Skip to content
Wie GDPRWise funktioniert calendar_today Aktualisiert: 7. April 2026 schedule 4 Min. Lesezeit

Ihr Drittanbieter-Dossier: Wer hat Zugriff auf Ihre Daten?

verified Zuletzt überprüft 7. April 2026 · das GDPRWise Rechtsteam

Sie teilen mehr Daten mit externen Parteien als Sie denken. GDPRWise hilft Ihnen, alle Dritten zu erfassen und Auftragsverarbeitungsverträge zu erstellen. Praktisch und ohne Fachjargon.

summarize Kernaussagen
  • check_circle Die meisten KMU teilen personenbezogene Daten mit 10 bis 30 externen Parteien - oft mehr als sie denken
  • check_circle GDPRWise unterteilt Drittparteien in vier Kategorien: professionelle Dienstleister, Online-Tools, soziale Medien und Hosting
  • check_circle Die Plattform erstellt Auftragsverarbeitungsverträge (AVV), die Sie direkt an Ihre Auftragsverarbeiter senden können
  • check_circle Sie müssen nicht alle Drittparteien auf einmal erfassen - arbeiten Sie Kategorie für Kategorie

Sie teilen mehr Daten als Sie denken

Stellen Sie sich die Frage: Mit wie vielen externen Parteien teilen Sie personenbezogene Daten Ihrer Kunden, Mitarbeiter oder Website-Besucher? Die meisten Unternehmer schätzen drei oder vier. In Wirklichkeit liegt die Zahl bei einem durchschnittlichen KMU zwischen 10 und 30.

Ihr Steuerberater sieht Kundendaten. Ihr E-Mail-Tool verarbeitet E-Mail-Adressen. Ihr CRM speichert die Kontakthistorie. Ihre Website sendet Daten an Google Analytics. Ihr Hosting-Anbieter hat Zugriff auf Serverprotokolle. Und dann haben wir den Betriebsarzt, den Versicherer oder das Rechnungstool noch nicht einmal erwähnt.

Gemäß der DSGVO sind Sie verantwortlich für das, was all diese Parteien mit den Daten tun. Und das beginnt damit, zu wissen, wer sie sind.

Vier Kategorien für mehr Übersicht

GDPRWise unterteilt Ihre Drittparteien in vier Kategorien. Das macht es überschaubar und hilft Ihnen, systematisch zu arbeiten.

1. Professionelle Dienstleister

Parteien, die Sie für bestimmte Aufgaben beauftragen und dabei personenbezogene Daten verarbeiten:

  • Steuerberater - sieht Finanzdaten, Gehaltsabrechnungen, Steuernummern
  • Anwalt oder Rechtsberater - erhält Fallakten bei Streitigkeiten
  • Betriebsarzt - verarbeitet Gesundheitsdaten der Mitarbeiter
  • Versicherer - erhält Personal- und Unternehmensdaten

2. Online-Tools und Software

Die digitalen Werkzeuge, die Sie täglich nutzen und die Daten speichern oder verarbeiten:

  • CRM-System - Kundendaten, Kontakthistorie, Notizen
  • E-Mail-Tool - E-Mail-Adressen, Öffnungs- und Klickverhalten, Listen
  • Buchhaltungssoftware - Rechnungsdaten, Kunden- und Lieferantendaten
  • Projektmanagement - Aufgabenbeschreibungen, Teamkommunikation
  • Cloud-Speicher - Dokumente, Dateien, Backups

3. Soziale Medien und Werbung

Plattformen, auf denen Sie Daten teilen, oft ohne es zu bemerken:

  • Facebook und Instagram - Pixel, Custom Audiences, Lead-Formulare
  • LinkedIn - Unternehmensseiten-Analytics, Werbe-Targeting
  • Google Ads - Conversion-Tracking, Remarketing, Keyword-Daten
  • TikTok und YouTube - Pixel, Analytics, Werbekampagnen

4. Hosting und Infrastruktur

Die technische Basis, auf der Ihr Unternehmen läuft:

  • Webhosting-Anbieter - Serverprotokolle, IP-Adressen, E-Mail-Verkehr
  • IT-Administrator - Zugriff auf Systeme und Daten

GDPRWise erstellt Ihre Auftragsverarbeitungsverträge

Für jede Drittpartei, die in Ihrem Auftrag personenbezogene Daten verarbeitet, benötigen Sie einen Auftragsverarbeitungsvertrag (AVV). Das ist eine gesetzliche Pflicht. GDPRWise macht es einfach: Die Plattform erstellt automatisch einen professionellen AVV, den Sie direkt an die betreffende Partei senden können.

Jeder erstellte Vertrag enthält alle Pflichtbestandteile:

  • Welche Daten verarbeitet werden
  • Der Zweck der Verarbeitung
  • Die erwarteten Sicherheitsmaßnahmen
  • Was bei Beendigung der Zusammenarbeit geschieht

Viele große Softwareanbieter haben bereits einen eigenen AVV. GDPRWise hilft Ihnen auch, diesen anzufordern und in Ihrem Dossier zu registrieren.

Bauen Sie Ihr Dossier Schritt für Schritt auf

Sie müssen nicht alle Drittparteien auf einmal erfassen. Arbeiten Sie Kategorie für Kategorie:

  1. Beginnen Sie mit Ihren Online-Tools - prüfen Sie Ihr E-Mail-Tool, CRM und Ihre Buchhaltungssoftware
  2. Fügen Sie Ihre professionellen Dienstleister hinzu - Steuerberater, Anwalt, Betriebsarzt
  3. Prüfen Sie Ihre Website - GDPRWise erkennt automatisch viele externe Skripte und Tools
  4. Vergessen Sie das Hosting nicht - Ihr Webhoster und IT-Administrator verarbeiten fast immer Daten

Pro Partei erfassen Sie, welche Daten sie verarbeiten, warum, und ob Sie bereits einen AVV haben. GDPRWise verfolgt, welche Verträge noch fehlen, und erinnert Sie daran.

Es ist nicht kompliziert und muss nicht alles auf einmal erledigt werden. Das Wichtigste ist, dass Sie anfangen.

auto_awesome Erfassen Sie Ihre Drittparteien

GDPRWise hilft Ihnen, jede externe Partei zu identifizieren, die Zugriff auf Ihre personenbezogenen Daten hat - inklusive automatisch erstellter Auftragsverarbeitungsverträge.

Teilen share LinkedIn mail E-Mail
GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.