{ "schema": "https://saferpage.de/schemas/vendor-due-diligence.v1", "generated_at": "2026-06-29T13:55:15+00:00", "domain": "computerworld.ch", "available": true, "scan": { "id": "c79f6753-a302-48b2-8e01-4732caa84112", "checked_at": "2026-06-29 00:13:16.838685+02" }, "summary": "Vendor-Due-Diligence für computerworld.ch: 47 Anbieter, 15 hohes Risiko, 47 AVV/DPA-Prüfung(en), 45 Transferfrage(n).", "status": "kritisch prüfen", "metrics": { "vendor_count": 47, "high_risk_count": 15, "dpa_check_count": 47, "transfer_check_count": 45, "subprocessor_check_count": 47, "average_risk": 60 }, "vendors": [ { "id": "pagead2_googlesyndication_com", "provider": "Google AdSense", "domain": "pagead2.googlesyndication.com", "purpose": "Werbung", "category": "Marketing", "risk_score": 100, "risk_level": "hoch", "request_count": 3, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "hoch", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "3 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "c36aa870ccc5df1ab896ef6ca116989c_safeframe_googlesyndication_com", "provider": "Google AdSense", "domain": "c36aa870ccc5df1ab896ef6ca116989c.safeframe.googlesyndication.com", "purpose": "Werbung", "category": "Marketing", "risk_score": 100, "risk_level": "hoch", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "mittel", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "region1_google_analytics_com", "provider": "Google Analytics", "domain": "region1.google-analytics.com", "purpose": "Analytics", "category": "Analytics", "risk_score": 100, "risk_level": "hoch", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "mittel", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "googleads_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "googleads.g.doubleclick.net", "purpose": "Werbung", "category": "Marketing", "risk_score": 100, "risk_level": "hoch", "request_count": 2, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "hoch", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "securepubads_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "securepubads.g.doubleclick.net", "purpose": "Werbung", "category": "Marketing", "risk_score": 100, "risk_level": "hoch", "request_count": 2, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "hoch", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "static_doubleclick_net", "provider": "Google DoubleClick", "domain": "static.doubleclick.net", "purpose": "Werbung", "category": "Drittanbieter", "risk_score": 100, "risk_level": "hoch", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "mittel", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "purpose": "Tag-Manager", "category": "Drittanbieter", "risk_score": 100, "risk_level": "hoch", "request_count": 2, "cookie_count": 0, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "hoch", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "youtube_com", "provider": "YouTube", "domain": "youtube.com", "purpose": "Video", "category": "Externe Inhalte", "risk_score": 100, "risk_level": "hoch", "request_count": 15, "cookie_count": 5, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "hoch", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "15 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "i_ytimg_com", "provider": "YouTube", "domain": "i.ytimg.com", "purpose": "Video", "category": "Externe Inhalte", "risk_score": 100, "risk_level": "hoch", "request_count": 1, "cookie_count": 5, "privacy_relevant": true, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "mittel", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "fonts_gstatic_com", "provider": "Google Fonts", "domain": "fonts.gstatic.com", "purpose": "Schriften", "category": "Externe Inhalte", "risk_score": 83, "risk_level": "hoch", "request_count": 4, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "mittel", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "4 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "ep2_adtrafficquality_google", "provider": "ep2.adtrafficquality.google", "domain": "ep2.adtrafficquality.google", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 81, "risk_level": "hoch", "request_count": 3, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "3 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "ep1_adtrafficquality_google", "provider": "ep1.adtrafficquality.google", "domain": "ep1.adtrafficquality.google", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 79, "risk_level": "hoch", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "google_bidout_d_openx_net", "provider": "google-bidout-d.openx.net", "domain": "google-bidout-d.openx.net", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 77, "risk_level": "hoch", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "google_com", "provider": "google.com", "domain": "google.com", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 77, "risk_level": "hoch", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "jnn_pa_googleapis_com", "provider": "jnn-pa.googleapis.com", "domain": "jnn-pa.googleapis.com", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 77, "risk_level": "hoch", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "cdn_ebnermediagroup_de", "provider": "cdn.ebnermediagroup.de", "domain": "cdn.ebnermediagroup.de", "purpose": "Sonstige", "category": "Externe Inhalte", "risk_score": 58, "risk_level": "mittel", "request_count": 20, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "20 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "web_cmp_usercentrics_eu", "provider": "web.cmp.usercentrics.eu", "domain": "web.cmp.usercentrics.eu", "purpose": "Sonstige", "category": "Consent/CMP", "risk_score": 54, "risk_level": "mittel", "request_count": 8, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "niedrig", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "8 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser|evidence" }, { "id": "form_builder_digitalmobil_com", "provider": "form-builder.digitalmobil.com", "domain": "form-builder.digitalmobil.com", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 52, "risk_level": "mittel", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "l_getsitecontrol_com", "provider": "l.getsitecontrol.com", "domain": "l.getsitecontrol.com", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 52, "risk_level": "mittel", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "oajs_openx_net", "provider": "oajs.openx.net", "domain": "oajs.openx.net", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 52, "risk_level": "mittel", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "static_plenigo_com", "provider": "static.plenigo.com", "domain": "static.plenigo.com", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 52, "risk_level": "mittel", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "adnz_co", "provider": "adnz.co", "domain": "adnz.co", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 50, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "cdn_id5_sync_com", "provider": "cdn.id5-sync.com", "domain": "cdn.id5-sync.com", "purpose": "Sonstige", "category": "Hosting/CDN", "risk_score": 50, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "events_getsitectrl_com", "provider": "events.getsitectrl.com", "domain": "events.getsitectrl.com", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 50, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser|browser" }, { "id": "id5_sync_com", "provider": "id5-sync.com", "domain": "id5-sync.com", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 50, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "invstatic101_creativecdn_com", "provider": "invstatic101.creativecdn.com", "domain": "invstatic101.creativecdn.com", "purpose": "Sonstige", "category": "Hosting/CDN", "risk_score": 50, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "oa_openxcdn_net", "provider": "oa.openxcdn.net", "domain": "oa.openxcdn.net", "purpose": "Sonstige", "category": "Hosting/CDN", "risk_score": 50, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "s2_getsitecontrol_com", "provider": "s2.getsitecontrol.com", "domain": "s2.getsitecontrol.com", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 50, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "tags_crwdcntrl_net", "provider": "tags.crwdcntrl.net", "domain": "tags.crwdcntrl.net", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 50, "risk_level": "mittel", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "v1_api_service_cmp_usercentrics_eu", "provider": "v1.api.service.cmp.usercentrics.eu", "domain": "v1.api.service.cmp.usercentrics.eu", "purpose": "Sonstige", "category": "Consent/CMP", "risk_score": 46, "risk_level": "mittel", "request_count": 4, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "4 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "privacy_proxy_usercentrics_eu", "provider": "privacy-proxy.usercentrics.eu", "domain": "privacy-proxy.usercentrics.eu", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 42, "risk_level": "niedrig", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "uct_service_usercentrics_eu", "provider": "uct.service.usercentrics.eu", "domain": "uct.service.usercentrics.eu", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 42, "risk_level": "niedrig", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "api_usercentrics_eu", "provider": "api.usercentrics.eu", "domain": "api.usercentrics.eu", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 40, "risk_level": "niedrig", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "app_usercentrics_eu", "provider": "app.usercentrics.eu", "domain": "app.usercentrics.eu", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 40, "risk_level": "niedrig", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "consent_api_service_consent_usercentrics_eu", "provider": "consent-api.service.consent.usercentrics.eu", "domain": "consent-api.service.consent.usercentrics.eu", "purpose": "Sonstige", "category": "Consent/CMP", "risk_score": 40, "risk_level": "niedrig", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "privacy_proxy_server_usercentrics_eu", "provider": "privacy-proxy-server.usercentrics.eu", "domain": "privacy-proxy-server.usercentrics.eu", "purpose": "Sonstige", "category": "Drittanbieter", "risk_score": 40, "risk_level": "niedrig", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_due_diligence|vendor_processor_register|browser|browser" }, { "id": "anbieter_73", "provider": "Anbieter 73", "domain": "Anbieter 73", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "36 Anbieterregister-Eintrag/Einträge, 36 Drittanbieter-Domain(s), 97 Browser-Request(s).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_74", "provider": "Anbieter 74", "domain": "Anbieter 74", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Vendor-Due-Diligence mit 36 Anbieter(n), 9 hohem Risiko, 36 AVV-/DPA-Prüfung(en) und 27 Transfer-/Jurisdiktionsfrage(n).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_75", "provider": "Anbieter 75", "domain": "Anbieter 75", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "36 AVV-/DPA-Prüfung(en), 36 Anbieter.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_76", "provider": "Anbieter 76", "domain": "Anbieter 76", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Transferfragen 27, hohe Risiken 9, unbekannte Transfers 14.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_77", "provider": "Anbieter 77", "domain": "Anbieter 77", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_78", "provider": "Anbieter 78", "domain": "Anbieter 78", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Alerts 0, Regulatory-Pflichten 10.