EDSO — European Digital Sovereignty Standard

L1-Self-Assessment · Vorbereitung

Bevor Sie starten — kurzes Briefing

Damit das Self-Assessment in einem Durchgang gelingt: das brauchen Sie, das sollten Sie einplanen, und das sind die richtigen Personen am Tisch.

Zeitbedarf

10 – 20 Minuten konzentrierte Bearbeitung. Zwischenspeichern ist jederzeit möglich; Sie können später dort weitermachen, wo Sie aufgehört haben.

Benötigte Informationen

Firmenstammdaten, Rechtsraum/Hauptsitz, Sektor und welche Leistungsgattungen Sie im Scope haben. Für die Domänen D1–D6 reichen Verortung und Struktur — keine vertraulichen Architekturdetails.

Wer sollte mit am Tisch sitzen

Je nach Unternehmensgröße variieren die Rollen — siehe unten.

Empfohlene Teilnehmer:innen

Kleinunternehmen (≤ 50 MA)

  • Geschäftsführung
  • IT-Verantwortliche:r oder Externe:r mit IT-Mandat
  • Datenschutz- bzw. Compliance-Ansprechpartner:in (sofern vorhanden)

Mittelstand (50 – 500 MA)

  • CISO oder IT-Leitung
  • Datenschutzbeauftragte:r
  • Einkauf / Lieferantenmanagement
  • Compliance bzw. Geschäftsleitung

Konzern / Behörde

  • Souveränitätsbeauftragte:r oder Chief Digital Officer
  • CISO und Datenschutzbeauftragte:r
  • Lieferanten- und Vertragsmanagement
  • Compliance / Revision
  • Fachbereich des betrachteten Scopes

Was Sie bereitlegen sollten

  • Übersicht der eingesetzten Leistungsgattungen im Scope (z. B. Cloud-Infrastruktur, Kollaboration, Identity, KI-Dienste).
  • Kenntnis der relevanten Rechtsräume: Sitz, Datenverarbeitungs­regionen, Eigentumsverhältnisse der Hauptlieferanten.
  • Stand der Dokumentation: Verträge, Auftragsverarbeitungen, Notfallpläne, Exit-Strategien.
  • Governance-Strukturen: Wer entscheidet über Lieferantenwahl, Datenklassifikation, Reaktionen auf Vorfälle?

So läuft es ab

  1. 1. Self-Assessment durchlaufen (8 Schritte, lokal zwischengespeichert).
  2. 2. Vorschau Ihres L1-Status ansehen.
  3. 3. Daten eingeben.
  4. 4. Vollständigen Report freischalten.
  5. 5. Eintrag im offiziellen EDSO-Register.
Zurück zur Übersicht

Startberechtigt sind Geschäftsführung, Vorstand, verantwortliche Leitungsebene oder ein schriftlich bevollmächtigter Vertreter. Sie müssen für das Unternehmen rechtsverbindlich erklären können.