DSGVO im Einkauf
DSGVO im Einkauf - Datenschutz in der Beschaffung
Wo personenbezogene Daten im Einkauf entstehen und was die DSGVO dazu erwartet
Auch im Einkauf werden personenbezogene Daten verarbeitet: Lieferantenkontakte, Bedarfsträger, Freigeber und Nutzerkonten. Dieser Beitrag erklärt allgemeinverständlich, wie die DSGVO in Beschaffungsprozessen greift - von der Rechtsgrundlage über den Speicherort bis zu den Rechten der Betroffenen.
DSGVO im Einkauf: Was das bedeutet
DSGVO im Einkauf bezeichnet die Anwendung der Datenschutz-Grundverordnung auf Beschaffungsprozesse. Immer wenn personenbezogene Daten wie Lieferantenkontakte, Bedarfsträger, Freigeber oder Nutzerkonten verarbeitet werden, gelten die Grundsätze der Rechtmäßigkeit, der Datenminimierung und der Zweckbindung sowie die Pflicht zur Wahrung der Rechte betroffener Personen entlang des gesamten Einkaufsprozesses.
Wo die DSGVO im Einkauf greift
Von der Rechtsgrundlage bis zu den Betroffenenrechten
Rechtsgrundlage und Datenminimierung
Jede Verarbeitung personenbezogener Daten im Einkauf braucht eine Rechtsgrundlage, etwa die Erfüllung eines Vertrags oder ein berechtigtes Interesse. Erhoben werden sollten nur die Daten, die für den jeweiligen Zweck wirklich erforderlich sind.
- Zweck vorab bestimmen
- Nur erforderliche Felder erheben
- Aufbewahrungsfristen festlegen
Speicherort und Hosting
Wo Daten liegen, ist datenschutzrelevant. Ein bewusst gewählter Speicherort und ein transparentes Hosting-Konzept erleichtern die Einhaltung der Vorgaben, besonders wenn ein Verbleib der Daten in der EU gewünscht ist.
- Speicherort bewusst wählen
- EU-Hosting prüfen
- Zugriffe dokumentieren
Auftragsverarbeitung und Betroffenenrechte
Verarbeitet ein Dienstleister Daten im Auftrag, ist in der Regel ein Auftragsverarbeitungsvertrag (AVV) nötig. Zugleich haben betroffene Personen Rechte wie Auskunft, Berichtigung und Löschung, die im Prozess umsetzbar sein müssen.
- AVV mit Dienstleistern
- Auskunft und Löschung ermöglichen
- Anfragen nachvollziehbar bearbeiten
Datenschutzfreundlicher Einkauf mit Ovenca
Ovenca ist als ERP-agnostische Beschaffungsplattform so gestaltet, dass ein datenschutzkonformer Betrieb unterstützt wird. Die folgenden Punkte sind allgemeine Informationen und keine Rechtsberatung.
Sie kontrollieren den Speicherort
Ovenca läuft On-Premise, als Private Cloud oder hybrid. So bestimmen Sie, wo Ihre Daten liegen. Ein EU-Hosting ist möglich, und beim On-Premise-Betrieb bleiben Daten bei Ihnen statt bei einem externen SaaS-Anbieter.
Rollen, Rechte und Nachvollziehbarkeit
Eine granulare Rollen- und Rechteverwaltung steuert, wer welche Daten sieht. Audit-Trail und Aenderungsprotokolle machen Zugriffe und Aenderungen nachvollziehbar - eine gute Basis, um Betroffenenrechte und Auskunftspflichten zu unterstützen.
DACH-Team und bewährter Betrieb
Ovenca wird von einem Team aus dem DACH-Raum entwickelt und betreut und ist seit 2014 bei einem DAX-Konzern (Lanxess) produktiv im Einsatz. Nähe zu europäischen Datenschutzanforderungen ist damit Teil der Praxis.
DSGVO im Einkauf: Fragen und Antworten
Verwandte Lösungen
Entdecken Sie weitere Lösungen, die Ihren Einkauf ergänzen.
Datenschutz im Einkauf konkret umsetzen?
Sprechen Sie mit uns darüber, wie ein Einkaufsprozess aussehen kann, der Datenminimierung, Speicherortkontrolle und Nachvollziehbarkeit von Anfang an mitdenkt - abgestimmt auf Ihre Anforderungen.
Sprechen Sie mit unserem Team
Erfahren Sie, wie Ovenca einen datenschutzfreundlichen Einkauf unterstützt - von der Speicherortwahl bis zur Nachvollziehbarkeit.