{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-13T18:20:37+00:00", "domain": "bne-portal.de", "available": true, "scan": { "id": "d395fee2-d508-4ae8-9b86-d033cefcef26", "checked_at": "2026-06-09 23:59:01.171559+02" }, "summary": "Vendor-Policy-Watch fuer bne-portal.de: 23 Anbieter-Watchlist-Eintraege, 14 kritisch, 9 hoch.", "digest": { "watch_item_count": 23, "vendor_count": 23, "priority_counts": { "kritisch": 14, "hoch": 9, "mittel": 0 }, "dpa_check_count": 23, "transfer_check_count": 11, "high_risk_count": 3 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor Owner" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor Owner", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer bne-portal.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "emoji_walls_io", "provider": "emoji.walls.io", "domain": "emoji.walls.io", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://emoji.walls.io/privacy", "https://emoji.walls.io/privacy-policy", "https://emoji.walls.io/datenschutz", "https://emoji.walls.io/legal/privacy-policy", "https://emoji.walls.io/subprocessors", "https://emoji.walls.io/legal/subprocessors", "https://emoji.walls.io/dpa", "https://emoji.walls.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer emoji.walls.io pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "5423af35fe97996503c1bd1e4d8464b252c5f6ce16cf760a84b96609e43c9a23" }, { "id": "vendor-policy-02", "vendor_id": "img_ig_cdn_walls_io", "provider": "img-ig-cdn.walls.io", "domain": "img-ig-cdn.walls.io", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://img-ig-cdn.walls.io/privacy", "https://img-ig-cdn.walls.io/privacy-policy", "https://img-ig-cdn.walls.io/datenschutz", "https://img-ig-cdn.walls.io/legal/privacy-policy", "https://img-ig-cdn.walls.io/subprocessors", "https://img-ig-cdn.walls.io/legal/subprocessors", "https://img-ig-cdn.walls.io/dpa", "https://img-ig-cdn.walls.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer img-ig-cdn.walls.io pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "4918f5803e41724f649288436c882fe3626c88736bbaa5a181adb0aafa270e70" }, { "id": "vendor-policy-03", "vendor_id": "cdn_walls_io", "provider": "cdn.walls.io", "domain": "cdn.walls.io", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://cdn.walls.io/privacy", "https://cdn.walls.io/privacy-policy", "https://cdn.walls.io/datenschutz", "https://cdn.walls.io/legal/privacy-policy", "https://cdn.walls.io/subprocessors", "https://cdn.walls.io/legal/subprocessors", "https://cdn.walls.io/dpa", "https://cdn.walls.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.walls.io pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "1ac9a5225453e230dd0ff799f6dae91f66db0386d1815c56c18e6379a1170369" }, { "id": "vendor-policy-04", "vendor_id": "fonts_cdn_walls_io", "provider": "fonts-cdn.walls.io", "domain": "fonts-cdn.walls.io", "category": "Externe Inhalte", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://fonts-cdn.walls.io/privacy", "https://fonts-cdn.walls.io/privacy-policy", "https://fonts-cdn.walls.io/datenschutz", "https://fonts-cdn.walls.io/legal/privacy-policy", "https://fonts-cdn.walls.io/subprocessors", "https://fonts-cdn.walls.io/legal/subprocessors", "https://fonts-cdn.walls.io/dpa", "https://fonts-cdn.walls.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer fonts-cdn.walls.io pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "ff621ca99cbf1469ff7a8c4a0f295c8abd0e0a38d1da997cb445c9980754d487" }, { "id": "vendor-policy-05", "vendor_id": "app_walls_io", "provider": "app.walls.io", "domain": "app.walls.io", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://app.walls.io/privacy", "https://app.walls.io/privacy-policy", "https://app.walls.io/datenschutz", "https://app.walls.io/legal/privacy-policy", "https://app.walls.io/subprocessors", "https://app.walls.io/legal/subprocessors", "https://app.walls.io/dpa", "https://app.walls.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer app.walls.io pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "a649640679b92d880ffd5c04251cd62129b4757adea5f478c46d071c2b6f1be4" }, { "id": "vendor-policy-06", "vendor_id": "img_fb_cdn_walls_io", "provider": "img-fb-cdn.walls.io", "domain": "img-fb-cdn.walls.io", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://img-fb-cdn.walls.io/privacy", "https://img-fb-cdn.walls.io/privacy-policy", "https://img-fb-cdn.walls.io/datenschutz", "https://img-fb-cdn.walls.io/legal/privacy-policy", "https://img-fb-cdn.walls.io/subprocessors", "https://img-fb-cdn.walls.io/legal/subprocessors", "https://img-fb-cdn.walls.io/dpa", "https://img-fb-cdn.walls.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer img-fb-cdn.walls.io pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "2ca42b5de31122573909d601ef42559f6fb53d0d5365f524dbe79673447f091b" }, { "id": "vendor-policy-07", "vendor_id": "mtm_walls_io", "provider": "mtm.walls.io", "domain": "mtm.walls.io", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://mtm.walls.io/privacy", "https://mtm.walls.io/privacy-policy", "https://mtm.walls.io/datenschutz", "https://mtm.walls.io/legal/privacy-policy", "https://mtm.walls.io/subprocessors", "https://mtm.walls.io/legal/subprocessors", "https://mtm.walls.io/dpa", "https://mtm.walls.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer mtm.walls.io pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "4d5830cc00d53f9034bfe9580fa661625e7cd7737abe6e4148c7b1c084f1e821" }, { "id": "vendor-policy-08", "vendor_id": "dpt5udl8tkpo9_cloudfront_net", "provider": "dpt5udl8tkpo9.cloudfront.net", "domain": "dpt5udl8tkpo9.cloudfront.net", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://dpt5udl8tkpo9.cloudfront.net/privacy", "https://dpt5udl8tkpo9.cloudfront.net/privacy-policy", "https://dpt5udl8tkpo9.cloudfront.net/datenschutz", "https://dpt5udl8tkpo9.cloudfront.net/legal/privacy-policy", "https://dpt5udl8tkpo9.cloudfront.net/subprocessors", "https://dpt5udl8tkpo9.cloudfront.net/legal/subprocessors", "https://dpt5udl8tkpo9.cloudfront.net/dpa", "https://dpt5udl8tkpo9.cloudfront.