{
    "schema": "https://saferpage.de/schemas/public-vendor-disclosure.v1",
    "generated_at": "2026-06-14T06:30:32+00:00",
    "domain": "bodendirect.de",
    "available": true,
    "scan": {
        "id": "6ba129ca-901d-491a-98d2-2fc718d17a18",
        "checked_at": "2026-06-14 04:19:21.623398+02"
    },
    "summary": "Öffentliche Anbieter-Offenlegung für bodendirect.de: 50 sichtbare Anbieter, 12 hohes Risiko, 40 AVV/DPA-Prüfung(en), 40 Transferprüfung(en).",
    "metrics": {
        "vendor_count": 50,
        "high_risk_count": 12,
        "contract_check_count": 40,
        "transfer_check_count": 40,
        "cookie_signal_count": 3,
        "decision_publish_count": 0,
        "decision_review_count": 50,
        "decision_ignore_count": 0
    },
    "visitor_explanation": {
        "headline": "Welche externen Dienste wurden sichtbar?",
        "body": "Sie sehen hier technische Anbieter-Signale aus dem letzten Check. Die Liste ist eine verständliche Transparenzhilfe: Sie ersetzt nicht Ihre finale Datenschutzerklärung, zeigt aber, welche Empfänger, Cookies, Transfers oder Vertragsnachweise Sie prüfen sollten.",
        "safe_reading": "Ein Eintrag bedeutet nicht automatisch einen Datenschutzverstoß. Wichtig ist, ob Zweck, Einwilligung, Rolle, Speicherort und Widerruf für Besucher klar erklärt sind."
    },
    "disclosure_items": [
        {
            "id": "region1_google_analytics_com",
            "provider": "Google Analytics",
            "domain": "region1.google-analytics.com",
            "category": "Analyse",
            "plain_language_purpose": "Analytics",
            "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.",
            "public_status": "erklärungsbedürftig",
            "request_count": 2,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 100,
            "risk_level": "hoch",
            "observed_evidence": "2 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "googletagmanager_com",
            "provider": "Google Tag Manager",
            "domain": "googletagmanager.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Tag-Manager",
            "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.",
            "public_status": "erklärungsbedürftig",
            "request_count": 2,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 100,
            "risk_level": "hoch",
            "observed_evidence": "2 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "jpbodenandco_tt_omtrdc_net",
            "provider": "jpbodenandco.tt.omtrdc.net",
            "domain": "jpbodenandco.tt.omtrdc.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 3,
            "cookie_count": 2,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 88,
            "risk_level": "hoch",
            "observed_evidence": "3 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser"
        },
        {
            "id": "assets_adobedtm_com",
            "provider": "assets.adobedtm.com",
            "domain": "assets.adobedtm.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 36,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 79,
            "risk_level": "hoch",
            "observed_evidence": "36 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "cdn_zigpoll_com",
            "provider": "cdn.zigpoll.com",
            "domain": "cdn.zigpoll.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 14,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 79,
            "risk_level": "hoch",
            "observed_evidence": "14 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "du66ttpehq3tn_cloudfront_net",
            "provider": "du66ttpehq3tn.cloudfront.net",
            "domain": "du66ttpehq3tn.cloudfront.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 21,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 79,
            "risk_level": "hoch",
            "observed_evidence": "21 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "shop_app",
            "provider": "shop.app",
            "domain": "shop.app",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 1,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 79,
            "risk_level": "hoch",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser"
        },
        {
            "id": "use_typekit_net",
            "provider": "use.typekit.net",
            "domain": "use.typekit.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 14,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 79,
            "risk_level": "hoch",
            "observed_evidence": "14 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "d7c4jjeuqag9w_cloudfront_net",
            "provider": "d7c4jjeuqag9w.cloudfront.net",
            "domain": "d7c4jjeuqag9w.cloudfront.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 11,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 76,
            "risk_level": "hoch",
            "observed_evidence": "11 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "cdn_shopify_com",
            "provider": "cdn.shopify.com",
            "domain": "cdn.shopify.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 9,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 72,
            "risk_level": "hoch",
            "observed_evidence": "9 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "cdn_ukwest_onetrust_com",
            "provider": "cdn-ukwest.onetrust.com",
            "domain": "cdn-ukwest.onetrust.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 8,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 70,
            "risk_level": "hoch",
            "observed_evidence": "8 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "cdn0_forter_com",
            "provider": "cdn0.forter.com",
            "domain": "cdn0.forter.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 8,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 70,
            "risk_level": "hoch",
            "observed_evidence": "8 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "otlp_http_production_shopifysvc_com",
            "provider": "otlp-http-production.shopifysvc.com",
            "domain": "otlp-http-production.shopifysvc.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 7,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 68,
            "risk_level": "mittel",
            "observed_evidence": "7 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "p_typekit_net",
            "provider": "p.typekit.net",
            "domain": "p.typekit.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 7,
            "cookie_count": 0,
            "transfer_status": "kein hohes Transfersignal",
            "contract_status": "Rolle dokumentieren",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 68,
            "risk_level": "mittel",
            "observed_evidence": "7 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence"
        },
        {
            "id": "cdn3_forter_com",
            "provider": "cdn3.forter.com",
            "domain": "cdn3.forter.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 4,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 62,
            "risk_level": "mittel",
            "observed_evidence": "4 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser"
        },
        {
            "id": "9979f9fdd50649febf8744a4a5529e6d_18d2da9edb80_cdn_forter_com",
            "provider": "9979f9fdd50649febf8744a4a5529e6d-18d2da9edb80.cdn.forter.com",
            "domain": "9979f9fdd50649febf8744a4a5529e6d-18d2da9edb80.cdn.forter.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 3,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 60,
            "risk_level": "mittel",
            "observed_evidence": "3 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser"
        },
        {
            "id": "9979f9fdd50649febf8744a4a5529e6d_752be39fc247_cdn_forter_com",
            "provider": "9979f9fdd50649febf8744a4a5529e6d-752be39fc247.cdn.forter.com",
            "domain": "9979f9fdd50649febf8744a4a5529e6d-752be39fc247.cdn.forter.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 3,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 60,
            "risk_level": "mittel",
            "observed_evidence": "3 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser"
        },
        {
            "id": "api_zigpoll_com",
            "provider": "api.zigpoll.com",
            "domain": "api.zigpoll.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 3,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 60,
            "risk_level": "mittel",
            "observed_evidence": "3 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser"
        },
        {
            "id": "qoe_1_yottaa_net",
            "provider": "qoe-1.yottaa.net",
            "domain": "qoe-1.yottaa.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 3,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 60,
            "risk_level": "mittel",
            "observed_evidence": "3 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser"
        },
        {
            "id": "apps_storystream_ai",
            "provider": "apps.storystream.ai",
            "domain": "apps.storystream.ai",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 2,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 50,
            "risk_level": "mittel",
            "observed_evidence": "2 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "cdn6_forter_com",
            "provider": "cdn6.forter.com",
            "domain": "cdn6.forter.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 2,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 50,
            "risk_level": "mittel",
            "observed_evidence": "2 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "dn666andut2j1_cloudfront_net",
            "provider": "dn666andut2j1.cloudfront.net",
            "domain": "dn666andut2j1.cloudfront.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 2,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 50,
            "risk_level": "mittel",
            "observed_evidence": "2 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "lux_speedcurve_com",
            "provider": "lux.speedcurve.com",
            "domain": "lux.speedcurve.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 2,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 50,
            "risk_level": "mittel",
            "observed_evidence": "2 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "18d2da9edb80_cdn4_forter_com",
            "provider": "18d2da9edb80.cdn4.forter.com",
            "domain": "18d2da9edb80.cdn4.forter.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser"
        },
        {
            "id": "752be39fc247_cdn4_forter_com",
            "provider": "752be39fc247.cdn4.forter.com",
            "domain": "752be39fc247.cdn4.forter.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "acsbapp_com",
            "provider": "acsbapp.com",
            "domain": "acsbapp.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "beacon_speedcurve_com",
            "provider": "beacon.speedcurve.com",
            "domain": "beacon.speedcurve.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "cdn_acsbapp_com",
            "provider": "cdn.acsbapp.com",
            "domain": "cdn.acsbapp.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "cdn_speedcurve_com",
            "provider": "cdn.speedcurve.com",
            "domain": "cdn.speedcurve.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "click_prod_mplat_ppcprotect_com",
            "provider": "click.prod.mplat-ppcprotect.com",
            "domain": "click.prod.mplat-ppcprotect.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "client_prod_mplat_ppcprotect_com",
            "provider": "client.prod.mplat-ppcprotect.com",
            "domain": "client.prod.mplat-ppcprotect.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "conversions_lunio_ai",
            "provider": "conversions.lunio.ai",
            "domain": "conversions.lunio.ai",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "d29qb9vav0xwuc_cloudfront_net",
            "provider": "d29qb9vav0xwuc.cloudfront.net",
            "domain": "d29qb9vav0xwuc.cloudfront.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "d3g5d7323c2i6m_cloudfront_net",
            "provider": "d3g5d7323c2i6m.cloudfront.net",
            "domain": "d3g5d7323c2i6m.cloudfront.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "geolocation_onetrust_com",
            "provider": "geolocation.onetrust.com",
            "domain": "geolocation.onetrust.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "monorail_edge_shopifysvc_com",
            "provider": "monorail-edge.shopifysvc.com",
            "domain": "monorail-edge.shopifysvc.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "privacyportal_uk_onetrust_com",
            "provider": "privacyportal-uk.onetrust.com",
            "domain": "privacyportal-uk.onetrust.com",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "rapid_1_yottaa_net",
            "provider": "rapid-1.yottaa.net",
            "domain": "rapid-1.yottaa.net",
            "category": "Drittanbieter",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "rapid_cdn_yottaa_com",
            "provider": "rapid-cdn.yottaa.com",
            "domain": "rapid-cdn.yottaa.com",
            "category": "Betrieb/Hosting",
            "plain_language_purpose": "Sonstige",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 1,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 48,
            "risk_level": "mittel",
            "observed_evidence": "1 Request(s), 0 Cookie(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser"
        },
        {
            "id": "anbieter_79",
            "provider": "Anbieter 79",
            "domain": "anbieter 79",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "39 Anbieterregister-Eintrag/Einträge, 39 Drittanbieter-Domain(s), 379 Browser-Request(s).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_80",
            "provider": "Anbieter 80",
            "domain": "anbieter 80",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Vendor-Due-Diligence mit 39 Anbieter(n), 3 hohem Risiko, 39 AVV-/DPA-Prüfung(en) und 39 Transfer-/Jurisdiktionsfrage(n).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_81",
            "provider": "Anbieter 81",
            "domain": "anbieter 81",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "39 AVV-/DPA-Prüfung(en), 39 Anbieter.",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_82",
            "provider": "Anbieter 82",
            "domain": "anbieter 82",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Transferfragen 39, hohe Risiken 3, unbekannte Transfers 37.",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_83",
            "provider": "Anbieter 83",
            "domain": "anbieter 83",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_84",
            "provider": "Anbieter 84",
            "domain": "anbieter 84",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Alerts 0, Regulatory-Pflichten 10.",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_85",
            "provider": "Anbieter 85",
            "domain": "anbieter 85",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 3 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_86",
            "provider": "Anbieter 86",
            "domain": "anbieter 86",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Retention-/Deletion-Readiness 81/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_87",
            "provider": "Anbieter 87",
            "domain": "anbieter 87",
            "category": "Externe Inhalte",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Remediation Workflow mit 8 Ticket(s): 8 sofort starten, 0 einplanen, 0 im Backlog.",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_88",
            "provider": "Anbieter 88",
            "domain": "anbieter 88",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Prüfbeleg vorhanden, Root-Hash 590c3664a24d00de.",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        },
        {
            "id": "anbieter_89",
            "provider": "Anbieter 89",
            "domain": "anbieter 89",
            "category": "Drittanbieter",
            "plain_language_purpose": "Zweck durch Betreiber bestätigen",
            "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.",
            "public_status": "sichtbar, Rolle prüfen",
            "request_count": 0,
            "cookie_count": 0,
            "transfer_status": "Transfer/Region prüfen",
            "contract_status": "AVV/DPA und Rolle bestätigen",
            "subprocessor_status": "öffentlich nicht abschließend belegbar",
            "risk_score": 28,
            "risk_level": "niedrig",
            "observed_evidence": "Aus öffentlichem Website-Scan nicht beweisbar.",
            "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "source_block": "vendor_lifecycle_risk"
        }
    ],
    "tracker_decisions": [
        {
            "id": "region1_google_analytics_com",
            "provider": "Google Analytics",
            "domain": "region1.google-analytics.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 100,
            "evidence": "2 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/region1.google-analytics.com"
        },
        {
            "id": "googletagmanager_com",
            "provider": "Google Tag Manager",
            "domain": "googletagmanager.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 100,
            "evidence": "2 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/googletagmanager.com"
        },
        {
            "id": "jpbodenandco_tt_omtrdc_net",
            "provider": "jpbodenandco.tt.omtrdc.net",
            "domain": "jpbodenandco.tt.omtrdc.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 88,
            "evidence": "3 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser",
            "target_url": "https://saferpage.de/anbieter/jpbodenandco.tt.omtrdc.net"
        },
        {
            "id": "assets_adobedtm_com",
            "provider": "assets.adobedtm.com",
            "domain": "assets.adobedtm.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 79,
            "evidence": "36 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/assets.adobedtm.com"
        },
        {
            "id": "cdn_zigpoll_com",
            "provider": "cdn.zigpoll.com",
            "domain": "cdn.zigpoll.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 79,
            "evidence": "14 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/cdn.zigpoll.com"
        },
        {
            "id": "du66ttpehq3tn_cloudfront_net",
            "provider": "du66ttpehq3tn.cloudfront.net",
            "domain": "du66ttpehq3tn.cloudfront.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 79,
            "evidence": "21 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/du66ttpehq3tn.cloudfront.net"
        },
        {
            "id": "shop_app",
            "provider": "shop.app",
            "domain": "shop.app",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 79,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser",
            "target_url": "https://saferpage.de/anbieter/shop.app"
        },
        {
            "id": "use_typekit_net",
            "provider": "use.typekit.net",
            "domain": "use.typekit.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 79,
            "evidence": "14 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/use.typekit.net"
        },
        {
            "id": "d7c4jjeuqag9w_cloudfront_net",
            "provider": "d7c4jjeuqag9w.cloudfront.net",
            "domain": "d7c4jjeuqag9w.cloudfront.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 76,
            "evidence": "11 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/d7c4jjeuqag9w.cloudfront.net"
        },
        {
            "id": "cdn_shopify_com",
            "provider": "cdn.shopify.com",
            "domain": "cdn.shopify.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 72,
            "evidence": "9 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/cdn.shopify.com"
        },
        {
            "id": "cdn_ukwest_onetrust_com",
            "provider": "cdn-ukwest.onetrust.com",
            "domain": "cdn-ukwest.onetrust.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 70,
            "evidence": "8 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/cdn-ukwest.onetrust.com"
        },
        {
            "id": "cdn0_forter_com",
            "provider": "cdn0.forter.com",
            "domain": "cdn0.forter.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.",
            "owner": "Legal/Datenschutz",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 70,
            "evidence": "8 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/cdn0.forter.com"
        },
        {
            "id": "otlp_http_production_shopifysvc_com",
            "provider": "otlp-http-production.shopifysvc.com",
            "domain": "otlp-http-production.shopifysvc.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Datenschutz/Marketing/IT",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 68,
            "evidence": "7 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/otlp-http-production.shopifysvc.com"
        },
        {
            "id": "p_typekit_net",
            "provider": "p.typekit.net",
            "domain": "p.typekit.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Datenschutz/Marketing/IT",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 68,
            "evidence": "7 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence",
            "target_url": "https://saferpage.de/anbieter/p.typekit.net"
        },
        {
            "id": "cdn3_forter_com",
            "provider": "cdn3.forter.com",
            "domain": "cdn3.forter.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 62,
            "evidence": "4 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser",
            "target_url": "https://saferpage.de/anbieter/cdn3.forter.com"
        },
        {
            "id": "9979f9fdd50649febf8744a4a5529e6d_18d2da9edb80_cdn_forter_com",
            "provider": "9979f9fdd50649febf8744a4a5529e6d-18d2da9edb80.cdn.forter.com",
            "domain": "9979f9fdd50649febf8744a4a5529e6d-18d2da9edb80.cdn.forter.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 60,
            "evidence": "3 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser",
            "target_url": "https://saferpage.de/anbieter/9979f9fdd50649febf8744a4a5529e6d-18d2da9edb80.cdn.forter.com"
        },
        {
            "id": "9979f9fdd50649febf8744a4a5529e6d_752be39fc247_cdn_forter_com",
            "provider": "9979f9fdd50649febf8744a4a5529e6d-752be39fc247.cdn.forter.com",
            "domain": "9979f9fdd50649febf8744a4a5529e6d-752be39fc247.cdn.forter.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 60,
            "evidence": "3 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser",
            "target_url": "https://saferpage.de/anbieter/9979f9fdd50649febf8744a4a5529e6d-752be39fc247.cdn.forter.com"
        },
        {
            "id": "api_zigpoll_com",
            "provider": "api.zigpoll.com",
            "domain": "api.zigpoll.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 60,
            "evidence": "3 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser",
            "target_url": "https://saferpage.de/anbieter/api.zigpoll.com"
        },
        {
            "id": "qoe_1_yottaa_net",
            "provider": "qoe-1.yottaa.net",
            "domain": "qoe-1.yottaa.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 60,
            "evidence": "3 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser",
            "target_url": "https://saferpage.de/anbieter/qoe-1.yottaa.net"
        },
        {
            "id": "apps_storystream_ai",
            "provider": "apps.storystream.ai",
            "domain": "apps.storystream.ai",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 50,
            "evidence": "2 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/apps.storystream.ai"
        },
        {
            "id": "cdn6_forter_com",
            "provider": "cdn6.forter.com",
            "domain": "cdn6.forter.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 50,
            "evidence": "2 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/cdn6.forter.com"
        },
        {
            "id": "dn666andut2j1_cloudfront_net",
            "provider": "dn666andut2j1.cloudfront.net",
            "domain": "dn666andut2j1.cloudfront.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 50,
            "evidence": "2 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/dn666andut2j1.cloudfront.net"
        },
        {
            "id": "lux_speedcurve_com",
            "provider": "lux.speedcurve.com",
            "domain": "lux.speedcurve.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 50,
            "evidence": "2 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/lux.speedcurve.com"
        },
        {
            "id": "18d2da9edb80_cdn4_forter_com",
            "provider": "18d2da9edb80.cdn4.forter.com",
            "domain": "18d2da9edb80.cdn4.forter.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser",
            "target_url": "https://saferpage.de/anbieter/18d2da9edb80.cdn4.forter.com"
        },
        {
            "id": "752be39fc247_cdn4_forter_com",
            "provider": "752be39fc247.cdn4.forter.com",
            "domain": "752be39fc247.cdn4.forter.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/752be39fc247.cdn4.forter.com"
        },
        {
            "id": "acsbapp_com",
            "provider": "acsbapp.com",
            "domain": "acsbapp.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/acsbapp.com"
        },
        {
            "id": "beacon_speedcurve_com",
            "provider": "beacon.speedcurve.com",
            "domain": "beacon.speedcurve.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/beacon.speedcurve.com"
        },
        {
            "id": "cdn_acsbapp_com",
            "provider": "cdn.acsbapp.com",
            "domain": "cdn.acsbapp.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/cdn.acsbapp.com"
        },
        {
            "id": "cdn_speedcurve_com",
            "provider": "cdn.speedcurve.com",
            "domain": "cdn.speedcurve.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/cdn.speedcurve.com"
        },
        {
            "id": "click_prod_mplat_ppcprotect_com",
            "provider": "click.prod.mplat-ppcprotect.com",
            "domain": "click.prod.mplat-ppcprotect.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/click.prod.mplat-ppcprotect.com"
        },
        {
            "id": "client_prod_mplat_ppcprotect_com",
            "provider": "client.prod.mplat-ppcprotect.com",
            "domain": "client.prod.mplat-ppcprotect.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/client.prod.mplat-ppcprotect.com"
        },
        {
            "id": "conversions_lunio_ai",
            "provider": "conversions.lunio.ai",
            "domain": "conversions.lunio.ai",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/conversions.lunio.ai"
        },
        {
            "id": "d29qb9vav0xwuc_cloudfront_net",
            "provider": "d29qb9vav0xwuc.cloudfront.net",
            "domain": "d29qb9vav0xwuc.cloudfront.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/d29qb9vav0xwuc.cloudfront.net"
        },
        {
            "id": "d3g5d7323c2i6m_cloudfront_net",
            "provider": "d3g5d7323c2i6m.cloudfront.net",
