{ "schema": "https://saferpage.de/schemas/vendor-due-diligence.v1", "generated_at": "2026-06-09T01:53:09+00:00", "domain": "absolventa.de", "available": true, "scan": { "id": "439a72d0-3322-47ce-b9e8-89e545063b10", "checked_at": "2026-06-08 19:54:35.555708+02" }, "summary": "Vendor-Due-Diligence fuer absolventa.de: 21 Anbieter, 4 hohes Risiko, 21 AVV/DPA-Pruefung(en), 13 Transferfrage(n).", "status": "kritisch pruefen", "metrics": { "vendor_count": 21, "high_risk_count": 4, "dpa_check_count": 21, "transfer_check_count": 13, "subprocessor_check_count": 21, "average_risk": 50 }, "vendors": [ { "id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "purpose": "Tag-Manager", "category": "Drittanbieter", "risk_score": 100, "risk_level": "hoch", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "mittel", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "cdn_consentmanager_net", "provider": "cdn.consentmanager.net", "domain": "cdn.consentmanager.net", "purpose": "Sonstige", "category": "Consent/CMP", "risk_score": 81, "risk_level": "hoch", "request_count": 22, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "22 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "uno_production_imgix_net", "provider": "uno-production.imgix.net", "domain": "uno-production.imgix.net", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 76, "risk_level": "hoch", "request_count": 10, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "10 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "uno_as_production_imgix_net", "provider": "uno-as-production.imgix.net", "domain": "uno-as-production.imgix.net", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 70, "risk_level": "hoch", "request_count": 7, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "7 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "d1e0s3eaddm99m_cloudfront_net", "provider": "d1e0s3eaddm99m.cloudfront.net", "domain": "d1e0s3eaddm99m.cloudfront.net", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 66, "risk_level": "mittel", "request_count": 5, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "5 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "plausible_io", "provider": "Plausible Analytics", "domain": "plausible.io", "purpose": "Analytics", "category": "Analytics", "risk_score": 62, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "mittel", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "b_delivery_consentmanager_net", "provider": "b.delivery.consentmanager.net", "domain": "b.delivery.consentmanager.net", "purpose": "Sonstige", "category": "Consent/CMP", "risk_score": 62, "risk_level": "mittel", "request_count": 3, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "3 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "go_absolventa_de", "provider": "go.absolventa.de", "domain": "go.absolventa.de", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 40, "risk_level": "niedrig", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "scout_data_funkedigital_de", "provider": "scout.data.funkedigital.de", "domain": "scout.data.funkedigital.de", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 40, "risk_level": "niedrig", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "sp_data_absolventa_de", "provider": "sp.data.absolventa.de", "domain": "sp.data.absolventa.de", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 40, "risk_level": "niedrig", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "anbieter_21", "provider": "Anbieter 21", "domain": "Anbieter 21", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "10 Anbieterregister-Eintrag/Einträge, 10 Drittanbieter-Domain(s), 53 Browser-Request(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_22", "provider": "Anbieter 22", "domain": "Anbieter 22", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Vendor-Due-Diligence mit 10 Anbieter(n), 1 hohem Risiko, 10 AVV-/DPA-Prüfung(en) und 6 Transfer-/Jurisdiktionsfrage(n).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_23", "provider": "Anbieter 23", "domain": "Anbieter 23", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "10 AVV-/DPA-Prüfung(en), 10 Anbieter.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_24", "provider": "Anbieter 24", "domain": "Anbieter 24", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Transferfragen 6, hohe Risiken 1, unbekannte Transfers 5.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_25", "provider": "Anbieter 25", "domain": "Anbieter 25", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_26", "provider": "Anbieter 26", "domain": "Anbieter 26", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Alerts 0, Regulatory-Pflichten 10.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_27", "provider": "Anbieter 27", "domain": "Anbieter 27", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_28", "provider": "Anbieter 28", "domain": "Anbieter 28", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Retention-/Deletion-Readiness 73/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_29", "provider": "Anbieter 29", "domain": "Anbieter 29", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Remediation Workflow mit 8 Ticket(s): 8 sofort starten, 0 einplanen, 0 im Backlog.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_30", "provider": "Anbieter 30", "domain": "Anbieter 30", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Prüfbeleg vorhanden, Root-Hash 467d851e7f6fbf8b.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_31", "provider": "Anbieter 31", "domain": "Anbieter 31", "purpose": "Zweck pruefen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA pruefen", "dpa_needed": true, "transfer_label": "Transfer pruefen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/pruefen", "observed_evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" } ], "questionnaire": [ { "id": "role_contract", "owner": "Legal/Datenschutz", "priority": "hoch", "question": "Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?", "expected_evidence": "Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum." }, { "id": "transfer_tia", "owner": "Legal/Vendor Owner", "priority": "hoch", "question": "Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?", "expected_evidence": "Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative." }, { "id": "subprocessors", "owner": "Procurement/Legal", "priority": "mittel", "question": "Sind Unterauftragsverarbeiter, Aenderungsmechanismus und Einspruchsprozess bekannt?", "expected_evidence": "Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess." }, { "id": "retention_deletion", "owner": "Datenschutz/IT", "priority": "mittel", "question": "Welche Speicher-, Loesch- und Rueckgabefristen gelten beim Anbieter?", "expected_evidence": "Retention, Loeschtrigger, Backup-Fristen, DSAR-/Loeschprozess." }, { "id": "incident_notice", "owner": "Security/Legal", "priority": "hoch", "question": "Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?", "expected_evidence": "TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise." }, { "id": "consent_notice_sync", "owner": "Marketing/IT/Datenschutz", "priority": "hoch", "question": "Ist der Anbieter in Consent, Cookie-Erklaerung und Datenschutzhinweis synchron beschrieben?", "expected_evidence": "CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis." } ], "evidence_requirements": [ "AVV/DPA mit TOM-Anlage und Rollenbeschreibung", "Subprozessorenliste mit Aenderungs- und Einspruchsprozess", "Transfergrundlage, SCC/TIA oder Angemessenheitsbezug", "Loesch-, Rueckgabe-, Backup- und DSAR-Unterstuetzung", "Incident-/Breach-Fristen, Security-Kontakt und letzte Nachweise", "Synchroner Eintrag in Consent, Cookie-Erklaerung, Datenschutzhinweis und Anbieterregister" ], "workflow": [ { "id": "discover", "cadence": "laufend", "owner": "IT/Marketing", "task": "Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen." }, { "id": "assess", "cadence": "vor Freigabe", "owner": "Legal/Vendor Owner", "task": "Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Loeschfristen bewerten." }, { "id": "mitigate", "cadence": "0-30 Tage", "owner": "Betreiber/IT", "task": "Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen." }, { "id": "monitor", "cadence": "monatlich", "owner": "Compliance/Legal", "task": "Policy-, Subprozessor-, Transfer- und Monitoring-Aenderungen reviewen." } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/absolventa.de/due-diligence", "json": "https://saferpage.de/anbieter/absolventa.de/due-diligence-json", "csv": "https://saferpage.de/anbieter/absolventa.de/due-diligence-csv", "markdown": "https://saferpage.de/anbieter/absolventa.de/questionnaire-md", "policy_watch_json": "https://saferpage.de/anbieter/absolventa.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/absolventa.de/policy-watch-csv", "trust_subprocessors": "https://saferpage.de/trust/absolventa.de/subprozessoren", "vendor_register": "https://saferpage.de/anbieter/absolventa.de", "service_cards": "https://saferpage.de/anbieter/absolventa.de/servicekarten", "assessment_center": "https://saferpage.de/assessment/absolventa.de", "risk_center": "https://saferpage.de/risiko/absolventa.de", "regulatory_watch": "https://saferpage.de/regulatory-watch/absolventa.de", "report": "https://saferpage.de/absolventa.de" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products/vendor-risk", "note": "Orientierung fuer Vendor Discovery, Scoring, Assessments und Monitoring." }, { "title": "OneTrust Third-Party Risk Management", "url": "https://www.onetrust.com/products/third-party-risk-management/", "note": "Orientierung fuer Assessment-Workflows und Drittanbieter-Risikomanagement." }, { "title": "TrustArc Third-Party Risk Assessments", "url": "https://trustarc.com/solutions/privacy-vendor-risk-assessments/", "note": "Orientierung fuer automatisierte Vendor-/Privacy-Risk-Assessments." } ], "disclaimer": "Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergaenzen." }