{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-22T03:20:44+00:00", "domain": "dbje.de", "available": true, "scan": { "id": "9a074309-fc67-4e53-b58e-b31be099f46d", "checked_at": "2026-06-20 00:19:34.623214+02" }, "summary": "Vendor-Policy-Watch fuer dbje.de: 23 Anbieter-Watchlist-Eintraege, 12 kritisch, 11 hoch.", "digest": { "watch_item_count": 23, "vendor_count": 23, "priority_counts": { "kritisch": 12, "hoch": 11, "mittel": 0 }, "dpa_check_count": 23, "transfer_check_count": 11, "high_risk_count": 1 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer dbje.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "cloud_board_support", "provider": "cloud.board.support", "domain": "cloud.board.support", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cloud.board.support/privacy", "https://cloud.board.support/privacy-policy", "https://cloud.board.support/datenschutz", "https://cloud.board.support/legal/privacy-policy", "https://cloud.board.support/subprocessors", "https://cloud.board.support/legal/subprocessors", "https://cloud.board.support/dpa", "https://cloud.board.support/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cloud.board.support pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "da985aa3678738d2a7a97f1d90bc90e3dbd7d88ff56ad5349216767569d2ad4a" }, { "id": "vendor-policy-02", "vendor_id": "app_worker_visitor_analytics_io", "provider": "app-worker.visitor-analytics.io", "domain": "app-worker.visitor-analytics.io", "category": "Analytics", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://app-worker.visitor-analytics.io/privacy", "https://app-worker.visitor-analytics.io/privacy-policy", "https://app-worker.visitor-analytics.io/datenschutz", "https://app-worker.visitor-analytics.io/legal/privacy-policy", "https://app-worker.visitor-analytics.io/subprocessors", "https://app-worker.visitor-analytics.io/legal/subprocessors", "https://app-worker.visitor-analytics.io/dpa", "https://app-worker.visitor-analytics.io/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer app-worker.visitor-analytics.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d5d3af1bb4bc98d89e9945de56f92b2892237d378df9af2c004e24131489b092" }, { "id": "vendor-policy-03", "vendor_id": "visits_visitor_analytics_io", "provider": "visits.visitor-analytics.io", "domain": "visits.visitor-analytics.io", "category": "Analytics", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://visits.visitor-analytics.io/privacy", "https://visits.visitor-analytics.io/privacy-policy", "https://visits.visitor-analytics.io/datenschutz", "https://visits.visitor-analytics.io/legal/privacy-policy", "https://visits.visitor-analytics.io/subprocessors", "https://visits.visitor-analytics.io/legal/subprocessors", "https://visits.visitor-analytics.io/dpa", "https://visits.visitor-analytics.io/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer visits.visitor-analytics.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "89597901ce9e7e4d96ba154db29d71e7701490c30061ee3816b2884c5e97255c" }, { "id": "vendor-policy-04", "vendor_id": "d2azal32wgllwk_cloudfront_net", "provider": "d2azal32wgllwk.cloudfront.net", "domain": "d2azal32wgllwk.cloudfront.net", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://d2azal32wgllwk.cloudfront.net/privacy", "https://d2azal32wgllwk.cloudfront.net/privacy-policy", "https://d2azal32wgllwk.cloudfront.net/datenschutz", "https://d2azal32wgllwk.cloudfront.net/legal/privacy-policy", "https://d2azal32wgllwk.cloudfront.net/subprocessors", "https://d2azal32wgllwk.cloudfront.net/legal/subprocessors", "https://d2azal32wgllwk.cloudfront.net/dpa", "https://d2azal32wgllwk.cloudfront.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer d2azal32wgllwk.cloudfront.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1a324849ff926748f1b9fd3d5fa2a4b070f38663588ee06cd19f554cbf8630a3" }, { "id": "vendor-policy-05", "vendor_id": "static_alliai_com", "provider": "static.alliai.com", "domain": "static.alliai.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://static.alliai.com/privacy", "https://static.alliai.com/privacy-policy", "https://static.alliai.com/datenschutz", "https://static.alliai.com/legal/privacy-policy", "https://static.alliai.com/subprocessors", "https://static.alliai.com/legal/subprocessors", "https://static.alliai.com/dpa", "https://static.alliai.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer static.alliai.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8c61ff90619ab7e38e4fd736a1379fcd48501221b9c7851e68dd7a2ec096a859" }, { "id": "vendor-policy-06", "vendor_id": "app_eu_usercentrics_eu", "provider": "app.eu.usercentrics.eu", "domain": "app.eu.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://app.eu.usercentrics.eu/privacy", "https://app.eu.usercentrics.eu/privacy-policy", "https://app.eu.usercentrics.eu/datenschutz", "https://app.eu.usercentrics.eu/legal/privacy-policy", "https://app.eu.usercentrics.eu/subprocessors", "https://app.eu.usercentrics.eu/legal/subprocessors", "https://app.eu.usercentrics.eu/dpa", "https://app.eu.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer app.eu.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "93568ab41024f06761fe50d4df2bc5fe2248b5dcac38b2de2d591b8c7b2ececa" }, { "id": "vendor-policy-07", "vendor_id": "config_eu_usercentrics_eu", "provider": "config.eu.usercentrics.eu", "domain": "config.eu.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://config.eu.usercentrics.eu/privacy", "https://config.eu.usercentrics.eu/privacy-policy", "https://config.eu.usercentrics.eu/datenschutz", "https://config.eu.usercentrics.eu/legal/privacy-policy", "https://config.eu.usercentrics.eu/subprocessors", "https://config.eu.usercentrics.eu/legal/subprocessors", "https://config.eu.usercentrics.eu/dpa", "https://config.eu.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer config.eu.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "817ba94e15c0e3523b88e30214929032f80ca78dbc96186d9e72b3b092308430" }, { "id": "vendor-policy-08", "vendor_id": "netpiloten_de", "provider": "netpiloten.de", "domain": "netpiloten.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://netpiloten.de/privacy", "https://netpiloten.de/privacy-policy", "https://netpiloten.de/datenschutz", "https://netpiloten.de/legal/privacy-policy", "https://netpiloten.de/subprocessors", "https://netpiloten.de/legal/subprocessors", "https://netpiloten.de/dpa", "https://netpiloten.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer netpiloten.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8217c21be313e0cb696b038b1fb32ed0903f2f709153c29b059c49b03c66be3d" }, { "id": "vendor-policy-09", "vendor_id": "sdp_eu_usercentrics_eu", "provider": "sdp.eu.usercentrics.eu", "domain": "sdp.eu.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://sdp.eu.usercentrics.eu/privacy", "https://sdp.eu.usercentrics.eu/privacy-policy", "https://sdp.eu.usercentrics.eu/datenschutz", "https://sdp.eu.usercentrics.eu/legal/privacy-policy", "https://sdp.eu.usercentrics.eu/subprocessors", "https://sdp.eu.usercentrics.eu/legal/subprocessors", "https://sdp.eu.usercentrics.eu/dpa", "https://sdp.eu.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer sdp.eu.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e8515cdb0f4aff8dec1b3244fdcd07e05c39f9b73f01a24f5f0aade86f100665" }, { "id": "vendor-policy-10", "vendor_id": "consent_api_service_consent_eu1_usercentrics_eu", "provider": "consent-api.service.consent.eu1.usercentrics.eu", "domain": "consent-api.service.consent.eu1.usercentrics.eu", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://consent-api.service.consent.eu1.usercentrics.eu/privacy", "https://consent-api.service.consent.eu1.usercentrics.eu/privacy-policy", "https://consent-api.service.consent.eu1.usercentrics.eu/datenschutz", "https://consent-api.service.consent.eu1.usercentrics.eu/legal/privacy-policy", "https://consent-api.service.consent.eu1.usercentrics.eu/subprocessors", "https://consent-api.service.consent.eu1.usercentrics.eu/legal/subprocessors", "https://consent-api.service.consent.eu1.usercentrics.eu/dpa", "https://consent-api.service.consent.eu1.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer consent-api.service.consent.eu1.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "543572538addb92381de142c4c7b2bf489fbfbf1e6a4fd9de231eb312f7adcd6" }, { "id": "vendor-policy-11", "vendor_id": "uc_e_recht24_de", "provider": "uc.e-recht24.de", "domain": "uc.e-recht24.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://uc.e-recht24.de/privacy", "https://uc.e-recht24.de/privacy-policy", "https://uc.e-recht24.de/datenschutz", "https://uc.e-recht24.de/legal/privacy-policy", "https://uc.e-recht24.de/subprocessors", "https://uc.e-recht24.de/legal/subprocessors", "https://uc.e-recht24.de/dpa", "https://uc.e-recht24.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer uc.e-recht24.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ce281e582876a7000b2f2258f415c72c1aa3ce7dbe50b80a3aea270a49e04e39" }, { "id": "vendor-policy-12", "vendor_id": "uct_eu_usercentrics_eu", "provider": "uct.eu.usercentrics.eu", "domain": "uct.eu.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://uct.eu.usercentrics.eu/privacy", "https://uct.eu.usercentrics.eu/privacy-policy", "https://uct.eu.usercentrics.eu/datenschutz", "https://uct.eu.usercentrics.eu/legal/privacy-policy", "https://uct.eu.usercentrics.eu/subprocessors", "https://uct.eu.usercentrics.eu/legal/subprocessors", "https://uct.eu.usercentrics.eu/dpa", "https://uct.eu.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer uct.eu.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0f32548ca474aff6c55dbfbbcb7d434c2331d139259ddb9c16733f0edc14bec1" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 25 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "75a8d6826a4cb6b7add39e790c3453fdd843cc757c289a51babcfc4e291bcc37" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 26 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3eea436cf3c0652776c059b2a1069022df64ec8a399a27c2e0c51d58d6b2cd36" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 27 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ad59b62e3a00f2caa402a3e1dca3457eeff6f32a5745daa610c642d4bda91ca8" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 28 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "cdb192e418e7b119af04490efeb1c67bf18a267b0b77f56453d936a6b3cea68b" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 29 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e1849c418b0b6b53995448611d7888085e2e4ba8aee0ddf2da2eed39b412cb8d" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 30 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8f11900c7bc57f85b2bbe86fce878e66d5af0090c8c1072c55dba81d8cc1b8cc" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 31 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3349b6dc44d0d1959aa33dfd1bf5ede486e056f09b90d31732db74fce84729a7" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 32 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ef26077123a511629eadb006199f89c0b3967af7183db38abf142d81825246b6" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 33 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "08c4daa7857e5372236ffb2271ca54836daddf281d6fce9ca63c9af384da2ca8" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 34 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3d94dfdfd0d943528cb862b710d0d9d4d8b0780645dcfaaa1ad869ae0e074852" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/dbje.de/due-diligence", "https://saferpage.de/anbieter/dbje.de/servicekarten", "https://saferpage.de/transfer/dbje.de", "https://saferpage.de/verarbeitungen/dbje.de", "https://saferpage.de/assessment/dbje.de/workflow-json", "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 35 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "78cf939ed1eec8e4577d03a36830117d75a158d83516b98a5ee967e350cda13c" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/dbje.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/dbje.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/dbje.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/dbje.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/dbje.de", "assessment_workflow": "https://saferpage.de/assessment/dbje.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/dbje.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }