{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-14T23:38:24+00:00", "domain": "aproposmensch.blogspot.com", "available": true, "scan": { "id": "b2108594-b54c-4858-a5df-28cd1197dbdf", "checked_at": "2026-06-14 20:01:59.887446+02" }, "summary": "Vendor-Policy-Watch fuer aproposmensch.blogspot.com: 20 Anbieter-Watchlist-Eintraege, 19 kritisch, 1 hoch.", "digest": { "watch_item_count": 20, "vendor_count": 20, "priority_counts": { "kritisch": 19, "hoch": 1, "mittel": 0 }, "dpa_check_count": 20, "transfer_check_count": 13, "high_risk_count": 8 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor Owner" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor Owner", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer aproposmensch.blogspot.com", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "pagead2_googlesyndication_com", "provider": "Google AdSense", "domain": "pagead2.googlesyndication.com", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://pagead2.googlesyndication.com/privacy", "https://pagead2.googlesyndication.com/privacy-policy", "https://pagead2.googlesyndication.com/datenschutz", "https://pagead2.googlesyndication.com/legal/privacy-policy", "https://pagead2.googlesyndication.com/subprocessors", "https://pagead2.googlesyndication.com/legal/subprocessors", "https://pagead2.googlesyndication.com/dpa", "https://pagead2.googlesyndication.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google AdSense pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "246a60a685050858780e9601e762a7b4aa4b2b592b87219065536f085a1440f1" }, { "id": "vendor-policy-02", "vendor_id": "blogger_googleusercontent_com", "provider": "blogger.googleusercontent.com", "domain": "blogger.googleusercontent.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://blogger.googleusercontent.com/privacy", "https://blogger.googleusercontent.com/privacy-policy", "https://blogger.googleusercontent.com/datenschutz", "https://blogger.googleusercontent.com/legal/privacy-policy", "https://blogger.googleusercontent.com/subprocessors", "https://blogger.googleusercontent.com/legal/subprocessors", "https://blogger.googleusercontent.com/dpa", "https://blogger.googleusercontent.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer blogger.googleusercontent.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "3ccfbc3f0aaac800962fe09aeea41c9c59111e19041feeb2f2f4c487b9dd8618" }, { "id": "vendor-policy-03", "vendor_id": "lh3_googleusercontent_com", "provider": "lh3.googleusercontent.com", "domain": "lh3.googleusercontent.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://lh3.googleusercontent.com/privacy", "https://lh3.googleusercontent.com/privacy-policy", "https://lh3.googleusercontent.com/datenschutz", "https://lh3.googleusercontent.com/legal/privacy-policy", "https://lh3.googleusercontent.com/subprocessors", "https://lh3.googleusercontent.com/legal/subprocessors", "https://lh3.googleusercontent.com/dpa", "https://lh3.googleusercontent.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer lh3.googleusercontent.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "c6ae26ffcda47188d56ab87e909fb34b4b957276531eec37a9cf50b0e97d12a7" }, { "id": "vendor-policy-04", "vendor_id": "blogger_com", "provider": "blogger.com", "domain": "blogger.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://blogger.com/privacy", "https://blogger.com/privacy-policy", "https://blogger.com/datenschutz", "https://blogger.com/legal/privacy-policy", "https://blogger.com/subprocessors", "https://blogger.com/legal/subprocessors", "https://blogger.com/dpa", "https://blogger.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer blogger.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "c691bed3a51a9f144a58cf97a098214e07b7ed62d1a982881fbfcb32a67f633f" }, { "id": "vendor-policy-05", "vendor_id": "apis_google_com", "provider": "apis.google.com", "domain": "apis.google.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://apis.google.com/privacy", "https://apis.google.com/privacy-policy", "https://apis.google.com/datenschutz", "https://apis.google.com/legal/privacy-policy", "https://apis.google.com/subprocessors", "https://apis.google.com/legal/subprocessors", "https://apis.google.com/dpa", "https://apis.google.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer apis.google.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "ca3102c54531e2d8f6734ccfd692d8ee3688eb67c99b6718086fff796c4eb8ab" }, { "id": "vendor-policy-06", "vendor_id": "themes_googleusercontent_com", "provider": "themes.googleusercontent.com", "domain": "themes.googleusercontent.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://themes.googleusercontent.com/privacy", "https://themes.googleusercontent.com/privacy-policy", "https://themes.googleusercontent.com/datenschutz", "https://themes.googleusercontent.com/legal/privacy-policy", "https://themes.googleusercontent.com/subprocessors", "https://themes.googleusercontent.com/legal/subprocessors", "https://themes.googleusercontent.com/dpa", "https://themes.googleusercontent.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer themes.googleusercontent.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "8a45af75ee897e4f0c0c671dc082ec4496ff2c3a46f602fc1edff6bb0b5bec6c" }, { "id": "vendor-policy-07", "vendor_id": "gstatic_com", "provider": "Google Static", "domain": "gstatic.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://gstatic.com/privacy", "https://gstatic.com/privacy-policy", "https://gstatic.com/datenschutz", "https://gstatic.com/legal/privacy-policy", "https://gstatic.com/subprocessors", "https://gstatic.com/legal/subprocessors", "https://gstatic.com/dpa", "https://gstatic.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Static pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "2a63fcde02cb6fc63b63b177bcd223f33938033400468ff00788fd62578d2369" }, { "id": "vendor-policy-08", "vendor_id": "i9_ytimg_com", "provider": "YouTube", "domain": "i9.ytimg.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://i9.ytimg.com/privacy", "https://i9.ytimg.com/privacy-policy", "https://i9.ytimg.com/datenschutz", "https://i9.ytimg.com/legal/privacy-policy", "https://i9.ytimg.com/subprocessors", "https://i9.ytimg.com/legal/subprocessors", "https://i9.ytimg.com/dpa", "https://i9.ytimg.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer YouTube pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "8d8469712327cfc93562883c1add7b020f2ecadb4f7da2ceab0c92ea8377df98" }, { "id": "vendor-policy-09", "vendor_id": "resources_blogblog_com", "provider": "resources.blogblog.com", "domain": "resources.blogblog.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://resources.blogblog.com/privacy", "https://resources.blogblog.com/privacy-policy", "https://resources.blogblog.com/datenschutz", "https://resources.blogblog.com/legal/privacy-policy", "https://resources.blogblog.com/subprocessors", "https://resources.blogblog.com/legal/subprocessors", "https://resources.blogblog.com/dpa", "https://resources.blogblog.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer resources.blogblog.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "71da345fdfcc46318abdb974c7ad33086d40a86b10db3b5d90f6c8b3d60df067" }, { "id": "vendor-policy-10", "vendor_id": "anbieter_19", "provider": "Anbieter 19", "domain": "anbieter 19", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 19 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "c91df1f45e5ff46821c167e35fbabe29802e450d00ef54c04ae5feb2d45dadaf" }, { "id": "vendor-policy-11", "vendor_id": "anbieter_20", "provider": "Anbieter 20", "domain": "anbieter 20", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 20 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "004c3df0ad1440be601d4a24c0308faabdfb81c64b04947e3c00671fcb152b5b" }, { "id": "vendor-policy-12", "vendor_id": "anbieter_21", "provider": "Anbieter 21", "domain": "anbieter 21", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 21 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "779b0b1298a46ae14c24214832b9fa310425b57cdbade5d8592c420c4a3d09ca" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_22", "provider": "Anbieter 22", "domain": "anbieter 22", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 22 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "adc8f90785222952e2c7e69b35029331b80d36708e82f084cc4f10c4fc47773f" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_23", "provider": "Anbieter 23", "domain": "anbieter 23", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 23 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "b2cc717cc0f281486d5a454fadcd8950e0f63fe08c1aec207ea546307ac05411" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_24", "provider": "Anbieter 24", "domain": "anbieter 24", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 24 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "9a669255627073c01a538b23d196d963f5abc33615ee7bfe6ff20cdde35485d6" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 25 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "94d079a71365aae5e8dd03a14abd81312b5934e3026d69ae3d4f33fbc527cac1" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 26 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "43cc68f948f3a3eaa6a0762de3edddaea9e638b6ba3437fc66f58161287ef353" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 27 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "3e0a25818b474b8d9e821b3a67cd0a754e155c55d530257dc72774de1dfaeeb0" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 28 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "bcf5dd66c1d3a43b1ddba05fcdf63099a95ed73e24a201c7daca85cba6a64305" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "https://saferpage.de/transfer/aproposmensch.blogspot.com", "https://saferpage.de/verarbeitungen/aproposmensch.blogspot.com", "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 29 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "4628e5ab11956724513ab371be9d1424a41e379860f303cb319d4168a1e7c9de" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/aproposmensch.blogspot.com/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/aproposmensch.blogspot.com/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/aproposmensch.blogspot.com/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/aproposmensch.blogspot.com/servicekarten", "transfer_center": "https://saferpage.de/transfer/aproposmensch.blogspot.com", "assessment_workflow": "https://saferpage.de/assessment/aproposmensch.blogspot.com/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/aproposmensch.blogspot.com/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }