# Vendors — Auftragsverarbeiter-Management

Verwaltung von Auftragsverarbeitern und Unterauftragsverarbeitern gemaess Art. 28 DSGVO.

## Features

- **Vendor-Verzeichnis** — Zentrale Uebersicht aller Auftragsverarbeiter
- **Risikobewertung** — Automatische Risikoeinstufung basierend auf Datenkategorien und Drittlandtransfers
- **Vertragsmanagement** — AVV-Pruefung mit KI-gestuetzter Klauselanalyse
- **TOM-Abgleich** — Vergleich der Lieferanten-TOMs mit eigenen Anforderungen
- **Audit-Trail** — Dokumentation aller Pruefungen und Aenderungen

## API Endpoints

Alle unter `/api/v1/vendors/`, benoetigen `X-Tenant-ID` Header.

| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/vendors` | Vendors auflisten |
| POST | `/vendors` | Neuen Vendor anlegen |
| GET | `/vendors/{id}` | Vendor-Details |
| PUT | `/vendors/{id}` | Vendor aktualisieren |
| DELETE | `/vendors/{id}` | Vendor loeschen |
| POST | `/vendors/{id}/assess` | Risikobewertung durchfuehren |
| GET | `/vendors/{id}/contracts` | Vertraege auflisten |
| POST | `/vendors/{id}/contracts` | AVV hochladen |

## Frontend

Seite unter `/sdk/vendor-compliance` mit Vendor-Tabelle, Risiko-Matrix und Vertragsmanagement.

## Datenbank

Migration in der AI Compliance SDK erstellt Tabellen fuer Vendors, Risikobewertungen, Vertraege und AVV-Klauseln.