SAP Supplier Portal

Die Datenverarbeitungsaktivierung ist erforderlich, wenn Ihr Unternehmen Dienstleistungen für die SAP SE und/oder mit der SAP verbundene Unternehmen oder deren jeweilige Wiederverkäufer oder Kunden erbringt, die die Verarbeitung personenbezogener Daten oder den Zugriff auf Systeme erfordern, die personenbezogene Daten enthalten können. Die Datenverarbeitungsaktivierung ist in der allgemeinen Risikobewertung für Dritte enthalten.

Die Vereinbarung über die Auftragsverarbeitung personenbezogener Daten (Contractor Agreement on the Commissioned Processing of Personal Data, CDPA) ist unser globaler Standardvertrag, der bei allen SAP-Auftragnehmern verwendet wird, die personenbezogene Daten im Auftrag von SAP und/oder SAP-Tochtergesellschaften oder SAP-Wiederverkäufern oder Kunden verarbeiten oder darauf zugreifen, um ein einheitliches Datenschutzniveau über die gesamte Verarbeitungskette hinweg zu gewährleisten.

Diese CDPA wurde aktualisiert und war früher als MDPA (Master Data Processing Agreement, Vereinbarungen zur Stammdatenverarbeitung) bekannt. Sie spiegelt die Datenschutz-Grundverordnung (DSGVO) wider und regelt ab Mai 2018 die Verarbeitung personenbezogener Daten von betroffenen Personen in der EU, soll aber auch die Anforderungen von Datenschutzgesetzen außerhalb der EU erfüllen. SAP benötigt diese globale CDPA, um die Einhaltung der globalen Datenschutzstandards (die auf der DSGVO basieren) zu erreichen und um die gesetzlichen und vertraglichen Verpflichtungen im Rahmen der Kundenvereinbarungen zu erfüllen. Daher müssen Sie diese CDPA mit der SAP SE im Namen ihrer verbundenen Unternehmen abschließen. 

Die CDPA enthält die neuen Standardvertragsklauseln (Standard Contractual Clauses, SCC), die von der Europäischen Kommission am 7. Juni 2021 unter der Nummer 2021/914 veröffentlicht wurden. SAP beabsichtigt, die neuen Standardvertragsklauseln, wie sie hier definiert sind, ab dem 27. September 2021 bei allen neuen und der Mehrheit der bestehenden SAP-Kunden und ‑Partner anzuwenden. Für eine Übergangszeit müssen Auftragnehmer sowohl die Standardvertragsklauseln (2010) als auch die neuen Standardvertragsklauseln, wie sie in dieser CDPA festgelegt sind, einhalten, da noch nicht alle SAP-Kunden und ‑Partner auf die neuen Standardvertragsklauseln umgestellt haben. Wenn Sie die CDPA mit SAP nicht eingehen, kommen Sie als SAP-Auftragnehmer für die Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung personenbezogener Daten oder dem Zugriff auf diese Daten im Namen von SAP und/oder mit SAP verbundenen Unternehmen oder SAP-Wiederverkäufern oder Kunden möglicherweise nicht mehr in Frage.

 

Service-Datenverarbeitungsaktivierung

SAP ist verpflichtet, die Datenschutz-Grundverordnung (DSGVO) der EU und verschiedene andere gesetzliche und vertragliche Vorgaben einzuhalten. Dazu gehört auch, dass ein Datenverarbeitungsanhang (Data Processing Annex, DPA) zu einer Datenverarbeitungsvereinbarung für Auftragnehmer zwischen der SAP und dem Dienstleister unterzeichnet wird. Darüber hinaus bitten wir Sie gegebenenfalls um Ihre Mitarbeit bei der Erstellung einer ausführlichen Liste Ihrer Unterauftragsverarbeiter, da dies ein wesentlicher Bestandteil für die Aufrechterhaltung einheitlicher Datenprozesse und die Einhaltung strenger Compliance-Standards ist.