            "domain": "d3g5d7323c2i6m.cloudfront.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/d3g5d7323c2i6m.cloudfront.net"
        },
        {
            "id": "geolocation_onetrust_com",
            "provider": "geolocation.onetrust.com",
            "domain": "geolocation.onetrust.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/geolocation.onetrust.com"
        },
        {
            "id": "monorail_edge_shopifysvc_com",
            "provider": "monorail-edge.shopifysvc.com",
            "domain": "monorail-edge.shopifysvc.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/monorail-edge.shopifysvc.com"
        },
        {
            "id": "privacyportal_uk_onetrust_com",
            "provider": "privacyportal-uk.onetrust.com",
            "domain": "privacyportal-uk.onetrust.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/privacyportal-uk.onetrust.com"
        },
        {
            "id": "rapid_1_yottaa_net",
            "provider": "rapid-1.yottaa.net",
            "domain": "rapid-1.yottaa.net",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/rapid-1.yottaa.net"
        },
        {
            "id": "rapid_cdn_yottaa_com",
            "provider": "rapid-cdn.yottaa.com",
            "domain": "rapid-cdn.yottaa.com",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 48,
            "evidence": "1 Request(s), 0 Cookie(s).",
            "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser",
            "target_url": "https://saferpage.de/anbieter/rapid-cdn.yottaa.com"
        },
        {
            "id": "anbieter_79",
            "provider": "Anbieter 79",
            "domain": "anbieter 79",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "39 Anbieterregister-Eintrag/Einträge, 39 Drittanbieter-Domain(s), 379 Browser-Request(s).",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2079"
        },
        {
            "id": "anbieter_80",
            "provider": "Anbieter 80",
            "domain": "anbieter 80",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Vendor-Due-Diligence mit 39 Anbieter(n), 3 hohem Risiko, 39 AVV-/DPA-Prüfung(en) und 39 Transfer-/Jurisdiktionsfrage(n).",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2080"
        },
        {
            "id": "anbieter_81",
            "provider": "Anbieter 81",
            "domain": "anbieter 81",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "39 AVV-/DPA-Prüfung(en), 39 Anbieter.",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2081"
        },
        {
            "id": "anbieter_82",
            "provider": "Anbieter 82",
            "domain": "anbieter 82",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Transferfragen 39, hohe Risiken 3, unbekannte Transfers 37.",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2082"
        },
        {
            "id": "anbieter_83",
            "provider": "Anbieter 83",
            "domain": "anbieter 83",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2083"
        },
        {
            "id": "anbieter_84",
            "provider": "Anbieter 84",
            "domain": "anbieter 84",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Alerts 0, Regulatory-Pflichten 10.",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2084"
        },
        {
            "id": "anbieter_85",
            "provider": "Anbieter 85",
            "domain": "anbieter 85",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 3 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2085"
        },
        {
            "id": "anbieter_86",
            "provider": "Anbieter 86",
            "domain": "anbieter 86",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Retention-/Deletion-Readiness 81/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2086"
        },
        {
            "id": "anbieter_87",
            "provider": "Anbieter 87",
            "domain": "anbieter 87",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Remediation Workflow mit 8 Ticket(s): 8 sofort starten, 0 einplanen, 0 im Backlog.",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2087"
        },
        {
            "id": "anbieter_88",
            "provider": "Anbieter 88",
            "domain": "anbieter 88",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Prüfbeleg vorhanden, Root-Hash 590c3664a24d00de.",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2088"
        },
        {
            "id": "anbieter_89",
            "provider": "Anbieter 89",
            "domain": "anbieter 89",
            "decision": "review",
            "decision_label": "prüfen",
            "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.",
            "owner": "Legal/Vendor Owner",
            "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.",
            "risk_score": 28,
            "evidence": "Aus öffentlichem Website-Scan nicht beweisbar.",
            "source_block": "vendor_lifecycle_risk",
            "target_url": "https://saferpage.de/anbieter/anbieter%2089"
        }
    ],
    "decision_workflow": {
        "schema": "https://saferpage.de/schemas/tracker-decision-workflow.v1",
        "summary": "Publish/Review/Ignore-Workflow fuer sichtbare Anbieter, Cookies und Tracker.",
        "allowed_decisions": [
            "publish",
            "review",
            "ignore"
        ],
        "counts": {
            "publish": 0,
            "review": 50,
            "ignore": 0
        },
        "rules": [
            {
                "decision": "publish",
                "rule": "Niedriges Risiko, klare Rolle, kein starkes Cookie-/Transfer-/Tracking-Signal."
