Vendor Discovery

Anbieterregister für datenschutz-notizen.de

Anbieterregister für datenschutz-notizen.de: 3 Anbieter-/Drittanbieter-Signal(e), 1 erhöht priorisiert, 0 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

3Anbieter 41Ø Risiko 1priorisiert 0Transferfragen 3AVV/DPA prüfen 3Requests 0Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
Matomo matomo.dev-dsn-group.de · Analytics · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
64 · erhöht
Requests
1
Cookies
0
Transfer
EU/EWR oder selbst gehostet
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieStatistik/Analytics ConsentStatistik nur nach Einwilligung oder belastbarer Ausnahme BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: ping

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
jsDelivr cdn.jsdelivr.net · CDN · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
40 · mittel
Requests
2
Cookies
0
Transfer
CDN/global
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieCDN/Hosting ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale2 Request(s), Ressourcen: 0, 1, Ressourcen: script, stylesheet, Skript https://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha3/dist/js/bootstrap.bundle.min.js Skriptehttps://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha3/dist/js/bootstrap.bundle.min.js

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
dsn-group.de dsn-group.de · Sonstige · Quellen: script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
18 · niedrig
Requests
0
Cookies
0
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische SignaleSkript https://www.dsn-group.de/_assets/74f98f279605d5b6a05702353f52b5c9/JavaScript/matomo.js?1772443826, Skript https://www.dsn-group.de/_assets/b08310acaccb24ec340f2866db9cdce9/JavaScript/dsnExtensions.js?1773837813, Skript https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/jquery-3.4.1.min.js?1749113640, Skript https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/slick.min.js?1749113640, Skript https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/client-mobile.js?1781677790, Skript https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/client-tablet.js?1781849272, Skript https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/client-desktop.js?1753280586, Skript https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/dsn.js?1781849272 Skriptehttps://www.dsn-group.de/_assets/74f98f279605d5b6a05702353f52b5c9/JavaScript/matomo.js?1772443826, https://www.dsn-group.de/_assets/b08310acaccb24ec340f2866db9cdce9/JavaScript/dsnExtensions.js?1773837813, https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/jquery-3.4.1.min.js?1749113640, https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/slick.min.js?1749113640, https://www.dsn-group.de/_assets/6ec53430812c96284bfae7c0f219fb3e/JavaScript/client-mobile.js?1781677790

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen