DSGVO im Einkauf

DSGVO im Einkauf - Datenschutz in der Beschaffung

Wo personenbezogene Daten im Einkauf entstehen und was die DSGVO dazu erwartet

Auch im Einkauf werden personenbezogene Daten verarbeitet: Lieferantenkontakte, Bedarfsträger, Freigeber und Nutzerkonten. Dieser Beitrag erklärt allgemeinverständlich, wie die DSGVO in Beschaffungsprozessen greift - von der Rechtsgrundlage über den Speicherort bis zu den Rechten der Betroffenen.

Mehr erfahren
Datenminimierung im Fokus
EU-Hosting möglich
Rollen- und Rechteverwaltung
Audit-Trail und Aenderungsprotokolle

DSGVO im Einkauf: Was das bedeutet

DSGVO im Einkauf bezeichnet die Anwendung der Datenschutz-Grundverordnung auf Beschaffungsprozesse. Immer wenn personenbezogene Daten wie Lieferantenkontakte, Bedarfsträger, Freigeber oder Nutzerkonten verarbeitet werden, gelten die Grundsätze der Rechtmäßigkeit, der Datenminimierung und der Zweckbindung sowie die Pflicht zur Wahrung der Rechte betroffener Personen entlang des gesamten Einkaufsprozesses.

Grundlagen

Wo die DSGVO im Einkauf greift

Von der Rechtsgrundlage bis zu den Betroffenenrechten

Rechtsgrundlage und Datenminimierung

Jede Verarbeitung personenbezogener Daten im Einkauf braucht eine Rechtsgrundlage, etwa die Erfüllung eines Vertrags oder ein berechtigtes Interesse. Erhoben werden sollten nur die Daten, die für den jeweiligen Zweck wirklich erforderlich sind.

  • Zweck vorab bestimmen
  • Nur erforderliche Felder erheben
  • Aufbewahrungsfristen festlegen

Speicherort und Hosting

Wo Daten liegen, ist datenschutzrelevant. Ein bewusst gewählter Speicherort und ein transparentes Hosting-Konzept erleichtern die Einhaltung der Vorgaben, besonders wenn ein Verbleib der Daten in der EU gewünscht ist.

  • Speicherort bewusst wählen
  • EU-Hosting prüfen
  • Zugriffe dokumentieren

Auftragsverarbeitung und Betroffenenrechte

Verarbeitet ein Dienstleister Daten im Auftrag, ist in der Regel ein Auftragsverarbeitungsvertrag (AVV) nötig. Zugleich haben betroffene Personen Rechte wie Auskunft, Berichtigung und Löschung, die im Prozess umsetzbar sein müssen.

  • AVV mit Dienstleistern
  • Auskunft und Löschung ermöglichen
  • Anfragen nachvollziehbar bearbeiten
Warum Ovenca

Datenschutzfreundlicher Einkauf mit Ovenca

Ovenca ist als ERP-agnostische Beschaffungsplattform so gestaltet, dass ein datenschutzkonformer Betrieb unterstützt wird. Die folgenden Punkte sind allgemeine Informationen und keine Rechtsberatung.

Sie kontrollieren den Speicherort

Ovenca läuft On-Premise, als Private Cloud oder hybrid. So bestimmen Sie, wo Ihre Daten liegen. Ein EU-Hosting ist möglich, und beim On-Premise-Betrieb bleiben Daten bei Ihnen statt bei einem externen SaaS-Anbieter.

Rollen, Rechte und Nachvollziehbarkeit

Eine granulare Rollen- und Rechteverwaltung steuert, wer welche Daten sieht. Audit-Trail und Aenderungsprotokolle machen Zugriffe und Aenderungen nachvollziehbar - eine gute Basis, um Betroffenenrechte und Auskunftspflichten zu unterstützen.

DACH-Team und bewährter Betrieb

Ovenca wird von einem Team aus dem DACH-Raum entwickelt und betreut und ist seit 2014 bei einem DAX-Konzern (Lanxess) produktiv im Einsatz. Nähe zu europäischen Datenschutzanforderungen ist damit Teil der Praxis.

Häufig gefragt

DSGVO im Einkauf: Fragen und Antworten

Verwandte Lösungen

Entdecken Sie weitere Lösungen, die Ihren Einkauf ergänzen.

Nächste Schritte

Datenschutz im Einkauf konkret umsetzen?

Sprechen Sie mit uns darüber, wie ein Einkaufsprozess aussehen kann, der Datenminimierung, Speicherortkontrolle und Nachvollziehbarkeit von Anfang an mitdenkt - abgestimmt auf Ihre Anforderungen.

Mehr erfahren

Sprechen Sie mit unserem Team

Erfahren Sie, wie Ovenca einen datenschutzfreundlichen Einkauf unterstützt - von der Speicherortwahl bis zur Nachvollziehbarkeit.

Ovenca - eProcurement Plattform für digitale Beschaffung

Ovenca ist die ERP-agnostische eProcurement-Plattform für indirekten Einkauf - Katalog, Lieferantenportal und Admin-Governance in einer modularen Lösung. Seit 2014 produktiv in einem DAX-Konzern.

Gebaut für DACH-Mittelstand und Konzerne, die SAP SRM ablösen, Ariba hinterfragen oder ihre Katalog- und Lieferantenprozesse modernisieren wollen. On-Premise, Private Cloud oder Hybrid - Sie entscheiden, wo Ihre Daten liegen.

Kontakt

Düsseldorfer Str. 14

40764 Langenfeld

+49 2173 2972 20

info@ovenca.de

Features