{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-23T21:14:39+00:00", "domain": "b2bmarketing.vogel.de", "available": true, "scan": { "id": "87f0a6dc-f93f-4add-8b0c-0657945a1784", "checked_at": "2026-06-19 23:49:03.364847+02" }, "summary": "Vendor-Policy-Watch fuer b2bmarketing.vogel.de: 22 Anbieter-Watchlist-Eintraege, 14 kritisch, 8 hoch.", "digest": { "watch_item_count": 22, "vendor_count": 22, "priority_counts": { "kritisch": 14, "hoch": 8, "mittel": 0 }, "dpa_check_count": 22, "transfer_check_count": 11, "high_risk_count": 3 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer b2bmarketing.vogel.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "cdn_shopify_com", "provider": "cdn.shopify.com", "domain": "cdn.shopify.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cdn.shopify.com/privacy", "https://cdn.shopify.com/privacy-policy", "https://cdn.shopify.com/datenschutz", "https://cdn.shopify.com/legal/privacy-policy", "https://cdn.shopify.com/subprocessors", "https://cdn.shopify.com/legal/subprocessors", "https://cdn.shopify.com/dpa", "https://cdn.shopify.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.shopify.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "70ea9510a31a765b1e1dbaee41dafb35fa00e248703aaa9f2bc5b456318082cb" }, { "id": "vendor-policy-02", "vendor_id": "shop_app", "provider": "shop.app", "domain": "shop.app", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://shop.app/privacy", "https://shop.app/privacy-policy", "https://shop.app/datenschutz", "https://shop.app/legal/privacy-policy", "https://shop.app/subprocessors", "https://shop.app/legal/subprocessors", "https://shop.app/dpa", "https://shop.app/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer shop.app pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "34933546447fc0b8b5819f622676657171ad1065c71aa7476eb3d91ccc52d3c3" }, { "id": "vendor-policy-03", "vendor_id": "cdn_weglot_com", "provider": "cdn.weglot.com", "domain": "cdn.weglot.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cdn.weglot.com/privacy", "https://cdn.weglot.com/privacy-policy", "https://cdn.weglot.com/datenschutz", "https://cdn.weglot.com/legal/privacy-policy", "https://cdn.weglot.com/subprocessors", "https://cdn.weglot.com/legal/subprocessors", "https://cdn.weglot.com/dpa", "https://cdn.weglot.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.weglot.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "84ba1fac8091eab4e35ae833320461e47e97ebe582c7d7018e9a2b0bd82524ae" }, { "id": "vendor-policy-04", "vendor_id": "cdn_consentmanager_net", "provider": "cdn.consentmanager.net", "domain": "cdn.consentmanager.net", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.consentmanager.net/privacy", "https://cdn.consentmanager.net/privacy-policy", "https://cdn.consentmanager.net/datenschutz", "https://cdn.consentmanager.net/legal/privacy-policy", "https://cdn.consentmanager.net/subprocessors", "https://cdn.consentmanager.net/legal/subprocessors", "https://cdn.consentmanager.net/dpa", "https://cdn.consentmanager.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.consentmanager.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "92eb745762d30a48a8c7f90b22f33cb2a5889e94fa008438f8a18ac2671913e7" }, { "id": "vendor-policy-05", "vendor_id": "d_delivery_consentmanager_net", "provider": "d.delivery.consentmanager.net", "domain": "d.delivery.consentmanager.net", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://d.delivery.consentmanager.net/privacy", "https://d.delivery.consentmanager.net/privacy-policy", "https://d.delivery.consentmanager.net/datenschutz", "https://d.delivery.consentmanager.net/legal/privacy-policy", "https://d.delivery.consentmanager.net/subprocessors", "https://d.delivery.consentmanager.net/legal/subprocessors", "https://d.delivery.consentmanager.net/dpa", "https://d.delivery.consentmanager.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer d.delivery.consentmanager.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8b584f71b471ecb960348dac2d1729f20caa092d6ee762aae9c73567e8bf0258" }, { "id": "vendor-policy-06", "vendor_id": "dev_layouthub_com", "provider": "dev.layouthub.com", "domain": "dev.layouthub.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://dev.layouthub.com/privacy", "https://dev.layouthub.com/privacy-policy", "https://dev.layouthub.com/datenschutz", "https://dev.layouthub.com/legal/privacy-policy", "https://dev.layouthub.com/subprocessors", "https://dev.layouthub.com/legal/subprocessors", "https://dev.layouthub.com/dpa", "https://dev.layouthub.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer dev.layouthub.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a84380c3da87b70a40442f2eea4436214775f872a14620e7f122a25215c084c3" }, { "id": "vendor-policy-07", "vendor_id": "otlp_http_production_shopifysvc_com", "provider": "otlp-http-production.shopifysvc.com", "domain": "otlp-http-production.shopifysvc.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://otlp-http-production.shopifysvc.com/privacy", "https://otlp-http-production.shopifysvc.com/privacy-policy", "https://otlp-http-production.shopifysvc.com/datenschutz", "https://otlp-http-production.shopifysvc.com/legal/privacy-policy", "https://otlp-http-production.shopifysvc.com/subprocessors", "https://otlp-http-production.shopifysvc.com/legal/subprocessors", "https://otlp-http-production.shopifysvc.com/dpa", "https://otlp-http-production.shopifysvc.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer otlp-http-production.shopifysvc.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6d38b0e764c0845cbf5e679096e3cf888382b92b5aa5edfe98eea0889a4db621" }, { "id": "vendor-policy-08", "vendor_id": "api_weglot_com", "provider": "api.weglot.com", "domain": "api.weglot.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://api.weglot.com/privacy", "https://api.weglot.com/privacy-policy", "https://api.weglot.com/datenschutz", "https://api.weglot.com/legal/privacy-policy", "https://api.weglot.com/subprocessors", "https://api.weglot.com/legal/subprocessors", "https://api.weglot.com/dpa", "https://api.weglot.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer api.weglot.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "480e0e562f88f75e3248f3f87e88a4754d28739da9c4dea88f5ea646ee8ced56" }, { "id": "vendor-policy-09", "vendor_id": "app_layouthub_com", "provider": "app.layouthub.com", "domain": "app.layouthub.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://app.layouthub.com/privacy", "https://app.layouthub.com/privacy-policy", "https://app.layouthub.com/datenschutz", "https://app.layouthub.com/legal/privacy-policy", "https://app.layouthub.com/subprocessors", "https://app.layouthub.com/legal/subprocessors", "https://app.layouthub.com/dpa", "https://app.layouthub.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer app.layouthub.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "4a2fd317459b89fa31f9ae55304d4ed370c4d79b85a87a7d7f656e903aee57b3" }, { "id": "vendor-policy-10", "vendor_id": "monorail_edge_shopifysvc_com", "provider": "monorail-edge.shopifysvc.com", "domain": "monorail-edge.shopifysvc.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://monorail-edge.shopifysvc.com/privacy", "https://monorail-edge.shopifysvc.com/privacy-policy", "https://monorail-edge.shopifysvc.com/datenschutz", "https://monorail-edge.shopifysvc.com/legal/privacy-policy", "https://monorail-edge.shopifysvc.com/subprocessors", "https://monorail-edge.shopifysvc.com/legal/subprocessors", "https://monorail-edge.shopifysvc.com/dpa", "https://monorail-edge.shopifysvc.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer monorail-edge.shopifysvc.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5cd28a2a6d10bfa7c34d7d72753e931bfeee2e44564cb6d9d2b322c12b96e9b0" }, { "id": "vendor-policy-11", "vendor_id": "cdn4_vogel_de", "provider": "cdn4.vogel.de", "domain": "cdn4.vogel.de", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn4.vogel.de/privacy", "https://cdn4.vogel.de/privacy-policy", "https://cdn4.vogel.de/datenschutz", "https://cdn4.vogel.de/legal/privacy-policy", "https://cdn4.vogel.de/subprocessors", "https://cdn4.vogel.de/legal/subprocessors", "https://cdn4.vogel.de/dpa", "https://cdn4.vogel.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn4.vogel.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "9d77893801b51600a5d164192ce653b53fba370b01e9e3dcadc0c564d698e5c9" }, { "id": "vendor-policy-12", "vendor_id": "anbieter_23", "provider": "Anbieter 23", "domain": "anbieter 23", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 23 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6c6a8177c682ba2d7270a8494bd938b073aa91db45d0f34ee038e1cb31ecde88" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_24", "provider": "Anbieter 24", "domain": "anbieter 24", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 24 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "07c976d98dc6c75eaf899df112e30f2b9f43bf62af3b477c0b90e4c974209674" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 25 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d7f7a784769fe51cac09ecacaa503d5d3f24640eb7f93baa0d175c65dac363fb" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 26 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6a9b4157f0ed409a0e0f4252fa2c4d96b0f140fa59d9e5b9f3d499bae2ff265b" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 27 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0ec48c7c609cb531a131ba5925179cd02d282b811cd35ae93b49cdf039b7ea78" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 28 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e5b2c8ad8c14e2a0739f274325a66b05823cefa57c392b148136949bbf3e872c" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 29 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e7fe4fa4dce039d0ff829c86b3000f5cfdd39d78bfe7b091641ef46731117535" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 30 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "475585ceca06989cf0eb7c999e5c0e390c141deea84aad9a79f8bfae265e3fb8" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 31 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "831a3fd0312cdbd384733dc5d704c3d84e08f3b07ec8166174a845454d8223a8" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 32 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "15916d2cec7adf0c524e3c8da60727c50abf3e1414ada22675154dbbcd3bb64a" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "https://saferpage.de/transfer/b2bmarketing.vogel.de", "https://saferpage.de/verarbeitungen/b2bmarketing.vogel.de", "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 33 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f6321890beff514e8a481ddc5588f5929d51e5a9d2a585dae86f43e196ffe285" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/b2bmarketing.vogel.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/b2bmarketing.vogel.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/b2bmarketing.vogel.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/b2bmarketing.vogel.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/b2bmarketing.vogel.de", "assessment_workflow": "https://saferpage.de/assessment/b2bmarketing.vogel.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/b2bmarketing.vogel.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }