DPAkit — GDPR-Lieferanten-Compliance, ohne Tabellenfriedhof

Niederländische und belgische KMU sammeln zwanzig Auftragsverarbeitungsverträge an und verlieren dann den Überblick, welche noch gültig sind — DPAkit macht aus dem verstreuten Papierkram ein einziges auditfertiges Register. Lieferanten, Unterauftragsverarbeiter, Verlängerungen, Zertifikate und Sicherheitsnachweise liegen an einem Ort, versioniert und unveränderlich. Die Kernschleife ist bewusst klein: ein Lieferantenregister mit Risiko-Scoring, AV-Vertragsvorlagen mit Versionierung, Verlängerungsalarme für Verträge und Zertifikate, ein Magic-Link-Lieferantenportal für Sicherheitsfragebögen (kein Konto nötig) und ein Auditbericht-Generator, der aus einer Trust-Pack-Anfrage einen Zehn-Minuten-Export macht. Die Anforderungen von GDPR Artikel 28 sind im Datenmodell erzwungen, nicht dem Anwender überlassen. Gebaut für Operations Manager, Datenschutzbeauftragte und Finance-Verantwortliche, die vor GDPR-Audits, Lieferanten-Due-Diligence oder M&A-Vorbereitungen stehen — und wollen, dass der Nachweis existiert, bevor der Prüfer den Raum betritt, nicht erst am Tisch.