L-012 DocuSign Inc.¶
| Lieferant | Docusign Inc. | |
|---|---|---|
| Kontaktdaten | ||
| Anschrift | 221 Main St. Suite 1550 San Francisco, CA 94105 USA | |
| Beschreibung | Rechtsichere digitale Signaturen Nachverfolgung des Signaturstatus | Art der Leistung |
| Fachlich Verantwortlich | Marianna Fidan, Martin Wuppermann | Intern |
| Technisch Verantwortlich | Intern, auszufüllen bei Lieferanten mit IT-Bezug | |
| Cloud | ✅ | Cloud = IaaS, PaaS, SaaS, XaaS |
| Personenbezogene Daten | Personenbezogene Daten (z. B. Name, E-Mail, Signatur) Vertragsinhalte mit personenbezogenen Angaben | Datenschutz: Werden personenbezogene Daten verarbeitet? |
| Verfügbarkeit | mittelYellow Tool unterstützt zentrale Vertragsprozesse Kurzzeitige Ausfälle sind organisatorisch überbrückbar Kein unmittelbarer Einfluss auf den operativen Betrieb | Wie wichtig ist der Lieferant in Bezug auf die Kernprozesse? niedrigGreen / mittelYellow / hochRed |
| Kritikalität - ISMS | mittelYellow Verarbeitung personenbezogener Daten und Vertragsinhalte (keine hochsensiblen Daten) | Bewertung der Relevanz in Bezug auf die Informationssicherheit (Vertraulichkeit) niedrigGreen / mittelYellow / hochRed |
| Kritikalität - QMS | mittelYellow Relevanz für Dokumenten- und Vertragsqualität Keine direkte Auswirkung auf Produkt- oder Servicequalität | Bewertung der Relevanz in Bezug auf die Qualität niedrigGreen / mittelYellow / hochRed |
| Kritikalität - UMS | niedrigGreen Keine umweltrelevanten Prozesse betroffen | Bewertung der Relevanz in Bezug auf die Umwelt niedrigGreen / mittelYellow / hochRed |
| Relevante Zertifikate | Z.b. ISO 9001, ISO 27001, ISO 14001, TISAX, SOC 2, BSI-Anforderungskatalog C5 oder Cloud Security Alliance STAR | |
| Nächstes Review | 1 1 incomplete Review Dokumentation LIEFERANTENNAME | Aufgabe mit Zieldatum (Shortcut “//”) zum Review erstellen |
| Freigabe | ||
| Freigabe Informationssicherheit | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Datenschutz | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Einkauf | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Qualitätsmanagement | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Umweltmanagement | ✅ / ❌ | Freigabe durch / am: |
Weiterführende Unternehmensinformationen (Optional)
| **Ansprechpartner (Name / E-Mail-Adresse / Telefonnummer)** | | | --- | --- | | Geschäftsführung | | | Vertrieb | | | Technik / Entwicklung | | | Qualitätsmanagement | | | Logistik | | | Produktion | | | Human Ressources | | | IT – Leiter | | | DSB (Datenschutzbeauftragter) | | | ISB (Informationssicherheitsbeauftragter) | | | UMB (Umweltmanagementbeauftragter) | | | Finanzen und Controlling | | | **Unternehmensstandorte** | | | Land #1 | Standort #1, Standort #2 | | Land #2 | | | Land #2 | | | **Produkte, Dienstleistungen, Branchen** | | | Märkte | | | Produkte | | | Dienstleistungen | | | Referenzkunden | | | In der Sparte tätig seit | |Sicherheitskonzept¶
Hier kann ein Sicherheitskonzept für Cloud-Dienste und Lieferanten in der Kategorie “hoch” oder mit der Einstufung “kritisch” erzeugt werden.
Datenschutzbewertung¶
Für Lieferanten, die personenbezogene Daten verarbeiten (Auftragsverarbeitung / Datenübermittlung), sollte eine Datenschutzbewertung durchgeführt werden.
Auditierung¶
Lieferanten in der Kategorie “hoch” oder Lieferanten mit der Einstufung “kritisch” sollten regelmäßig überprüft werden. Dafür stehen die folgenden Optionen zur Verfügung:
Lieferantenselbstauskunft
Lieferantenbewertung
Lieferantenauditbericht
Ablage Lieferantendokumentation¶
| Hier können Dokumente zu dem Lieferanten hinterlegt werden. Dazu zählen z.B.: - Lieferantenselbstauskünfte - Lieferantenbewertungen - Lieferantenauditberichte - Vertraulichkeitsvereinbarungen (NDAs) - Bestehende Zertifikate (z.B. ISO 9001, ISO 27001, ISO 14001) - Sonstige Vertragsdokumente - Berichte über die Umweltleistung (z. B. CSR-Berichte, Nachhaltigkeitsberichte) Die Dokumente sollten regelmäßig auf Aktualität und Gültigkeit geprüft werden. |
|---|
Risikobetrachtung¶
Dieser Lieferant wurde zuletzt am Datum mit "//" eingeben einer Risikobetrachtung unterzogen. Dabei wurden die folgenden Gefährdungen betrachtet:
- Nicht-Verfügbarkeit
- Kompromittierung der Authentisierung
- Datenverlust / Datenabfluss
- Datenmanipulation
- Zugriff auf die Daten durch den Cloud-Anbieter oder staatlichen Behörden (insb. außerhalb der EU)
Die folgenden Risiken wurden identifiziert:
[!note]
Hilfe zur Erstellung. Lösch mich!¶
Anpassung des Makros "Seiteneigenschaftenbericht"
Damit die relevanten Lieferantenrisiken angezeigt werden, ist es wichtig, dass im folgenden Seiteneigenschaftenbericht die Lieferanten-ID (z.B. L-001) im Feld “Stichwort” hinterlegt wird. Dafür muss in den Eigenschaften des Makros das hinterlegte Dummy-Stichwort “L-000” ersetzt werden.
Außerdem müssen die relevanten Risiken mit der Lieferanten-ID als Stichwort versehen werden.
LIST
FROM "IMS/04 - Lieferantenmanagement/Lieferantenverzeichnis"
SORT file.name ASC
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | SPEC-06: Fachmodule — KPI, Schulung, DSMS-Register, Umwelt, Validator |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |