Vendor Discovery

Anbieterregister für die-gdi.de

Anbieterregister für die-gdi.de: 3 Anbieter-/Drittanbieter-Signal(e), 1 erhöht priorisiert, 2 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Anbieter-Radar Servicekarten JSON Servicekarten CSV Due Diligence Datenschutz-Center
3Anbieter 56Ø Risiko 1priorisiert 2Transferfragen 3AVV/DPA prüfen 13Requests 2Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
die.coovi.cloud die.coovi.cloud · Notwendig · Quellen: vendor_due, vendor_register, request, cookie

Drittanbieter die.coovi.cloud in Consent, Datenschutzerklärung und Anbieterinventar prüfen.

Risiko
85 · hoch
Requests
9
Cookies
1
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieNotwendig ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage, Nutzungs-, Kampagnen- oder Profiling-Signale Technische Signale9 Request(s), 1 Cookie(s), Ressourcen: 0, 1, 2, 3, 4, Ressourcen: font, image, media, script, document, stylesheet, Cookie _coovi_session, Laufzeit Session Cookies_coovi_session

9 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
fonts.bunny.net fonts.bunny.net · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
52 · mittel
Requests
4
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentExterne Inhalte blocken oder Zwei-Klick nutzen BlockingSchrift lokal hosten oder Remote-Font erst nach passender Freigabe laden. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale4 Request(s), Ressourcen: 0, 1, Ressourcen: font, stylesheet

4 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
idos-research.de idos-research.de · Sonstige · Quellen: cookie, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
30 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie dp_cookieconsent_status, Laufzeit lang (364 Tage), Skript https://www.idos-research.de/typo3conf/ext/provider/Resources/Public/Js/jquery-3.2.1.min.js?1715418587, Skript https://www.idos-research.de/_assets/b7400f46a4ad4a166ad5f41a9b8bdaba/JavaScript/dp_cookieconsent.js?1781249164, Skript https://www.idos-research.de/typo3conf/ext/provider/Resources/Public/Js/Smart/jquery.smartmenus.min.js?1715418587, Skript https://www.idos-research.de/typo3temp/assets/vhs/vhs-assets-5622e07b0fc19b750b97991d684fb5b8-b7af585be8d0a6ad114df5d2db39195b-f3c5139cf8cce89e7150c9f8b75b8cbf.js Cookiesdp_cookieconsent_status Skriptehttps://www.idos-research.de/typo3conf/ext/provider/Resources/Public/Js/jquery-3.2.1.min.js?1715418587, https://www.idos-research.de/_assets/b7400f46a4ad4a166ad5f41a9b8bdaba/JavaScript/dp_cookieconsent.js?1781249164, https://www.idos-research.de/typo3conf/ext/provider/Resources/Public/Js/Smart/jquery.smartmenus.min.js?1715418587, https://www.idos-research.de/typo3temp/assets/vhs/vhs-assets-5622e07b0fc19b750b97991d684fb5b8-b7af585be8d0a6ad114df5d2db39195b-f3c5139cf8cce89e7150c9f8b75b8cbf.js

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen