~2–4 Stunden
Ihr Gesamtaufwand
5 Schritte
Klar definierter Prozess
0 € Risiko
No-Find-No-Fee
🔒
AES-256 Verschlüsselung
Der Weg Ihrer Daten
Von der Übergabe bis zur Löschung – in fünf klar definierten Schritten.
📂
Schritt 1 – Ihr Unternehmen
Datenexport aus Ihrem ERP-System
Sie exportieren Transaktionsdaten auf Positionsebene und laden Ihre wichtigsten Lieferantenverträge hoch. Eine Zeile pro Rechnungsposition – das ist der Schlüssel für präzise Ergebnisse.
📝 NDA + AVV vor Datenübertragung
▼ Welche Daten genau? Details einblenden
Transaktionsdaten (ERP-Export, Pflichtfelder)
Entscheidend: Eine Zeile pro Rechnungsposition, nicht pro Rechnung. Nur so können wir Einzelpreise, Mengen und Staffelrabatte auf Positionsebene prüfen.
| Feld | Beschreibung | Status |
|---|
| Kreditor-Nr. + Name | Lieferantenidentifikation | Pflicht |
| Rechnungsnummer | Eindeutige Referenz | Pflicht |
| Rechnungsdatum | Datum der Rechnung | Pflicht |
| Eingangsdatum | Erfassung im System – kritisch für Skonto | Pflicht |
| Fälligkeitsdatum | Zahlungsfälligkeit | Pflicht |
| Zahlungsdatum | Tatsächliche Zahlung | Pflicht |
| Zahlungsbetrag (brutto) | Gesamtbetrag der Position | Pflicht |
| Währung | EUR, CHF etc. | Pflicht |
| Zahlungskondition | Skontofrist + Prozentsatz | Pflicht |
| Rechnungsposition | Positionsnummer (10, 20, 30…) | Pflicht |
| Artikel-/Leistungsbeschreibung | Was konkret bestellt wurde | Pflicht |
| Menge + Mengeneinheit | z.B. 5.000 kg, 120 Stück | Pflicht |
| Einzelpreis | Preis pro Einheit | Pflicht |
| Nettobetrag | Betrag ohne MwSt. | Empfohlen |
| Materialgruppe | Warengruppe zur Gruppierung | Empfohlen |
| Bestellnummer (PO) | Referenz zur Bestellung | Empfohlen |
Vertragsdaten
Rahmenverträge mit Preislisten, Staffelregelungen, Indexierungsklauseln und Zahlungsbedingungen. Mindestens Ihre 10 größten Lieferanten, idealerweise 20 oder mehr. Formate: PDF (ideal), Scans, Fotos – wir verarbeiten alles.
Tipp: Falls Konditionsänderungen per E-Mail oder mündlich vereinbart wurden – bitte mitliefern. Diese Informationen helfen uns, Dokumentationslücken zu identifizieren, die bei Prüfungen relevant werden können.
Exportanleitung
SAP: ME2M (Bestellpositionen) + FBL1N (Kreditorenposten) als XLSX exportieren. Alternativ: Custom Report über BSEG + RSEG + LFA1. Zeitaufwand: ca. 30 Minuten.
Andere ERP-Systeme: Buchungsjournal auf Positionsebene als XLSX oder CSV exportieren. Entscheidend: Einzelpositionen, nicht Rechnungssummen.
🔀
Schritt 2 – Sichere Übertragung
Verschlüsselter Upload-Link
Sie erhalten einen persönlichen, zeitlich begrenzten Upload-Link. Ihre Daten werden direkt in einen isolierten, verschlüsselten Container übertragen – ohne Umweg über E-Mail oder offene Plattformen.
🔐 AES-256 verschlüsselt
⏱ Link zeitlich begrenzt
▼ Technische Details einblenden
| Übertragung | TLS 1.3 verschlüsselt. Ihre Daten sind zu keinem Zeitpunkt unverschlüsselt unterwegs. |
| Upload-Link | Presigned URL – zeitlich begrenzt, kein Account erforderlich. Jeder Upload-Link wird individuell für Sie generiert. |
| Speicherung | AES-256 Verschlüsselung at-rest im dedizierten Container. |
| Isolation | Ihr Container ist dediziert und zugangsbeschränkt – keine Verbindung zu anderen Mandanten, kein öffentlicher Zugriff. |
Kein Account nötig, keine Software-Installation, kein E-Mail-Versand. Sie laden Ihre Dateien hoch – fertig.
⚙
Schritt 3 – Automatisierte Analyse
Integrity Scan Engine
Unsere proprietäre Analyse-Engine extrahiert Konditionen aus Ihren Verträgen und gleicht sie systematisch mit den Transaktionsdaten ab – auf Positionsebene, über alle Lieferanten gleichzeitig.
🛡 SOC 2 + ISO 27001 zertifiziert
⚡ 7 Tage Auto-Löschung, kein Training
▼ Sicherheitsmaßnahmen einblenden
| Automatische Löschung + Zertifizierung | Die Analyse-Engine löscht Ihre Daten automatisch nach spätestens 7 Tagen. Es erfolgt kein Training, keine Weitergabe, keine Archivierung. Die Infrastruktur ist SOC 2 Type II und ISO 27001 zertifiziert – unabhängig geprüft durch externe Auditoren. |
| Zugriffskontrolle | Zugriff ausschließlich durch das dedizierte FIP-Analystenteam. Kein externer Berater, kein Dritter. Jeder Zugriff wird protokolliert (Audit Log). |
| Datenabfluss-Schutz | Keine Kopien außerhalb der gesicherten Infrastruktur. Kein Export von Rohdaten. Verifizierung ausschließlich über gesichertes internes Dashboard. |
| Verifizierung | Jedes Finding wird vom FIP-Analystenteam verifiziert, bevor es in den Report aufgenommen wird. Ergebnisse werden ausschließlich als aggregierter Report übermittelt. |
📊
Schritt 4 – Ihr Ergebnis
Integrity Report
Sie erhalten Ihren Report mit allen Findings – kategorisiert nach Recovery (direkt zurückholbar), Preventive (künftige Einsparungen) und Compliance (Dokumentationslücken). Jedes Finding mit konkreter Handlungsempfehlung und EUR-Betrag.
🔒 Report verschlüsselt übermittelt
▼ Was enthält der Report?
| Recovery | Konkrete EUR-Beträge, die Sie direkt beim Lieferanten zurückfordern können – mit vertraglicher Grundlage und Formulierungshilfe. |
| Preventive | Jährliches Einsparpotenzial durch Prozessanpassungen – z.B. Skonto-Optimierung, Preisdrift-Korrektur. |
| Compliance | Dokumentationslücken in Ihren Lieferantenbeziehungen – undokumentierte Konditionsänderungen, fehlende Nachträge, Compliance-Risiken für die nächste Prüfung. |
Zusätzlich erhalten Sie eine Integrity Map: Eine Übersicht aller geprüften Lieferanten mit Findings pro Dimension – auf einen Blick.
🗑
Schritt 5 – Garantierte Löschung
Vollständige Datenvernichtung
Nach Abschluss des Engagements werden alle Ihre Rohdaten unwiderruflich gelöscht. Sie erhalten eine schriftliche Löschbestätigung. Es verbleiben keinerlei Rohdaten in unseren Systemen – nur der aggregierte Report, den Sie selbst erhalten haben.
✔ Schriftliche Löschbestätigung
Transparenz im Detail
Was genau passiert mit Ihren Daten – und was nicht.
✔ Was mit Ihren Daten passiert
- ✓ Automatisierte Extraktion von Vertragskonditionen (Preise, Staffeln, Fristen)
- ✓ Systematischer Abgleich Vertrag vs. Transaktion auf Positionsebene
- ✓ Verifizierung der Findings durch das FIP-Analystenteam
- ✓ Report-Erstellung mit konkreten EUR-Beträgen und Empfehlungen
- ✓ Verschlüsselte Speicherung ausschließlich während der Analyse
✘ Was NICHT passiert
- ✗ Keine Speicherung über das Engagement hinaus
- ✗ Keine Verwendung für Training oder andere Zwecke
- ✗ Keine Weitergabe an Dritte – unter keinen Umständen
- ✗ Keine dauerhafte Speicherung auf Endgeräten
- ✗ Keine Speicherung auf öffentlichen Cloud-Diensten
Datenschutz im Vergleich
Wie FIP sich gegenüber klassischen Alternativen unterscheidet.
Traditionelles Beratungsprojekt
✗ Berater sehen Rohdaten
✗ Daten auf Berater-Laptops
~ AVV oft erst nach Projektstart
✗ Keine garantierte Löschung
✗ Wochen bis Monate Laufzeit
FIP Integrity Scan
✓ Zugriff nur Analystenteam
✓ Dedizierter, verschlüsselter Container
✓ AVV vor Datenübertragung
✓ Schriftliche Löschbestätigung
✓ Ergebnis in 2–3 Wochen
Interne Prüfung
✓ Daten bleiben im Haus
✗ Keine systematische Prüfung
✗ Nur Top-10 Lieferanten
✗ Keine Compliance-Analyse
✗ Personenabhängig, nicht skalierbar
Häufige Fragen
Antworten auf die wichtigsten Fragen rund um den Umgang mit Ihren Daten.
Was bedeutet „auf Positionsebene"?
▼
Eine Rechnung enthält oft mehrere Positionen – z.B. Flachstahl, Transport und Handling. Wir benötigen eine Zeile pro Position, nicht nur die Rechnungssumme. Nur so können wir prüfen, ob Einzelpreise, Mengen und Staffelrabatte korrekt angewendet wurden. Die meisten ERP-Systeme bieten diesen Export als Standardfunktion.
Wie viele Lieferanten sollten abgedeckt sein?
▼
Mindestens Ihre 10 größten Lieferanten, idealerweise 20 oder mehr. Je breiter die Abdeckung, desto mehr Potenzial identifizieren wir. Der eigentliche Wert liegt im Long Tail – den Lieferantenbeziehungen, die niemand systematisch prüft, weil jede einzelne zu klein erscheint.
Was passiert mit meinen Daten nach der Analyse?
▼
Ihre Daten werden automatisch nach spätestens 7 Tagen gelöscht – ohne Ihr Zutun, ohne Ausnahme. Darüber hinaus werden Ihre Daten niemals für Training oder andere Zwecke verwendet. Die Analyse-Infrastruktur ist SOC 2 Type II und ISO 27001 zertifiziert, was durch unabhängige externe Auditoren jährlich geprüft wird. Nach Abschluss des Engagements erhalten Sie zusätzlich eine schriftliche Löschbestätigung über alle Ihre Daten.
Wer hat Zugang zu unseren Daten?
▼
Ausschließlich das dedizierte FIP-Analystenteam – für die Verifizierung der Findings. Kein externer Berater, kein Dritter. Jeder Zugriff wird in einem Audit Log protokolliert. Die Rohdaten werden ausschließlich innerhalb der gesicherten FIP-Infrastruktur verarbeitet.
Was passiert mit den Daten nach dem Engagement?
▼
Sämtliche Rohdaten werden unwiderruflich gelöscht – einschließlich aller temporären Kopien und Backups. Sie erhalten eine schriftliche Löschbestätigung. Es verbleiben ausschließlich die aggregierten Ergebnisse im Report, den Sie selbst erhalten haben.
Welche vertraglichen Vereinbarungen gibt es?
▼
Vor jeder Datenübertragung unterzeichnen beide Seiten: (1) Ein NDA mit optionalem Wettbewerbsschutz – Sie bestimmen bis zu 5 Unternehmen, für die wir nicht tätig werden dürfen. (2) Eine AVV nach DSGVO Art. 28 mit detaillierten technischen und organisatorischen Maßnahmen, die genau dokumentiert, welche Daten wie verarbeitet und wann gelöscht werden.
Wie wird verhindert, dass Daten abfließen?
▼
Ihre Daten werden in einem dedizierten, zugangsbeschränkten Container verarbeitet – ohne öffentlichen Zugriff, ohne Verbindung zu anderen Mandanten. Rohdaten werden nicht exportiert und nicht dauerhaft auf Endgeräten gespeichert. Die Verifizierung erfolgt über ein gesichertes internes Dashboard. Ergebnisse werden ausschließlich als aggregierter Report übermittelt. Sämtliche Zugriffe werden protokolliert.
Warum fragen Sie nach E-Mail-Nachträgen?
▼
Wenn Konditionsänderungen per E-Mail oder mündlich vereinbart, aber nie formal im Vertrag nachgezogen wurden, ist das ein Compliance-Risiko: Keine rechtssichere Dokumentation, kein Audit Trail. Falls Sie solche Unterlagen mitliefern, können wir Dokumentationslücken direkt identifizieren. Falls nicht, finden wir Indikatoren in den Transaktionsdaten – z.B. Preise, die vom Vertrag abweichen, ohne dass ein Nachtrag vorliegt.