            },
            {
                "decision": "review",
                "rule": "Tracking, Cookie, AVV/DPA, Drittlandtransfer, hohes Risiko oder unklare Betreiberrolle."
            },
            {
                "decision": "ignore",
                "rule": "Kein belastbares aktuelles Signal; beim naechsten Scan erneut beobachten."
            }
        ]
    },
    "operator_publication_checklist": [
        {
            "id": "purpose",
            "label": "Zweck verständlich erklären",
            "owner": "Datenschutz/Content",
            "acceptance": "Besucher erkennen, wofür der Anbieter eingesetzt wird."
        },
        {
            "id": "consent",
            "label": "Einwilligung und Widerruf abgleichen",
            "owner": "Marketing/IT",
            "acceptance": "Nicht notwendige Anbieter starten erst nach Einwilligung; Ablehnen und GPC sind getestet."
        },
        {
            "id": "contracts",
            "label": "AVV/DPA, TOMs und Rolle bestätigen",
            "owner": "Legal/Vendor Owner",
            "acceptance": "Vertrag, Rolle, TOMs und Review-Datum sind dokumentiert."
        },
        {
            "id": "transfers",
            "label": "Drittlandtransfer offenlegen",
            "owner": "Legal/Datenschutz",
            "acceptance": "Region, Transfergrundlage, SCC/TIA oder EU-Alternative sind freigegeben."
        },
        {
            "id": "subprocessors",
            "label": "Unterauftragsverarbeiter prüfen",
            "owner": "Einkauf/Legal",
            "acceptance": "Subprozessorenliste, Änderungsmechanismus und Einspruchsprozess liegen vor."
        },
        {
            "id": "notice_sync",
            "label": "Datenschutzhinweis synchronisieren",
            "owner": "Datenschutz/Website",
            "acceptance": "Anbieter steht konsistent in Datenschutzhinweis, Cookie-Erklärung, Consent und Anbieterregister."
        }
    ],
    "links": {
        "html": "https://saferpage.de/anbieter/bodendirect.de/offenlegung",
        "json": "https://saferpage.de/anbieter/bodendirect.de/offenlegung-json",
        "csv": "https://saferpage.de/anbieter/bodendirect.de/offenlegung-csv",
        "markdown": "https://saferpage.de/anbieter/bodendirect.de/offenlegung-md",
        "decisions_json": "https://saferpage.de/anbieter/bodendirect.de/entscheidungen-json",
        "decisions_csv": "https://saferpage.de/anbieter/bodendirect.de/entscheidungen-csv",
        "decisions_markdown": "https://saferpage.de/anbieter/bodendirect.de/entscheidungen-md",
        "vendor_register": "https://saferpage.de/anbieter/bodendirect.de",
        "due_diligence": "https://saferpage.de/anbieter/bodendirect.de/due-diligence",
        "privacy_hub": "https://saferpage.de/datenschutz-hub/bodendirect.de",
        "cookie_declaration": "https://saferpage.de/cookies/bodendirect.de",
        "transfer_assessment": "https://saferpage.de/transfer/bodendirect.de",
        "report": "https://saferpage.de/bodendirect.de"
    },
    "sources": [
        {
            "title": "Osano TrustHub",
            "url": "https://www.osano.com/features/trusthub",
            "note": "Orientierung für öffentliche Privacy-/Trust-Hub-Transparenz."
        },
        {
            "title": "OneTrust Trust Center",
            "url": "https://www.onetrust.com/products/trust-center/",
            "note": "Orientierung für Trust-Dokumente und öffentlich teilbare Nachweise."
        },
        {
            "title": "DataGrail Privacy Center",
            "url": "https://www.datagrail.io/privacy-center/",
            "note": "Orientierung für Besucher-Workflows und Datenschutz-Center."
        }
    ],
    "disclaimer": "Automatisch aus öffentlicher SaferPage-Scan-Evidenz abgeleitet. Der Betreiber muss Zwecke, Rechtsgrundlagen, Empfängerrollen, Verträge, Subprozessoren und Transfers fachlich freigeben."
}