Zum Inhalt

L-002 Absence.io GmbH

Lieferant Absence.io GmbH
Kontaktdaten invoicing@absence.io
Anschrift Landshuter Allee 49 80637 München
Beschreibung Abwesenheitsverwaltung / Mitarbeiterverwaltung
Wir nutzen http://Absence.io , um die Abwesenheit von Mitarbeitern zu verwalten, Urlaubsanträge darzustellen und frei zu geben, und auch Krankheiten dort zu melden.		 Art der Leistung
Fachlich Verantwortlich Marianna Fidan, Martin Wuppermann Intern
Technisch Verantwortlich Marianna Fidan Intern, auszufüllen bei Lieferanten mit IT-Bezug
Cloud Cloud = IaaS, PaaS, SaaS, XaaS
Personenbezogene Daten Ja Datenschutz: Werden personenbezogene Daten verarbeitet?
Verfügbarkeit mittelYellow
Da Absence vollständig genutzt wird für Krankmeldungen, Urlaubsverwaltungen und die entsprechende Frage über solche Anträge, ist es wichtig, dass Absence dauerhaft verfügbar ist.
Absence muss auf jeden Fall verfügbar sein für den Monatsabschluss. Wenn es mal einen Tag oder auch zwei nicht zur Verfügung steht, ist das eigentlich kein Drama.		 Wie wichtig ist der Lieferant in Bezug auf die Kernprozesse? niedrigGreen / mittelYellow / hochRed
Kritikalität - ISMS mittelYellow
Da bei persönlichen Daten der Mitarbeiter nur der Name, die E-Mail und das Eintrittsdatum enthalten sind, und man sehen kann, wann jemand Urlaub hatte oder krank war, und auch die Verfügbarkeit nicht so hoch sein muss, wird die Kritikalität hinsichtlich Informationssicherheit als Mittel eingestuft.
Bewertung der Relevanz in Bezug auf die Informationssicherheit (Vertraulichkeit) niedrigGreen / mittelYellow / hochRed
Kritikalität - QMS mittelYellow Wir nutzen Absence in den Prozessen für Krankmeldungen und Urlaubsanträge und den entsprechenden Freigabe-Prozess. Epson sorgt dafür, dass hier eine Transparenz vorhanden ist und ein Überblick, und dass das auch am Monatsende für entsprechende Rückstellungen gepflegt werden kann. Von daher ist es hinsichtlich Qualitätsmanagement durchaus mit mittlerer Kritikalität zu betrachten. Bewertung der Relevanz in Bezug auf die Qualität niedrigGreen / mittelYellow / hochRed
Kritikalität - UMS niedrigGreen / mittelYellow / hochRed Bewertung der Relevanz in Bezug auf die Umwelt niedrigGreen / mittelYellow / hochRed
Relevante Zertifikate ISO-zertifizierte Server Z.b. ISO 9001, ISO 27001, ISO 14001, TISAX, SOC 2, BSI-Anforderungskatalog C5 oder Cloud Security Alliance STAR
Nächstes Review 1 1 incomplete Review Dokumentation LIEFERANTENNAME Aufgabe mit Zieldatum (Shortcut “//”) zum Review erstellen
Freigabe
Freigabe Informationssicherheit ✅ / ❌ Freigabe durch / am:
Freigabe Datenschutz ✅ / ❌ Freigabe durch / am:
Freigabe Einkauf ✅ / ❌ Freigabe durch / am:
Freigabe Qualitätsmanagement ✅ / ❌ Freigabe durch / am:
Freigabe Umweltmanagement ✅ / ❌ Freigabe durch / am:
Weiterführende Unternehmensinformationen (Optional) | **Ansprechpartner (Name / E-Mail-Adresse / Telefonnummer)** | | | --- | --- | | Geschäftsführung | | | Vertrieb | | | Technik / Entwicklung | | | Qualitätsmanagement | | | Logistik | | | Produktion | | | Human Ressources | | | IT – Leiter | | | DSB (Datenschutzbeauftragter) | | | ISB (Informationssicherheitsbeauftragter) | | | UMB (Umweltmanagementbeauftragter) | | | Finanzen und Controlling | | | **Unternehmensstandorte** | | | Land #1 | Standort #1, Standort #2 | | Land #2 | | | Land #2 | | | **Produkte, Dienstleistungen, Branchen** | | | Märkte | | | Produkte | | | Dienstleistungen | | | Referenzkunden | | | In der Sparte tätig seit | |

Sicherheitskonzept

Hier kann ein Sicherheitskonzept für Cloud-Dienste und Lieferanten in der Kategorie “hoch” oder mit der Einstufung “kritisch” erzeugt werden.

Datenschutzbewertung

Für Lieferanten, die personenbezogene Daten verarbeiten (Auftragsverarbeitung / Datenübermittlung), sollte eine Datenschutzbewertung durchgeführt werden.

Auditierung

Lieferanten in der Kategorie “hoch” oder Lieferanten mit der Einstufung “kritisch” sollten regelmäßig überprüft werden. Dafür stehen die folgenden Optionen zur Verfügung:

Lieferantenselbstauskunft

Lieferantenbewertung

Lieferantenauditbericht

Ablage Lieferantendokumentation

Hier können Dokumente zu dem Lieferanten hinterlegt werden. Dazu zählen z.B.: - Lieferantenselbstauskünfte - Lieferantenbewertungen - Lieferantenauditberichte - Vertraulichkeitsvereinbarungen (NDAs) - Bestehende Zertifikate (z.B. ISO 9001, ISO 27001, ISO 14001) - Sonstige Vertragsdokumente - Berichte über die Umweltleistung (z. B. CSR-Berichte, Nachhaltigkeitsberichte) Die Dokumente sollten regelmäßig auf Aktualität und Gültigkeit geprüft werden.

Risikobetrachtung

Dieser Lieferant wurde zuletzt am Datum mit "//" eingeben einer Risikobetrachtung unterzogen. Dabei wurden die folgenden Gefährdungen betrachtet:

  • Nicht-Verfügbarkeit
  • Kompromittierung der Authentisierung
  • Datenverlust / Datenabfluss
  • Datenmanipulation
  • Zugriff auf die Daten durch den Cloud-Anbieter oder staatlichen Behörden (insb. außerhalb der EU)

Die folgenden Risiken wurden identifiziert:

[!note]

Hilfe zur Erstellung. Lösch mich!

Anpassung des Makros "Seiteneigenschaftenbericht"

Damit die relevanten Lieferantenrisiken angezeigt werden, ist es wichtig, dass im folgenden Seiteneigenschaftenbericht die Lieferanten-ID (z.B. L-001) im Feld “Stichwort” hinterlegt wird. Dafür muss in den Eigenschaften des Makros das hinterlegte Dummy-Stichwort “L-000” ersetzt werden.

Außerdem müssen die relevanten Risiken mit der Lieferanten-ID als Stichwort versehen werden.

LIST
FROM "IMS/04 - Lieferantenmanagement/Lieferantenverzeichnis"
SORT file.name ASC

Änderungshistorie

Datum Autor Änderung
2026-02-15 Visitrans SPEC-06: Fachmodule — KPI, Schulung, DSMS-Register, Umwelt, Validator
2026-02-15 Visitrans Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement
2026-02-15 Visitrans Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation
2026-02-15 Visitrans Fix table conversion: colspan expansion, header promotion, line breaks
2026-02-14 Visitrans Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault