Vendor Risk / AVV / Transfer

eei.cms.rrze.uni-erlangen.de: Anbieterakten und Verträge prüfbar machen

Vendor-Due-Diligence fuer eei.cms.rrze.uni-erlangen.de: 18 Anbieter, 5 hohes Risiko, 18 AVV/DPA-Pruefung(en), 14 Transferfrage(n).

Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergaenzen.

56 kritisch pruefen

Anbieterregister Servicekarten Assessment Risiko Regulatory Watch Trust-Subprozessoren JSON CSV Questionnaire MD Policy Watch JSON Policy Watch CSV

18Anbieter 5hoch 18AVV/DPA 14Transfer 18Subprozessoren

Anbieter

Priorisierte Due-Diligence-Liste

YouTube youtube-nocookie.com · Externe Inhalte · Score 100

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: hoch
Requests: 51
Cookies: 0

Google Fonts fonts.gstatic.com · Externe Inhalte · Score 99

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: mittel
Requests: 12
Cookies: 0

YouTube i.ytimg.com · Externe Inhalte · Score 93

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: hoch
Requests: 6
Cookies: 0

google.com google.com · Drittanbieter · Score 87

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: niedrig
Requests: 6
Cookies: 0

jnn-pa.googleapis.com jnn-pa.googleapis.com · Drittanbieter · Score 87

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: niedrig
Requests: 6
Cookies: 0

38998.global.siteimproveanalytics.io 38998.global.siteimproveanalytics.io · Analytics · Score 64

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: niedrig
Requests: 2
Cookies: 0

siteimproveanalytics.com siteimproveanalytics.com · Analytics · Score 62

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: niedrig
Requests: 1
Cookies: 0

Anbieter 15 Anbieter 15 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 16 Anbieter 16 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 17 Anbieter 17 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 18 Anbieter 18 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 19 Anbieter 19 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 20 Anbieter 20 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 21 Anbieter 21 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 22 Anbieter 22 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 23 Anbieter 23 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 24 Anbieter 24 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Anbieter 25 Anbieter 25 · Drittanbieter · Score 38

Anbieterakte vervollstaendigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Loeschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.

AVV/DPA: AVV/DPA pruefen
Transfer: unklar
Requests: 0
Cookies: 0

Vendor Policy Watch

Policy-, Subprozessor- und Transferaenderungen beobachten

Watchlist exportieren

18Watchlist 16kritisch 2hoch 14Transfer

YouTube kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer YouTube pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.

Domain: youtube-nocookie.com
Faellig: 7 Tage
Trigger: 7

Google Fonts kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.

Domain: fonts.gstatic.com
Faellig: 7 Tage
Trigger: 6

YouTube kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer YouTube pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.

Domain: i.ytimg.com
Faellig: 7 Tage
Trigger: 7

google.com kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer google.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.

Domain: google.com
Faellig: 7 Tage
Trigger: 6

jnn-pa.googleapis.com kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer jnn-pa.googleapis.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.

Domain: jnn-pa.googleapis.com
Faellig: 7 Tage
Trigger: 6

38998.global.siteimproveanalytics.io hoch · monatlich · Vendor-Verantwortung/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer 38998.global.siteimproveanalytics.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.

Domain: 38998.global.siteimproveanalytics.io
Faellig: 14 Tage
Trigger: 7

siteimproveanalytics.com hoch · monatlich · Vendor-Verantwortung/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer siteimproveanalytics.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.

Domain: siteimproveanalytics.com
Faellig: 14 Tage
Trigger: 7

Anbieter 15 kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 15 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.

Domain: anbieter 15
Faellig: 7 Tage
Trigger: 6

Fragebogen

Was Betreiber je Anbieter abfragen müssen

Fragebogen exportieren

Legal/Datenschutz · hoch

Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?

Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum.

Legal/Vendor-Verantwortung · hoch

Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?

Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative.

Procurement/Legal · mittel

Sind Unterauftragsverarbeiter, Aenderungsmechanismus und Einspruchsprozess bekannt?

Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess.

Datenschutz/IT · mittel

Welche Speicher-, Loesch- und Rueckgabefristen gelten beim Anbieter?

Retention, Loeschtrigger, Backup-Fristen, DSAR-/Loeschprozess.

Security/Legal · hoch

Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?

TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise.

Marketing/IT/Datenschutz · hoch

Ist der Anbieter in Consent, Cookie-Erklaerung und Datenschutzhinweis synchron beschrieben?

CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis.

Lifecycle

Discovery, Assessment, Mitigation und Monitoring

laufend · IT/Marketing

Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen.

vor Freigabe · Legal/Vendor-Verantwortung

Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Loeschfristen bewerten.

0-30 Tage · Betreiber/IT

Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen.

monatlich · Compliance/Legal

Policy-, Subprozessor-, Transfer- und Monitoring-Aenderungen reviewen.