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_79", "provider": "Anbieter 79", "domain": "Anbieter 79", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_80", "provider": "Anbieter 80", "domain": "Anbieter 80", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Retention-/Deletion-Readiness 92/100; 9/10 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_81", "provider": "Anbieter 81", "domain": "Anbieter 81", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Nachweis-Workflow mit 8 Nachweisposition(en): 8 sofort starten, 0 einplanen, 0 im Backlog.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_82", "provider": "Anbieter 82", "domain": "Anbieter 82", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Prüfbeleg vorhanden, Root-Hash e8aa0f7888ee17b0.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_83", "provider": "Anbieter 83", "domain": "Anbieter 83", "purpose": "Zweck prüfen", "category": "Drittanbieter", "risk_score": 38, "risk_level": "niedrig", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "role_hint": "Rolle klaeren", "dpa_status": "AVV/DPA prüfen", "dpa_needed": true, "transfer_label": "Transfer prüfen", "transfer_risk": "unklar", "subprocessor_status": "Subprozessorenliste anfordern/prüfen", "observed_evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "required_evidence": "AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.", "operator_action": "Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.", "source_block": "vendor_lifecycle_risk" } ], "questionnaire": [ { "id": "role_contract", "owner": "Legal/Datenschutz", "priority": "hoch", "question": "Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?", "expected_evidence": "Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum." }, { "id": "transfer_tia", "owner": "Legal/Vendor-Verantwortung", "priority": "hoch", "question": "Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?", "expected_evidence": "Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative." }, { "id": "subprocessors", "owner": "Procurement/Legal", "priority": "mittel", "question": "Sind Unterauftragsverarbeiter, Änderungsmechanismus und Einspruchsprozess bekannt?", "expected_evidence": "Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess." }, { "id": "retention_deletion", "owner": "Datenschutz/IT", "priority": "mittel", "question": "Welche Speicher-, Lösch- und Rückgabefristen gelten beim Anbieter?", "expected_evidence": "Retention, Löschtrigger, Backup-Fristen, DSAR-/Löschprozess." }, { "id": "incident_notice", "owner": "Security/Legal", "priority": "hoch", "question": "Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?", "expected_evidence": "TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise." }, { "id": "consent_notice_sync", "owner": "Marketing/IT/Datenschutz", "priority": "hoch", "question": "Ist der Anbieter in Consent, Cookie-Erklärung und Datenschutzhinweis synchron beschrieben?", "expected_evidence": "CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis." } ], "evidence_requirements": [ "AVV/DPA mit TOM-Anlage und Rollenbeschreibung", "Subprozessorenliste mit Änderungs- und Einspruchsprozess", "Transfergrundlage, SCC/TIA oder Angemessenheitsbezug", "Lösch-, Rückgabe-, Backup- und DSAR-Unterstützung", "Incident-/Breach-Fristen, Security-Kontakt und letzte Nachweise", "Synchroner Eintrag in Consent, Cookie-Erklärung, Datenschutzhinweis und Anbieterregister" ], "workflow": [ { "id": "discover", "cadence": "laufend", "owner": "IT/Marketing", "task": "Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen." }, { "id": "assess", "cadence": "vor Freigabe", "owner": "Legal/Vendor-Verantwortung", "task": "Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Löschfristen bewerten." }, { "id": "mitigate", "cadence": "0-30 Tage", "owner": "Betreiber/IT", "task": "Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen." }, { "id": "monitor", "cadence": "monatlich", "owner": "Compliance/Legal", "task": "Policy-, Subprozessor-, Transfer- und Monitoring-Änderungen reviewen." } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/computerworld.ch/due-diligence", "json": "https://saferpage.de/anbieter/computerworld.ch/due-diligence-json", "csv": "https://saferpage.de/anbieter/computerworld.ch/due-diligence-csv", "markdown": "https://saferpage.de/anbieter/computerworld.ch/questionnaire-md", "policy_watch_json": "https://saferpage.de/anbieter/computerworld.ch/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/computerworld.ch/policy-watch-csv", "trust_subprocessors": "https://saferpage.de/trust/computerworld.ch/subprozessoren", "vendor_register": "https://saferpage.de/anbieter/computerworld.ch", "service_cards": "https://saferpage.de/anbieter/computerworld.ch/servicekarten", "assessment_center": "https://saferpage.de/assessment/computerworld.ch", "risk_center": "https://saferpage.de/risiko/computerworld.ch", "regulatory_watch": "https://saferpage.de/regulatory-watch/computerworld.ch", "report": "https://saferpage.de/computerworld.ch" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products/vendor-risk", "note": "Orientierung für Vendor Discovery, Scoring, Assessments und Monitoring." }, { "title": "OneTrust Third-Party Risk Management", "url": "https://www.onetrust.com/products/third-party-risk-management/", "note": "Orientierung für Assessment-Workflows und Drittanbieter-Risikomanagement." }, { "title": "TrustArc Third-Party Risk Assessments", "url": "https://trustarc.com/solutions/privacy-vendor-risk-assessments/", "note": "Orientierung für automatisierte Vendor-/Privacy-Risk-Assessments." } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergänzen." }