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer dpt5udl8tkpo9.cloudfront.net pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "09760da404942a3cfead231f8022fd703b0aaab9427dccfd2b4b752ba58cf98f" }, { "id": "vendor-policy-09", "vendor_id": "my_walls_io", "provider": "my.walls.io", "domain": "my.walls.io", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://my.walls.io/privacy", "https://my.walls.io/privacy-policy", "https://my.walls.io/datenschutz", "https://my.walls.io/legal/privacy-policy", "https://my.walls.io/subprocessors", "https://my.walls.io/legal/subprocessors", "https://my.walls.io/dpa", "https://my.walls.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer my.walls.io pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "e5c2a2908946bd24fb8a270d2406aac9da2876428bcc20cac302a2960464f501" }, { "id": "vendor-policy-10", "vendor_id": "scontent_fra3_1_cdninstagram_com", "provider": "scontent-fra3-1.cdninstagram.com", "domain": "scontent-fra3-1.cdninstagram.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://scontent-fra3-1.cdninstagram.com/privacy", "https://scontent-fra3-1.cdninstagram.com/privacy-policy", "https://scontent-fra3-1.cdninstagram.com/datenschutz", "https://scontent-fra3-1.cdninstagram.com/legal/privacy-policy", "https://scontent-fra3-1.cdninstagram.com/subprocessors", "https://scontent-fra3-1.cdninstagram.com/legal/subprocessors", "https://scontent-fra3-1.cdninstagram.com/dpa", "https://scontent-fra3-1.cdninstagram.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer scontent-fra3-1.cdninstagram.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "49f97b51534451bc84895e79406c33e5d69ab481bd846895124fc6e929d81e5d" }, { "id": "vendor-policy-11", "vendor_id": "scontent_fra5_2_cdninstagram_com", "provider": "scontent-fra5-2.cdninstagram.com", "domain": "scontent-fra5-2.cdninstagram.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://scontent-fra5-2.cdninstagram.com/privacy", "https://scontent-fra5-2.cdninstagram.com/privacy-policy", "https://scontent-fra5-2.cdninstagram.com/datenschutz", "https://scontent-fra5-2.cdninstagram.com/legal/privacy-policy", "https://scontent-fra5-2.cdninstagram.com/subprocessors", "https://scontent-fra5-2.cdninstagram.com/legal/subprocessors", "https://scontent-fra5-2.cdninstagram.com/dpa", "https://scontent-fra5-2.cdninstagram.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer scontent-fra5-2.cdninstagram.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "ad35ece821143fc91bbb5e67ce95ef13c913a8f1663076b958e824abeab76f04" }, { "id": "vendor-policy-12", "vendor_id": "static1_bmbfcluster_de", "provider": "static1.bmbfcluster.de", "domain": "static1.bmbfcluster.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://static1.bmbfcluster.de/privacy", "https://static1.bmbfcluster.de/privacy-policy", "https://static1.bmbfcluster.de/datenschutz", "https://static1.bmbfcluster.de/legal/privacy-policy", "https://static1.bmbfcluster.de/subprocessors", "https://static1.bmbfcluster.de/legal/subprocessors", "https://static1.bmbfcluster.de/dpa", "https://static1.bmbfcluster.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer static1.bmbfcluster.de pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "7a6193497fca72369feecd475b659f2725c062c5567735b81286c176076879f6" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 25 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "fc1eea396092d0ac9bbf9c38c22856b34bc3df7c208728a151d792ab96c7c0c7" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 26 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "8d1388a61881d7f9605e30b05b179da54611cd0436de9ba023835bc7b92bc02c" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 27 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "5694e965a398e4d6c5eb8e466070dfb19df4c7d9c7b0ab72d2e30afd8995f3c4" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 28 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "bcda80a6f25e0250a02ea288799d0835452c7761d06e31b1ba3c6cfaea3baa73" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 29 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "9a50664ffbce134ea97bf9fbea29bb6556d526d1c13ac87757dd88e1e889483c" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 30 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "c4de2dcbb1663da75d7d83bca94903f65047dcaa7d1022f9b10e660d34bc6565" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 31 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "347233b6c6ea2dc974111c51f1b9a23ed23361c90a51c336cc1aab461352116a" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 32 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "3d456336d3405c1a0b090c3add547daa6c702ee5dd63a47ffaa8247714dac220" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 33 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "192fef4bf992c178fb351fbce045841cfbadd8482634854e7fec7b808b65d6e8" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 34 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "0d899c0adce6691bef8e0ae64a5a68761ee311062fed21bb641e5c371417f00e" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "https://saferpage.de/transfer/bne-portal.de", "https://saferpage.de/verarbeitungen/bne-portal.de", "https://saferpage.de/assessment/bne-portal.de/workflow-json", "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 35 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "09f2d0edbecdac7db93ef11182b115be9d675cc3ceb5d043243299ba4be765aa" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/bne-portal.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/bne-portal.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/bne-portal.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/bne-portal.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/bne-portal.de", "assessment_workflow": "https://saferpage.de/assessment/bne-portal.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/bne-portal.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }