{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-25T23:21:56+00:00", "domain": "comtecda.de", "available": true, "scan": { "id": "c6d3d1c6-c6be-4f2e-8228-4ccb353fa785", "checked_at": "2026-06-25 16:43:17.050496+02" }, "summary": "Vendor-Policy-Watch für comtecda.de: 15 Anbieter-Watchlist-Einträge, 13 kritisch, 2 hoch.", "digest": { "watch_item_count": 15, "vendor_count": 15, "priority_counts": { "kritisch": 13, "hoch": 2, "mittel": 0 }, "dpa_check_count": 15, "transfer_check_count": 13, "high_risk_count": 2 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland ändert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck ändert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} für comtecda.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "fonts_gstatic_com", "provider": "Google Fonts", "domain": "fonts.gstatic.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://fonts.gstatic.com/privacy", "https://fonts.gstatic.com/privacy-policy", "https://fonts.gstatic.com/datenschutz", "https://fonts.gstatic.com/legal/privacy-policy", "https://fonts.gstatic.com/subprocessors", "https://fonts.gstatic.com/legal/subprocessors", "https://fonts.gstatic.com/dpa", "https://fonts.gstatic.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Fonts prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "bdc42098d016e4fd7678bf9e84161fd5c9b7db4d50975c2018a5699e82d3cd11" }, { "id": "vendor-policy-02", "vendor_id": "fonts_googleapis_com", "provider": "Google Fonts", "domain": "fonts.googleapis.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://fonts.googleapis.com/privacy", "https://fonts.googleapis.com/privacy-policy", "https://fonts.googleapis.com/datenschutz", "https://fonts.googleapis.com/legal/privacy-policy", "https://fonts.googleapis.com/subprocessors", "https://fonts.googleapis.com/legal/subprocessors", "https://fonts.googleapis.com/dpa", "https://fonts.googleapis.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Fonts prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2308671b87dcecfdc625a95f7b5a485fb8994a134aab06de553055c8b735c488" }, { "id": "vendor-policy-03", "vendor_id": "bpl_pcvisit_com", "provider": "bpl.pcvisit.com", "domain": "bpl.pcvisit.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://bpl.pcvisit.com/privacy", "https://bpl.pcvisit.com/privacy-policy", "https://bpl.pcvisit.com/datenschutz", "https://bpl.pcvisit.com/legal/privacy-policy", "https://bpl.pcvisit.com/subprocessors", "https://bpl.pcvisit.com/legal/subprocessors", "https://bpl.pcvisit.com/dpa", "https://bpl.pcvisit.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für bpl.pcvisit.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "120db4a39b7a781ef87ee39b34ffb19d3f60f813c6f6befe1d88530ec65f3fcc" }, { "id": "vendor-policy-04", "vendor_id": "pcvisit_images_s3_eu_central_1_amazonaws_com", "provider": "pcvisit-images.s3.eu-central-1.amazonaws.com", "domain": "pcvisit-images.s3.eu-central-1.amazonaws.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://pcvisit-images.s3.eu-central-1.amazonaws.com/privacy", "https://pcvisit-images.s3.eu-central-1.amazonaws.com/privacy-policy", "https://pcvisit-images.s3.eu-central-1.amazonaws.com/datenschutz", "https://pcvisit-images.s3.eu-central-1.amazonaws.com/legal/privacy-policy", "https://pcvisit-images.s3.eu-central-1.amazonaws.com/subprocessors", "https://pcvisit-images.s3.eu-central-1.amazonaws.com/legal/subprocessors", "https://pcvisit-images.s3.eu-central-1.amazonaws.com/dpa", "https://pcvisit-images.s3.eu-central-1.amazonaws.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für pcvisit-images.s3.eu-central-1.amazonaws.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ccf9769a6a7046ee42b2030ba88e89abaee2e309f2176419441a7aec1435446a" }, { "id": "vendor-policy-05", "vendor_id": "anbieter_10", "provider": "Anbieter 10", "domain": "anbieter 10", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 10 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d7f8c1bf44dbedcf8edb447f04252d17306bb438ee58dca92f5d4c12faef788d" }, { "id": "vendor-policy-06", "vendor_id": "anbieter_11", "provider": "Anbieter 11", "domain": "anbieter 11", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 11 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5da1154c646fc7f592a8cb17a3ee1126dcca9297818f87d2dd405299a0fb4baa" }, { "id": "vendor-policy-07", "vendor_id": "anbieter_12", "provider": "Anbieter 12", "domain": "anbieter 12", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 12 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0a2c82bad47368a90978513e67f87356bdef71ba495d01fa86e998ea57bf9d1e" }, { "id": "vendor-policy-08", "vendor_id": "anbieter_13", "provider": "Anbieter 13", "domain": "anbieter 13", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 13 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "9a96fcbeff59376babd01845ea17b9ff427e35752823f356365dfe4b85f72a8b" }, { "id": "vendor-policy-09", "vendor_id": "anbieter_14", "provider": "Anbieter 14", "domain": "anbieter 14", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 14 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "80588cdc088fc1944229dafa7598a0247feb5a62f34c85c53a11daa22f8e4df4" }, { "id": "vendor-policy-10", "vendor_id": "anbieter_15", "provider": "Anbieter 15", "domain": "anbieter 15", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 15 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0baaa48fbd2fa89c2bfc66d25234fdbbd7fa35873f2eb3d2a1c63da2832fda0f" }, { "id": "vendor-policy-11", "vendor_id": "anbieter_16", "provider": "Anbieter 16", "domain": "anbieter 16", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 16 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0d3ae43c243d43eaf6d6fe7182850f0a2e8f439fa367139087d33ab6747c0e18" }, { "id": "vendor-policy-12", "vendor_id": "anbieter_17", "provider": "Anbieter 17", "domain": "anbieter 17", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 17 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e3d7ee942bd13d9502861b9448491e34654d01fea402216ad943972f1c5f1274" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_18", "provider": "Anbieter 18", "domain": "anbieter 18", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 18 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ca7798dd8fe2c27c2790d13e67879bac03b6da6e2ad61a42cc474d08be98f353" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_19", "provider": "Anbieter 19", "domain": "anbieter 19", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 19 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5306b9a2b387a9f6c4925cf24b0abc4902c482e7859cc3b2d721289ccb02a1df" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_9", "provider": "Anbieter 9", "domain": "anbieter 9", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/comtecda.de/due-diligence", "https://saferpage.de/anbieter/comtecda.de/servicekarten", "https://saferpage.de/transfer/comtecda.de", "https://saferpage.de/verarbeitungen/comtecda.de", "https://saferpage.de/assessment/comtecda.de/workflow-json", "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 9 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "42c9e067475263070cfe9e9da69150aaf1fe237fceeffd82da00b2083bd9bb00" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/comtecda.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/comtecda.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/comtecda.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/comtecda.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/comtecda.de", "assessment_workflow": "https://saferpage.de/assessment/comtecda.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/comtecda.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung für Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung für Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung für DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitsprüfung." }