscht einen nachgelagerten Anbieter aus, Ihre Aufzeichnungen erfassen das nicht, und die Kontakte zu Datenschutzbeauftragten veralten. Wenn eine Prüfung oder ein Antrag einer betroffenen Person eintrifft, können Sie nicht mit Sicherheit sagen, wer was in welcher Rolle und unter welchem Vertrag bearbeitet.

Das Versagen vollzieht sich leise: eine immer grössere Lücke zwischen dem, was Ihr Register aussagt, und dem, was Ihre Lieferkette tatsächlich tut.

Das können Sie tun

Was Sie mit dem Lieferanten- und Drittparteien-Register tun können

  • Klassifizieren Sie jeden Lieferanten nach seiner DSGVO-Rolle — Auftragsverarbeiter, Verantwortlicher, gemeinsam Verantwortlicher — im Datenmodell, nicht als Freitext.
  • Halten Sie Lieferanten- und Datenschutzbeauftragten-Kontakte getrennt und aktuell in einem Stammdatensatz pro Drittpartei.
  • Verknüpfen Sie mehrere Vertreter mit einem Lieferanten für präzise Ansprechpartner.
  • Kennzeichnen und verfolgen Sie nachgelagerte Unterauftragsverarbeiter, damit Änderungen in Ihren Aufzeichnungen sichtbar werden.
  • Versionieren Sie jede Änderung des Lieferantentyps über einen Workflow mit den Stufen Entwurf, aktiv, Prüfung und inaktiv.
  • Teilen Sie Lieferantendatensätze über Gesellschaften hinweg in Ihrem Konzern aus einer einzigen Quelle.
Geschäftliche Ergebnisse

Was es Ihrem Programm bringt

  • Beantworten Sie „Wer sind Ihre Auftragsverarbeiter?" in Minuten — die Rolle ist ein strukturiertes Feld, sodass Sie filtern, statt über mehrere Systeme hinweg zu suchen.
  • Halten Sie Unterauftragsverarbeiter-Aufzeichnungen aktuell — die nachgelagerte Verfolgung beseitigt den manuellen Abgleich, der Aufzeichnungen veralten lässt.
  • Verteidigen Sie Ihre Position nach Art. 28 mit versionierten Rollenklassifizierungen und einer vollständigen Änderungshistorie pro Lieferant.
  • Reduzieren Sie Doppelungen über Gesellschaften hinweg — das Teilen im Konzern bedeutet einen gepflegten Lieferantendatensatz statt eines je Gesellschaft.
  • Wissen Sie stets, wen Sie kontaktieren müssen dank getrennt gepflegter Angaben zu Datenschutzbeauftragten und Vertretern.
Für Compliance entwickelt

Für Compliance entwickelt

DPMS unterstützt Sie dabei, die spezifischen Pflichten zu belegen, die Ihr Drittparteien-Register regeln — zugeordnet zum Artikel und zur Massnahme, niemals nur zur „DSGVO".

Was DPMS leistetZugeordnet zuWie
Erfasst Auftragsverarbeiter und ihre Rolle in der BearbeitungArt. 28 DSGVODSGVO-Rollenklassifizierung pro Lieferant, mit Verfolgung nachgelagerter Unterauftragsverarbeiter
Dokumentiert Kategorien von Empfängern von PersonendatenArt. 30 Abs. 1 lit. c DSGVOLieferanten-Stammdatensätze, verknüpft mit Ihren Verarbeitungstätigkeiten
Belegt die Kontrolle über das LieferantenregisterAusgerichtet an ISO 27701Status-Workflow, versionierte Typänderungen und Audit-Trail für Erstellung/Aktualisierung
Sehen Sie, wie sich dies Ihren Pflichten zuordnet — buchen Sie eine 30-minütige Demo mit Fokus auf das Lieferantenmanagement.
Demo buchen
Warum Priverion

Warum Priverion

Anders als bei universellen GRC-Tools lebt das Lieferantenregister innerhalb einer einheitlichen Plattform für Datenschutz und Informationssicherheit. Die Rolle, die Sie einem Lieferanten zuweisen — und die Unterauftragsverarbeiter, die Sie ihm gegenüber verfolgen — fliessen ohne erneute Erfassung in Ihr Verarbeitungsverzeichnis und Ihre Risikodatensätze ein. Die Rolle ist im Datenmodell verankert statt ein Freitext-Etikett, sodass ein „Auftragsverarbeiter" abfragbar, berichtsfähig und über jede Gesellschaft Ihres Konzerns hinweg konsistent ist. Genau diese Integration lässt sich von Mitbewerbern nicht ohne Weiteres kopieren.

FAQ

Fragen, die Datenschutzbeauftragte vor einer Demo stellen

Unterscheidet das System Auftragsverarbeiter von Verantwortlichen und gemeinsam Verantwortlichen?
Ja. Die DSGVO-Rolle ist bei jedem Lieferanten ein strukturiertes Feld, kein Freitext — so können Sie konsistent nach Rolle filtern, berichten und Nachweise erbringen.
Wie geht das System mit Unterauftragsverarbeitern um?
Nachgelagerte Auftragsverarbeiter werden gekennzeichnet und verfolgt, sodass Änderungen in der Unterauftragsverarbeiter-Kette eines Lieferanten in Ihren Aufzeichnungen sichtbar werden, statt unbemerkt zu bleiben.
Können wir Lieferanten über mehrere Konzerngesellschaften hinweg verwalten?
Ja. Lieferantendatensätze lassen sich über Gesellschaften innerhalb eines Konzerns teilen, sodass Sie eine einzige gepflegte Quelle statt doppelter Register je Gesellschaft erhalten.
Gibt es einen Audit-Trail für Lieferantenänderungen?
Jede Erstellung und Aktualisierung wird protokolliert, und Änderungen des Lieferantentyps werden über einen Status-Workflow mit den Stufen Entwurf, aktiv, Prüfung und inaktiv versioniert.
Verwandte Funktionen

Verwandte Funktionen entdecken

IT-Sicherheits-Risikobewertung von Lieferanten
Bewerten Sie die Lieferantensicherheit mit Fragebögen, die echten Massnahmen zugeordnet sind
Lieferantenklassifizierung und Kritikalitätsbewertung
Bewerten Sie Ihr Lieferantenportfolio nach Kritikalität und Datenauswirkung
Auftragsverarbeitungsverträge und Unterauftragsverarbeiter-Ketten
Verfolgen Sie AVV und Unterauftragsverarbeiter-Ketten mit synchronisierten Regulierungen
Verknüpfung von Lieferantendokumentation und Bewertungen
Jeder Vertrag, jede Bewertung und jede Aufgabe dem richtigen Lieferanten zugeordnet
Alle Funktionen durchsuchen

Bereit, Ihr Drittparteien-Register unter Kontrolle zu bringen?

Buchen Sie eine 30-minütige Demo mit Fokus auf das Lieferanten- und Unterauftragsverarbeiter-Management — erleben Sie DSGVO-Rollenklassifizierung und nachgelagerte Verfolgung an Ihrer eigenen Struktur.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].