Vendor Risk / AVV / Transfer

ard.de: Anbieterakten und Verträge prüfbar machen

Vendor-Due-Diligence fuer ard.de: 14 Anbieter, 0 hohes Risiko, 14 AVV/DPA-Pruefung(en), 11 Transferfrage(n).

Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergaenzen.

41 pruefen
Anbieterregister Servicekarten Assessment Risiko Regulatory Watch JSON CSV Questionnaire MD Policy Watch JSON Policy Watch CSV
14Anbieter 0hoch 14AVV/DPA 11Transfer 14Subprozessoren

Anbieter

Priorisierte Due-Diligence-Liste

images.ard.de images.ard.de · Drittanbieter · Score 58

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
18
Cookies
0
lnhgdjg.pa-cd.com lnhgdjg.pa-cd.com · Drittanbieter · Score 50

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
1
Cookies
0
player.h-cdn.com player.h-cdn.com · Hosting/CDN · Score 50

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
niedrig
Requests
1
Cookies
0
Anbieter 10 Anbieter 10 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 11 Anbieter 11 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 12 Anbieter 12 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 13 Anbieter 13 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 14 Anbieter 14 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 15 Anbieter 15 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 16 Anbieter 16 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 17 Anbieter 17 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 7 Anbieter 7 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 8 Anbieter 8 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 9 Anbieter 9 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA pruefen
Transfer
unklar
Requests
0
Cookies
0

Vendor Policy Watch

Policy-, Subprozessor- und Transferaenderungen beobachten

Watchlist exportieren
14Watchlist 11kritisch 3hoch 11Transfer
images.ard.de hoch · monatlich · Vendor Owner/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer images.ard.de pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
images.ard.de
Faellig
14 Tage
Trigger
6
lnhgdjg.pa-cd.com hoch · monatlich · Vendor Owner/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer lnhgdjg.pa-cd.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
lnhgdjg.pa-cd.com
Faellig
14 Tage
Trigger
6
player.h-cdn.com hoch · monatlich · Vendor Owner/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer player.h-cdn.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
player.h-cdn.com
Faellig
14 Tage
Trigger
6
Anbieter 10 kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 10 pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
anbieter 10
Faellig
7 Tage
Trigger
6
Anbieter 11 kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 11 pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
anbieter 11
Faellig
7 Tage
Trigger
6
Anbieter 12 kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 12 pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
anbieter 12
Faellig
7 Tage
Trigger
6
Anbieter 13 kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 13 pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
anbieter 13
Faellig
7 Tage
Trigger
6
Anbieter 14 kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor Owner

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 14 pruefen und Abweichung als Betreiber-Ticket dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.
Domain
anbieter 14
Faellig
7 Tage
Trigger
6

Fragebogen

Was Betreiber je Anbieter abfragen müssen

Fragebogen exportieren
Legal/Datenschutz · hoch

Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?

Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum.
Legal/Vendor Owner · hoch

Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?

Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative.
Procurement/Legal · mittel

Sind Unterauftragsverarbeiter, Aenderungsmechanismus und Einspruchsprozess bekannt?

Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess.
Datenschutz/IT · mittel

Welche Speicher-, Loesch- und Rueckgabefristen gelten beim Anbieter?

Retention, Loeschtrigger, Backup-Fristen, DSAR-/Loeschprozess.
Security/Legal · mittel

Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?

TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise.
Marketing/IT/Datenschutz · hoch

Ist der Anbieter in Consent, Cookie-Erklaerung und Datenschutzhinweis synchron beschrieben?

CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis.

Lifecycle

Discovery, Assessment, Mitigation und Monitoring

laufend · IT/Marketing

Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen.

vor Freigabe · Legal/Vendor Owner

Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Loeschfristen bewerten.

0-30 Tage · Betreiber/IT

Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen.

monatlich · Compliance/Legal

Policy-, Subprozessor-, Transfer- und Monitoring-Aenderungen reviewen.