Vendor Risk / AVV / Transfer

algerien-treffpunkt.de: Anbieterakten und Verträge prüfbar machen

Vendor-Due-Diligence fuer algerien-treffpunkt.de: 22 Anbieter, 4 hohes Risiko, 22 AVV/DPA-Pruefung(en), 14 Transferfrage(n).

Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergaenzen.

49 kritisch pruefen
Anbieterregister Servicekarten Assessment Risiko Regulatory Watch Trust-Subprozessoren JSON CSV Questionnaire MD Policy Watch JSON Policy Watch CSV
22Anbieter 4hoch 22AVV/DPA 14Transfer 22Subprozessoren

Anbieter

Priorisierte Due-Diligence-Liste

Google AdSense pagead2.googlesyndication.com · Marketing · Score 100

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
hoch
Requests
2
Cookies
0
Google Funding Choices fundingchoicesmessages.google.com · Consent/CMP · Score 91

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
8
Cookies
0
Google Fonts fonts.gstatic.com · Externe Inhalte · Score 79

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
mittel
Requests
2
Cookies
0
Google Fonts fonts.googleapis.com · Externe Inhalte · Score 77

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
mittel
Requests
1
Cookies
0
widget-50.slide.com widget-50.slide.com · Drittanbieter · Score 52

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
2
Cookies
0
worldtimeserver.com worldtimeserver.com · Drittanbieter · Score 52

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
2
Cookies
0
bilder-hochladen.net bilder-hochladen.net · Drittanbieter · Score 50

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
1
Cookies
0
img.homepagemodules.de img.homepagemodules.de · Drittanbieter · Score 46

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
4
Cookies
0
surfmusik.de surfmusik.de · Drittanbieter · Score 42

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
2
Cookies
0
hotcounter.de hotcounter.de · Drittanbieter · Score 40

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
1
Cookies
0
webcounter.goweb.de webcounter.goweb.de · Drittanbieter · Score 40

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
1
Cookies
0
Anbieter 23 Anbieter 23 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 24 Anbieter 24 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 25 Anbieter 25 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 26 Anbieter 26 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 27 Anbieter 27 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 28 Anbieter 28 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 29 Anbieter 29 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 30 Anbieter 30 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 31 Anbieter 31 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0

Vendor Policy Watch

Policy-, Subprozessor- und Transferaenderungen beobachten

Watchlist exportieren
22Watchlist 15kritisch 7hoch 14Transfer
Google AdSense kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google AdSense pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
pagead2.googlesyndication.com
Faellig
7 Tage
Trigger
7
Google Funding Choices kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Funding Choices pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
fundingchoicesmessages.google.com
Faellig
7 Tage
Trigger
6
Google Fonts kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
fonts.gstatic.com
Faellig
7 Tage
Trigger
6
Google Fonts kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
fonts.googleapis.com
Faellig
7 Tage
Trigger
6
widget-50.slide.com hoch · monatlich · Vendor Owner/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer widget-50.slide.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
widget-50.slide.com
Faellig
14 Tage
Trigger
6
worldtimeserver.com hoch · monatlich · Vendor Owner/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer worldtimeserver.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
worldtimeserver.com
Faellig
14 Tage
Trigger
6
bilder-hochladen.net hoch · monatlich · Vendor Owner/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer bilder-hochladen.net pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
bilder-hochladen.net
Faellig
14 Tage
Trigger
6
img.homepagemodules.de hoch · monatlich · Vendor Owner/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer img.homepagemodules.de pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
img.homepagemodules.de
Faellig
14 Tage
Trigger
6

Fragebogen

Was Betreiber je Anbieter abfragen müssen

Fragebogen exportieren
Legal/Datenschutz · hoch

Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?

Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum.
Legal/Vendor Owner · hoch

Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?

Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative.
Procurement/Legal · mittel

Sind Unterauftragsverarbeiter, Aenderungsmechanismus und Einspruchsprozess bekannt?

Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess.
Datenschutz/IT · mittel

Welche Speicher-, Loesch- und Rueckgabefristen gelten beim Anbieter?

Retention, Loeschtrigger, Backup-Fristen, DSAR-/Loeschprozess.
Security/Legal · hoch

Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?

TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise.
Marketing/IT/Datenschutz · hoch

Ist der Anbieter in Consent, Cookie-Erklaerung und Datenschutzhinweis synchron beschrieben?

CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis.

Lifecycle

Discovery, Assessment, Mitigation und Monitoring

laufend · IT/Marketing

Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen.

vor Freigabe · Legal/Vendor Owner

Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Loeschfristen bewerten.

0-30 Tage · Betreiber/IT

Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen.

monatlich · Compliance/Legal

Policy-, Subprozessor-, Transfer- und Monitoring-Aenderungen reviewen.