Public Vendor Evidence

GDPR Readiness Indicator

Öffentliche Vendor-Evidence strukturiert prüfen – für Transparenz, Zuordenbarkeit und eine gemeinsame Entscheidungsbasis.

Axiomify recherchiert öffentlich verfügbare Datenschutz- und Trust-Evidence und ordnet sie 19 definierten GDPR-Checkpoints zu. Befunde enthalten dokumentierte Evidence-Referenzen; fehlende oder unterdrückte Evidence bleibt als Analysegrenze sichtbar.

Einsatz

Einsatz für strukturierte Vendor Due Diligence auf Basis der im ausgewiesenen Recherche-Scope erreichbaren öffentlichen Datenschutz-, Vertrags- und Trust-Dokumentation.

Inputs

  • Vendor-Name, Produktkontext und bekannte Ausgangsdomains
  • Privacy Policies und Datenschutzhinweise
  • öffentliche DPAs, AVVs und zugehörige Anlagen
  • Subprocessor-Listen und Transferinformationen
  • TOM-, Security-, Compliance- und Trust-Center-Dokumente

Analyse

  • Vendor und Produkt werden einem abgegrenzten Recherche-Scope zugeordnet
  • relevante Vendor-Quellen und verlinkte Dokumente werden softwaregestützt recherchiert; Reichweite und Fehlergrenzen bleiben sichtbar
  • Dokumente werden nach Quellentyp und fachlichem Kontext klassifiziert
  • Evidence wird den 19 GDPR-Checkpoints zugeordnet
  • Findings, Informationslücken und Quellenreferenzen werden versioniert ausgegeben

Outputs

  • Vendor Evidence Overview mit Quellenlandschaft und Dokumentstand
  • 19-Checkpoint-Matrix mit Findings und sichtbaren Informationslücken
  • Finding-Details mit Evidence-Auszug und Quellenreferenz
  • Management-, Evidence- und Technical-Reports als PDF-/DOCX-Bundle mit Manifest
  • Lauf-, Katalog-, Abruf- und Analysemetadaten

Geeignet für

  • Business, Procurement und Vendor Management
  • IT, Architektur, Information Security und Risk
  • Datenschutz- und Legal-Teams
  • Management, Audit und Kontrollfunktionen
  • Berater und Kanzleien mit wiederkehrenden Vendor Reviews

Quellenlandschaft

Der Indicator verbindet die relevanten öffentlichen Vendor-Quellen.

Axiomify reduziert die Recherche nicht auf eine Website. Dokumentfamilie, Quelle und Produktkontext bleiben pro Fundstelle sichtbar.

Datenschutz

Privacy Policy, produktspezifische Hinweise, Kontakt- und Verantwortlichkeitsangaben.

Vertrag

Öffentliche DPA- oder AVV-Dokumente, Anlagen, Transfer- und Löschregelungen.

Unterauftragsverarbeitung

Subprocessor-Listen, Änderungsstand, Regionen und referenzierte Informationsmechanismen.

Trust und Security

TOMs, Security-Dokumentation, Trust Center und veröffentlichte Prüf- oder Zertifikatsinformationen.

Cross-funktionaler Vendor-Review

Was Sie über den Anbieter erfahren – über Datenschutz hinaus.

Öffentliche Datenschutz- und Trust-Dokumentation ist ein Fenster in die Arbeitsweise des Anbieters. Der Indicator bewertet beobachtbare Evidence und Transparenz; er behauptet nicht, dass dokumentierte Aussagen technisch umgesetzt sind.

Illustratives BeispielAxiomify System Visual
GDPR EvidenceMehr als eine Privacy-SeiteEinzelne Aussagen werden erst im Zusammenspiel der Quellen entscheidungsrelevant.
  • ProcurementLeistungs- und Liefermodell
  • LegalVertragliche Verpflichtungen
  • SecurityTechnische und organisatorische Angaben
  • OperationsÄnderungen und laufende Nachweise

BewertungsgrenzeÖffentliche Evidenz unterstützt die Prüfung; sie ersetzt weder Vertragsprüfung noch organisatorische Verifikation.

Öffentliche Evidence unterstützt mehrere Fachbereiche; Vertragsprüfung und organisatorische Verifikation bleiben eigene Schritte.

19 strukturierte Checkpoints

Prüffragen und erwartete Evidence sind vor der Analyse definiert.

Der Katalog beschreibt für jeden Checkpoint den Prüfgegenstand, relevante Quellentypen, Evidence-Merkmale und Abgrenzungen. Dadurch bleiben unterschiedliche Vendor-Läufe vergleichbar, ohne ihre Dokumentlage gleichzusetzen.

Der Analyselauf speichert Katalogreferenz und Analyseversion zusammen mit den erzeugten Findings.

Checkpoint-Ansicht

Privacy Governance

  • Verantwortlichkeit und Kontakt
  • Zwecke und Rechtsgrundlagen
  • Betroffenenrechte und Informationswege

Processing Evidence

  • DPA- und AVV-Verfügbarkeit
  • Subprocessor-Informationen
  • Transfers, Löschung und TOM-Referenzen

Trust Context

  • Security- und Trust-Dokumente
  • Dokumentstand und Aktualisierung
  • sichtbare Informationslücken

Finding mit Quelle

Ein Ergebnis zeigt Beobachtung, Evidence und Analysegrenze gemeinsam.

Das folgende fiktive Beispiel zeigt die Informationsarchitektur einer produktiven Finding-Ansicht. Es enthält keine Aussage über einen realen Anbieter.

Checkpoint 08/19 · Subprocessor-Information

Status
Identifiziert
Finding
Öffentliche Liste mit Anbieter, Funktion und Änderungsdatum vorhanden
Evidence
„Last updated: 18 June 2026“
Quelle
vendor.example/legal/subprocessors

Analysekontext

Abruf
30.06.2026 · 14:20 CET
Dokument
Subprocessor List · HTML
Katalog
gdpr:2026.07 · 19 Checkpoints
Grenze
Keine Aussage zu nicht veröffentlichten Dienstleistern

Reports und Report Bundle

Von der Vendor-Übersicht bis zum prüfbaren Finding-Detail.

Webansicht und Exportartefakte verwenden dieselben Checkpoint-, Evidence- und Quellenreferenzen.

Vendor Overview

Scope, Quellenlandschaft, Dokumentstand und kompakte Statusverteilung.

Evidence Report

Checkpointbezogene Findings, Evidenzauszüge, Quellen und sichtbare Informationslücken.

Technical Appendix

Run-, Katalog-, Dokument-, Abruf- und Exportmetadaten für den Analysepfad.

GDPR Readiness Indicator

Öffentliche Vendor-Evidence an einem konkreten Anbieter prüfen.

In der Demo zeigen wir Recherche, 19-Checkpoint-Matrix, Finding-Details, Quellenpfad und Reports.

Methodik

  • versionierter Prüfkatalog mit 19 definierten Checkpoints
  • getrennte Behandlung von Source, Document, Evidence und Finding
  • Statusmodell für identifizierte, teilweise identifizierte, nicht identifizierte und unklare Evidence
  • dokumentierter Abruf- und Analysezeitpunkt
  • dokumentierter Analyselauf für einen späteren Dokumentstand
  • klare Trennung zwischen beobachtbarer Dokumentation und tatsächlicher technischer Umsetzung

Grenzen und Limitationen

  • Die Analyse bezieht sich auf den ausgewiesenen Vendor-, Produkt- und Recherche-Scope
  • nicht öffentliche, technisch nicht zugängliche oder nicht referenzierte Dokumente sind nicht Teil des Laufs
  • eine nicht identifizierte Information beschreibt die geprüfte Dokumentlage und ist kein Nachweis ihrer tatsächlichen Abwesenheit
  • Axiomify erbringt keine Rechtsberatung, technische Sicherheitsprüfung oder automatische Vendor-Freigabe

Nächster Schritt

Prüfkontext, Methodik und erwarteten Output besprechen.

Demo anfragen