d.velop als Vorreiter bei Compliance

Die d.velop AG entwickelt Software und Services rund um digitales Dokumenten-, Prozess- und Vertragsmanagement – on-premises und in der Cloud. Als Anbieter für Unternehmen und öffentliche Institutionen bewegt sich d.velop in einem Umfeld mit hohen regulatorischen Anforderungen, sensiblen Daten und komplexen Lieferketten. Entsprechend zentral sind Datenschutz, Transparenz und überprüfbare Compliance entlang der gesamten Wertschöpfung. In dem gesamten Konzern der d.velop AG werden bereits über 15.000 Unternehmen erfolgreich mit digitalen Lösungen bedient.

Das sagt d.velop

Keyed hat unser Datenschutz-Konzept vereinheitlicht und beschleunigt. Heute können wir Nachweise und Anfragen schnell, konsistent und auditfest liefern – ein klarer Vorteil in Ausschreibungen und im täglichen Betrieb.“ – Dr. Romy Latka, Director Legal and Compliance, d.velop AG

Ausgangssituation: Wachstum, Cloud & hohe Regulatorik

Mit dem starken Wachstum der d.velop-Plattform, dem Ausbau cloudbasierter Services sowie der Zusammenarbeit mit stark regulierten Branchen (z. B. öffentliche Verwaltung, Health und Care, Finanzdienstleister) stieg die Komplexität im Datenschutz spürbar.
Herausforderungen im Überblick:

Skalierbare Governance über mehrere Produkte und Business Units hinweg
Durchgängige DSGVO-Konformität bei Cloud-Services und internationalen Datenflüssen
Effiziente Nachweisführung gegenüber Kunden, Auditoren und Aufsichtsbehörden
Schnelle Bearbeitung von Betroffenenanfragen sowie klar definierte Verantwortlichkeiten

Projektziele

Datenschutzmanagement zentralisieren & vereinfachen – mit einheitlichen Rollen, Prozessen und belastbaren Nachweisen.
Kundenvertrauen stärken – transparente, auditfähige Dokumentation und klare TOMs entlang der Plattform.
Aufwände reduzieren – effizientere Workflows für AV-Verträge, DSFAs, Verzeichnis von Verarbeitungstätigkeiten und Betroffenenrechte.

Unsicher im Datenschutz?

Risiko vermeiden, Zeit sparen
& Kunden überzeugen durch
einen ext. Datenschutzbeauftragten.

Zusammenarbeit mit Keyed

d.velop entschied sich für Keyed als externen Datenschutzbeauftragten und strategischen Umsetzungspartner. In enger Zusammenarbeit mit den Bereichen Legal, Security, Product und Operations erfolgte ein strukturiertes Programm auf Basis der Keyed-Methodik:

Reifegrad-Check & Gap-Analyse: Bewertung bestehender Richtlinien, Prozesse und Nachweise (VVT, TOMs, AVV, Löschkonzept, Subprocessor-Risiken).
Zielbild & Roadmap: Klar priorisierte Maßnahmen – von Quick-Wins bis zu strukturellen Anpassungen in der Governance.
Dokumentations-Backbone: Einheitliche, auditfeste Vorlagen für AV-Verträge, TOM-Kataloge, DSFA-Leitfäden, Lösch- und Berechtigungskonzepte.
Tool-gestützte Workflows: Zentraler Ticket-Prozess für Anfragen & Prüfungen; Automatisierung von Erinnerungen, Reviews und Nachweisen direkt in der Software von Keyed.
Lieferkette & Internationalität: Standardisierte Vendor-Risk-Assessments, Transfer-Impact-Assessments (TIA) sowie SCC-Management.
Enablement: Kompakte Schulungen für alle Beschäftigten, Aufbau eines internen FAQs.

Ergebnisse der Zusammenarbeit

1) Gestärktes Vertrauen und klare Nachweise

Durch die durchgängige, auditfähige Dokumentation kann d.velop Anforderungen von Kunden und Behörden schnell und nachvollziehbar belegen. Standardisierte TOMs je Produktlinie und transparente AVVs schaffen Sicherheit in Ausschreibungen.

2) Spürbar mehr Effizienz

Durch zentralisierte, schlanke Prozesse sank der manuelle Aufwand in der Verwaltung von AV-Verträgen, DSFAs und VVTs deutlich. Freigaben und Reviews laufen über klar definierte Workflows – das entlastet Fachbereiche und beschleunigt das Tagesgeschäft.

3) Sichere Skalierung der Plattform

Standardisierte Vendor- und Transfer-Prüfungen (inkl. TIA/SCC) ermöglichen es, neue Services, Regionen und Partner schneller – und zugleich rechtskonform – anzubinden. Das Datenschutz-Operating-Model skaliert mit Produkt- und Marktanforderungen.

Ergebnisse von Keyed

VVT & TOM-Katalog konsolidiert nach Produktlinien
AVV-Master & Annexes inkl. klarer Zuständigkeiten und Update-Routine
DSFA mit Risikomatrix und Entscheidungshilfen
Vendor-Risk-Framework (Due Diligence, TIA, SCC-Handling, Re-Assessments)
Lösch- & Berechtigungskonzept mit Umsetzung in den operativen Teams

Fazit

Mit Keyed als externem Datenschutzbeauftragten hat die d.velop AG ihr Datenschutzmanagement auf ein neues Niveau gehoben: kompromisslos rechtskonform, nachvollziehbar und alltagstauglich. Das Ergebnis ist ein belastbares Fundament, das sowohl Kundenvertrauen als auch Wachstum und Innovationsgeschwindigkeit unterstützt. d.velop verfügt über ein skalierbares, effizientes und kundenorientiertes Datenschutzmanagement, das die Anforderungen der DSGVO zuverlässig erfüllt und zukünftige Produkt- und Markterweiterungen sicher begleitet.

Akzeptieren
Name	YouTube
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Youtube zu Marketingzwecken. Die Daten werden an einen Server in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	LinkedIn
Anbieter	LinkedIn Corporation
Zweck	LinkedIn Analytics verwendet „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. LinkedIn nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.linkedin.com/legal/privacy-policy

Akzeptieren
Name	Facebook Connect
Anbieter	Meta Platforms Ireland Ltd.
Zweck	Facebook Connect nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sogenanntes tracken).
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.facebook.com/about/privacy

Akzeptieren
Name	Google Adsense
Anbieter	Google LLC
Zweck	Wir haben auf dieser Website Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Google Double Click
Anbieter	Google LLC
Zweck	Diese Webseite setzt Google Double Click ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Cloudflare
Anbieter	CloudFlare Inc.
Zweck	Der Betreiber dieser Web-Seite nutzt die Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. 200, San Francisco, CA 94107, USA. CloudFlare bietet ein sog. weltweit verteiltes Content Delivery Network mit DNS an. Die personenbezogenen Daten werden auf Grundlage des Art. 46 DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.cloudflare.com/de-de/gdpr/introduction/

Akzeptieren
Name	Salesviewer
Anbieter	SalesViewer® GmbH, Bongardstraße 29, 44787 Bochum, Deutschland.
Zweck	Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH, Bongardstraße 29, 44787 Bochum, auf Grundlage einer Einwilligung & berechtigter Interessen des Webseitenbetreibers Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert. Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Laufzeit
Weiterführende Infos	https://www.salesviewer.com/de/datenschutzerklaerung/
Opt-Out Link	https://www.salesviewer.com/de/opt-out/

Akzeptieren
Name	hellotrust
Anbieter	Keyed GmbH
Zweck	hellotrust speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domain.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://hellotrust.de/datenschutz

Akzeptieren
Name	Matomo / Piwik
Anbieter	Piwik PRO GmbH
Zweck	Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Anbieter ist die Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://matomo.org/docs/privacy/

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Google Analytics zur Analyse der Websitebenutzung durch Nutzer. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden. In der Regel werden die Cookies von Google für eine Dauer von 2 Jahren gespeichert.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Hubspot
Anbieter	Hubspot Ltd.
Zweck	Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://legal.hubspot.com/privacy-policy