{ "schema": "https://saferpage.de/schemas/public-vendor-disclosure.v1", "generated_at": "2026-06-13T18:14:57+00:00", "domain": "autohaus.toyota.de", "available": true, "scan": { "id": "2a35b593-1e9a-4a19-9862-184c11cc0488", "checked_at": "2026-06-12 12:36:12.072971+02" }, "summary": "Öffentliche Anbieter-Offenlegung für autohaus.toyota.de: 22 sichtbare Anbieter, 2 hohes Risiko, 12 AVV/DPA-Prüfung(en), 12 Transferprüfung(en).", "metrics": { "vendor_count": 22, "high_risk_count": 2, "contract_check_count": 12, "transfer_check_count": 12, "cookie_signal_count": 0, "decision_publish_count": 1, "decision_review_count": 21, "decision_ignore_count": 0 }, "visitor_explanation": { "headline": "Welche externen Dienste wurden sichtbar?", "body": "Sie sehen hier technische Anbieter-Signale aus dem letzten Check. Die Liste ist eine verständliche Transparenzhilfe: Sie ersetzt nicht Ihre finale Datenschutzerklärung, zeigt aber, welche Empfänger, Cookies, Transfers oder Vertragsnachweise Sie prüfen sollten.", "safe_reading": "Ein Eintrag bedeutet nicht automatisch einen Datenschutzverstoß. Wichtig ist, ob Zweck, Einwilligung, Rolle, Speicherort und Widerruf für Besucher klar erklärt sind." }, "disclosure_items": [ { "id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "plain_language_purpose": "Tag-Manager", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "cdn_cookielaw_org", "provider": "cdn.cookielaw.org", "domain": "cdn.cookielaw.org", "category": "Betrieb/Hosting", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 11, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 76, "risk_level": "hoch", "observed_evidence": "11 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "assets_exatom_io", "provider": "assets.exatom.io", "domain": "assets.exatom.io", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 4, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 62, "risk_level": "mittel", "observed_evidence": "4 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "cp_common_toyota_europe_com", "provider": "cp-common.toyota-europe.com", "domain": "cp-common.toyota-europe.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "datadoghq_browser_agent_com", "provider": "datadoghq-browser-agent.com", "domain": "datadoghq-browser-agent.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "event_exatom_io", "provider": "event.exatom.io", "domain": "event.exatom.io", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "geolocation_onetrust_com", "provider": "geolocation.onetrust.com", "domain": "geolocation.onetrust.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "js_tag_zemanta_com", "provider": "js-tag.zemanta.com", "domain": "js-tag.zemanta.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "rum_hlx_page", "provider": "rum.hlx.page", "domain": "rum.hlx.page", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "userlike_cdn_widgets_s3_eu_west_1_amazonaws_com", "provider": "userlike-cdn-widgets.s3-eu-west-1.amazonaws.com", "domain": "userlike-cdn-widgets.s3-eu-west-1.amazonaws.com", "category": "Betrieb/Hosting", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "scene7_toyota_eu", "provider": "scene7.toyota.eu", "domain": "scene7.toyota.eu", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 35, "risk_level": "niedrig", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "anbieter_23", "provider": "Anbieter 23", "domain": "anbieter 23", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "11 Anbieterregister-Eintrag/Einträge, 11 Drittanbieter-Domain(s), 63 Browser-Request(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_24", "provider": "Anbieter 24", "domain": "anbieter 24", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Vendor-Due-Diligence mit 11 Anbieter(n), 1 hohem Risiko, 11 AVV-/DPA-Prüfung(en) und 10 Transfer-/Jurisdiktionsfrage(n).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "11 AVV-/DPA-Prüfung(en), 11 Anbieter.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Transferfragen 10, hohe Risiken 1, unbekannte Transfers 9.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Alerts 0, Regulatory-Pflichten 10.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Retention-/Deletion-Readiness 81/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Externe Inhalte", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Remediation Workflow mit 8 Ticket(s): 7 sofort starten, 1 einplanen, 0 im Backlog.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Prüfbeleg vorhanden, Root-Hash 6524f3e2080a52d7.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" } ], "tracker_decisions": [ { "id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/googletagmanager.com" }, { "id": "cdn_cookielaw_org", "provider": "cdn.cookielaw.org", "domain": "cdn.cookielaw.org", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 76, "evidence": "11 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/cdn.cookielaw.org" }, { "id": "assets_exatom_io", "provider": "assets.exatom.io", "domain": "assets.exatom.io", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Datenschutz/Marketing/IT", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 62, "evidence": "4 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/assets.exatom.io" }, { "id": "cp_common_toyota_europe_com", "provider": "cp-common.toyota-europe.com", "domain": "cp-common.toyota-europe.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Datenschutz/Marketing/IT", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/cp-common.toyota-europe.com" }, { "id": "datadoghq_browser_agent_com", "provider": "datadoghq-browser-agent.com", "domain": "datadoghq-browser-agent.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Datenschutz/Marketing/IT", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/datadoghq-browser-agent.com" }, { "id": "event_exatom_io", "provider": "event.exatom.io", "domain": "event.exatom.io", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Datenschutz/Marketing/IT", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/event.exatom.io" }, { "id": "geolocation_onetrust_com", "provider": "geolocation.onetrust.com", "domain": "geolocation.onetrust.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Datenschutz/Marketing/IT", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/geolocation.onetrust.com" }, { "id": "js_tag_zemanta_com", "provider": "js-tag.zemanta.com", "domain": "js-tag.zemanta.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Datenschutz/Marketing/IT", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/js-tag.zemanta.com" }, { "id": "rum_hlx_page", "provider": "rum.hlx.page", "domain": "rum.hlx.page", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Datenschutz/Marketing/IT", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/rum.hlx.page" }, { "id": "userlike_cdn_widgets_s3_eu_west_1_amazonaws_com", "provider": "userlike-cdn-widgets.s3-eu-west-1.amazonaws.com", "domain": "userlike-cdn-widgets.s3-eu-west-1.amazonaws.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Datenschutz/Marketing/IT", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/userlike-cdn-widgets.s3-eu-west-1.amazonaws.com" }, { "id": "scene7_toyota_eu", "provider": "scene7.toyota.eu", "domain": "scene7.toyota.eu", "decision": "publish", "decision_label": "veröffentlichen", "reason": "Niedriges öffentliches Risiko; Zweck und Rolle als Transparenzzeile veröffentlichen.", "owner": "Datenschutz/Content", "next_action": "In Datenschutzhinweis, Cookie-Erklärung und Anbieterregister konsistent veröffentlichen.", "risk_score": 35, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/scene7.toyota.eu" }, { "id": "anbieter_23", "provider": "Anbieter 23", "domain": "anbieter 23", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "11 Anbieterregister-Eintrag/Einträge, 11 Drittanbieter-Domain(s), 63 Browser-Request(s).", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2023" }, { "id": "anbieter_24", "provider": "Anbieter 24", "domain": "anbieter 24", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Vendor-Due-Diligence mit 11 Anbieter(n), 1 hohem Risiko, 11 AVV-/DPA-Prüfung(en) und 10 Transfer-/Jurisdiktionsfrage(n).", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2024" }, { "id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "11 AVV-/DPA-Prüfung(en), 11 Anbieter.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2025" }, { "id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Transferfragen 10, hohe Risiken 1, unbekannte Transfers 9.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2026" }, { "id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2027" }, { "id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Alerts 0, Regulatory-Pflichten 10.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2028" }, { "id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2029" }, { "id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Retention-/Deletion-Readiness 81/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2030" }, { "id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Remediation Workflow mit 8 Ticket(s): 7 sofort starten, 1 einplanen, 0 im Backlog.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2031" }, { "id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Prüfbeleg vorhanden, Root-Hash 6524f3e2080a52d7.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2032" }, { "id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor Owner", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2033" } ], "decision_workflow": { "schema": "https://saferpage.de/schemas/tracker-decision-workflow.v1", "summary": "Publish/Review/Ignore-Workflow fuer sichtbare Anbieter, Cookies und Tracker.", "allowed_decisions": [ "publish", "review", "ignore" ], "counts": { "publish": 1, "review": 21, "ignore": 0 }, "rules": [ { "decision": "publish", "rule": "Niedriges Risiko, klare Rolle, kein starkes Cookie-/Transfer-/Tracking-Signal." }, { "decision": "review", "rule": "Tracking, Cookie, AVV/DPA, Drittlandtransfer, hohes Risiko oder unklare Betreiberrolle." }, { "decision": "ignore", "rule": "Kein belastbares aktuelles Signal; beim naechsten Scan erneut beobachten." } ] }, "operator_publication_checklist": [ { "id": "purpose", "label": "Zweck verständlich erklären", "owner": "Datenschutz/Content", "acceptance": "Besucher erkennen, wofür der Anbieter eingesetzt wird." }, { "id": "consent", "label": "Einwilligung und Widerruf abgleichen", "owner": "Marketing/IT", "acceptance": "Nicht notwendige Anbieter starten erst nach Einwilligung; Ablehnen und GPC sind getestet." }, { "id": "contracts", "label": "AVV/DPA, TOMs und Rolle bestätigen", "owner": "Legal/Vendor Owner", "acceptance": "Vertrag, Rolle, TOMs und Review-Datum sind dokumentiert." }, { "id": "transfers", "label": "Drittlandtransfer offenlegen", "owner": "Legal/Datenschutz", "acceptance": "Region, Transfergrundlage, SCC/TIA oder EU-Alternative sind freigegeben." }, { "id": "subprocessors", "label": "Unterauftragsverarbeiter prüfen", "owner": "Einkauf/Legal", "acceptance": "Subprozessorenliste, Änderungsmechanismus und Einspruchsprozess liegen vor." }, { "id": "notice_sync", "label": "Datenschutzhinweis synchronisieren", "owner": "Datenschutz/Website", "acceptance": "Anbieter steht konsistent in Datenschutzhinweis, Cookie-Erklärung, Consent und Anbieterregister." } ], "links": { "html": "https://saferpage.de/anbieter/autohaus.toyota.de/offenlegung", "json": "https://saferpage.de/anbieter/autohaus.toyota.de/offenlegung-json", "csv": "https://saferpage.de/anbieter/autohaus.toyota.de/offenlegung-csv", "markdown": "https://saferpage.de/anbieter/autohaus.toyota.de/offenlegung-md", "decisions_json": "https://saferpage.de/anbieter/autohaus.toyota.de/entscheidungen-json", "decisions_csv": "https://saferpage.de/anbieter/autohaus.toyota.de/entscheidungen-csv", "decisions_markdown": "https://saferpage.de/anbieter/autohaus.toyota.de/entscheidungen-md", "vendor_register": "https://saferpage.de/anbieter/autohaus.toyota.de", "due_diligence": "https://saferpage.de/anbieter/autohaus.toyota.de/due-diligence", "privacy_hub": "https://saferpage.de/datenschutz-hub/autohaus.toyota.de", "cookie_declaration": "https://saferpage.de/cookies/autohaus.toyota.de", "transfer_assessment": "https://saferpage.de/transfer/autohaus.toyota.de", "report": "https://saferpage.de/autohaus.toyota.de" }, "sources": [ { "title": "Osano TrustHub", "url": "https://www.osano.com/features/trusthub", "note": "Orientierung für öffentliche Privacy-/Trust-Hub-Transparenz." }, { "title": "OneTrust Trust Center", "url": "https://www.onetrust.com/products/trust-center/", "note": "Orientierung für Trust-Dokumente und öffentlich teilbare Nachweise." }, { "title": "DataGrail Privacy Center", "url": "https://www.datagrail.io/privacy-center/", "note": "Orientierung für Besucher-Workflows und Datenschutz-Center." } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Scan-Evidenz abgeleitet. Der Betreiber muss Zwecke, Rechtsgrundlagen, Empfängerrollen, Verträge, Subprozessoren und Transfers fachlich freigeben." }