L-014 HubSpot Germany GmbH¶
| Lieferant | HubSpot Germany GmbH | |
|---|---|---|
| Kontaktdaten | ||
| Anschrift | Am Postbahnhof 17 10243 Berlin Deutschland | |
| Beschreibung | Verwaltung von Kunden- und Kontaktdaten Marketing-Automatisierung (E-Mails) Nachverfolgung von Kundeninteraktionen | Art der Leistung |
| Fachlich Verantwortlich | Rolf Schulte Strathaus, Leon Funke | Intern |
| Technisch Verantwortlich | Rolf Schulte Strathaus, Leon Funke | Intern, auszufüllen bei Lieferanten mit IT-Bezug |
| Cloud | ✅ | Cloud = IaaS, PaaS, SaaS, XaaS |
| Personenbezogene Daten | Ja Kundendaten (Name, E-Mail-Adresse, Telefonnummer) Unternehmens- und Kontaktdaten Kommunikationsinhalte | Datenschutz: Werden personenbezogene Daten verarbeitet? |
| Verfügbarkeit | mittelYellow Zentrales System für Vertrieb und Marketing Kurzzeitige Ausfälle beeinträchtigen Prozesse Operativer Betrieb grundsätzlich nicht stark betroffen | Wie wichtig ist der Lieferant in Bezug auf die Kernprozesse? niedrigGreen / mittelYellow / hochRed |
| Kritikalität - ISMS | mittelYellow Verarbeitung personenbezogener Kunden- und Interessentendaten | Bewertung der Relevanz in Bezug auf die Informationssicherheit (Vertraulichkeit) niedrigGreen / mittelYellow / hochRed |
| Kritikalität - QMS | mittelYellow Wir nutzen HubSpot zur Pflege der Kundendaten und zum Nachverfolgen von Kontakten. Hinsichtlich des Qualitätsmanagements ist es wichtig, dass die Daten aktuell sind und man auch einen einheitlichen Informationsstand im Unternehmen hat. | Bewertung der Relevanz in Bezug auf die Qualität niedrigGreen / mittelYellow / hochRed |
| Kritikalität - UMS | niedrigGreen Keine umweltrelevanten Prozesse betroffen | Bewertung der Relevanz in Bezug auf die Umwelt niedrigGreen / mittelYellow / hochRed |
| Relevante Zertifikate | Z.b. ISO 9001, ISO 27001, ISO 14001, TISAX, SOC 2, BSI-Anforderungskatalog C5 oder Cloud Security Alliance STAR | |
| Nächstes Review | 1 1 incomplete Review Hubspot | Aufgabe mit Zieldatum (Shortcut “//”) zum Review erstellen |
| Freigabe | ||
| Freigabe Informationssicherheit | ✅ | Freigabe durch / am: |
| Freigabe Datenschutz | ✅ / ❌ 2 3f7778de-d562-4e2b-a70f-6485d9937efe incomplete Datenschutz-Freigabe: | Freigabe durch / am: |
| Freigabe Einkauf | ✅ | Freigabe durch / am: |
| Freigabe Qualitätsmanagement | ✅ | Freigabe durch / am: |
| Freigabe Umweltmanagement | ✅ / ❌ | Freigabe durch / am: |
Weiterführende Unternehmensinformationen (Optional)
| **Ansprechpartner (Name / E-Mail-Adresse / Telefonnummer)** | | | --- | --- | | Geschäftsführung | | | Vertrieb | | | Technik / Entwicklung | | | Qualitätsmanagement | | | Logistik | | | Produktion | | | Human Ressources | | | IT – Leiter | | | DSB (Datenschutzbeauftragter) | | | ISB (Informationssicherheitsbeauftragter) | | | UMB (Umweltmanagementbeauftragter) | | | Finanzen und Controlling | | | **Unternehmensstandorte** | | | Land #1 | Standort #1, Standort #2 | | Land #2 | | | Land #2 | | | **Produkte, Dienstleistungen, Branchen** | | | Märkte | | | Produkte | | | Dienstleistungen | | | Referenzkunden | | | In der Sparte tätig seit | |Sicherheitskonzept¶
Hier kann ein Sicherheitskonzept für Cloud-Dienste und Lieferanten in der Kategorie “hoch” oder mit der Einstufung “kritisch” erzeugt werden.
Datenschutzbewertung¶
Für Lieferanten, die personenbezogene Daten verarbeiten (Auftragsverarbeitung / Datenübermittlung), sollte eine Datenschutzbewertung durchgeführt werden.
Auditierung¶
Lieferanten in der Kategorie “hoch” oder Lieferanten mit der Einstufung “kritisch” sollten regelmäßig überprüft werden. Dafür stehen die folgenden Optionen zur Verfügung:
Lieferantenselbstauskunft
Lieferantenbewertung
Lieferantenauditbericht
Ablage Lieferantendokumentation¶
| Hier können Dokumente zu dem Lieferanten hinterlegt werden. Dazu zählen z.B.: - Lieferantenselbstauskünfte - Lieferantenbewertungen - Lieferantenauditberichte - Vertraulichkeitsvereinbarungen (NDAs) - Bestehende Zertifikate (z.B. ISO 9001, ISO 27001, ISO 14001) - Sonstige Vertragsdokumente - Berichte über die Umweltleistung (z. B. CSR-Berichte, Nachhaltigkeitsberichte) Die Dokumente sollten regelmäßig auf Aktualität und Gültigkeit geprüft werden. |
|---|
Risikobetrachtung¶
Dieser Lieferant wurde zuletzt am Datum mit "//" eingeben einer Risikobetrachtung unterzogen. Dabei wurden die folgenden Gefährdungen betrachtet:
- Nicht-Verfügbarkeit
- Kompromittierung der Authentisierung
- Datenverlust / Datenabfluss
- Datenmanipulation
- Zugriff auf die Daten durch den Cloud-Anbieter oder staatlichen Behörden (insb. außerhalb der EU)
Die folgenden Risiken wurden identifiziert:
[!note]
Hilfe zur Erstellung. Lösch mich!¶
Anpassung des Makros "Seiteneigenschaftenbericht"
Damit die relevanten Lieferantenrisiken angezeigt werden, ist es wichtig, dass im folgenden Seiteneigenschaftenbericht die Lieferanten-ID (z.B. L-001) im Feld “Stichwort” hinterlegt wird. Dafür muss in den Eigenschaften des Makros das hinterlegte Dummy-Stichwort “L-000” ersetzt werden.
Außerdem müssen die relevanten Risiken mit der Lieferanten-ID als Stichwort versehen werden.
LIST
FROM "IMS/04 - Lieferantenmanagement/Lieferantenverzeichnis"
SORT file.name ASC
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | SPEC-06: Fachmodule — KPI, Schulung, DSMS-Register, Umwelt, Validator |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |