{ "schema": "https://saferpage.de/schemas/servicekarten.v1", "generated_at": "2026-06-08T17:59:03+00:00", "domain": "familienservice.de", "scan_id": "3b73c504-ef1b-49e7-91a0-168db1226552", "checked_at": "2026-06-08 03:56:53.923491+02", "summary": "Anbieterregister für familienservice.de: 11 Anbieter-/Drittanbieter-Signal(e), 5 erhöht priorisiert, 4 Transfer-/Region-Frage(n).", "metrics": { "vendor_count": 11, "high_risk_count": 5, "transfer_count": 4, "dpa_count": 11, "request_total": 208, "cookie_total": 3, "average_risk": 56, "data_flow_high_edges": 35, "assessment_high": 7 }, "links": { "report": "https://saferpage.de/familienservice.de", "anbieterregister": "https://saferpage.de/anbieter/familienservice.de", "servicekarten": "https://saferpage.de/anbieter/familienservice.de/servicekarten", "servicekarten_csv": "https://saferpage.de/anbieter/familienservice.de/servicekarten-csv", "betreiber_board": "https://saferpage.de/betreiber/familienservice.de", "consent_center": "https://saferpage.de/consent/familienservice.de", "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen" }, "service_cards": [ { "service_name": "Google reCAPTCHA", "provider_domain": "recaptcha.net", "purpose": "Captcha", "service_category": "Captcha", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 84, "label": "hoch" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: script" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Drittland/USA", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "DPA/TIA/Consent prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "en.familienservice.de", "provider_domain": "en.familienservice.de", "purpose": "Notwendig", "service_category": "Notwendig", "sources": [ "vendor_due", "vendor_register", "request", "cookie" ], "risk": { "score": 83, "label": "hoch" }, "consent": { "category": "Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage", "Nutzungs-, Kampagnen- oder Profiling-Signale" ], "technical_signals": [ "184 Request(s)", "2 Cookie(s)", "Ressourcen: 0, 1, 2, 3, 4", "Ressourcen: font, fetch, image, other, script, document, stylesheet", "Cookie ACCEPT_COOKIE_CONSENT", "Laufzeit lang (364 Tage)", "Cookie JSESSIONID", "Laufzeit Session" ], "cookies": { "count": 2, "names": [ "ACCEPT_COOKIE_CONSENT", "JSESSIONID" ] }, "requests": { "count": 184 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Zweck, Speicherdauer und Einwilligungsstatus dokumentieren.", "observed_evidence": "184 Request(s), 2 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "Matomo", "provider_domain": "familienservice.matomo.cloud", "purpose": "Analytics", "service_category": "Statistik/Analytics", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 75, "label": "erhöht" }, "consent": { "category": "Statistik nur nach Einwilligung oder belastbarer Ausnahme", "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "Nutzungs-, Kampagnen- oder Profiling-Signale", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "3 Request(s)", "Ressourcen: 0", "Ressourcen: ping" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 3 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR oder selbst gehostet", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "DPA/TIA/Consent prüfen", "observed_evidence": "3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "Matomo", "provider_domain": "cdn.matomo.cloud", "purpose": "Analytics", "service_category": "Statistik/Analytics", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 66, "label": "erhöht" }, "consent": { "category": "Statistik nur nach Einwilligung oder belastbarer Ausnahme", "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "Nutzungs-, Kampagnen- oder Profiling-Signale", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: script" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR oder selbst gehostet", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "DPA/TIA/Consent prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "Google Static", "provider_domain": "gstatic.com", "purpose": "CDN", "service_category": "CDN/Hosting", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 59, "label": "erhöht" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: script" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Drittland/USA", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "DPA/TIA/Consent prüfen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "cdn.weglot.com", "provider_domain": "cdn.weglot.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 54, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "5 Request(s)", "Ressourcen: 0, 1, 2", "Ressourcen: fetch, script, stylesheet" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 5 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "5 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "cdn.eye-able.com", "provider_domain": "cdn.eye-able.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 52, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "4 Request(s)", "Ressourcen: 0", "Ressourcen: script" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 4 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "4 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "api.weglot.com", "provider_domain": "api.weglot.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 40, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: ping" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "cdn-api-weglot.com", "provider_domain": "cdn-api-weglot.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 40, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: fetch" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "assets.familienservice.de", "provider_domain": "assets.familienservice.de", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 35, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: script", "Skript https://assets.familienservice.de/input-validation/fs-valid.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 1, "urls": [ "https://assets.familienservice.de/input-validation/fs-valid.js" ] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "familienservice.de", "provider_domain": "familienservice.de", "purpose": "Notwendig", "service_category": "Notwendig", "sources": [ "cookie" ], "risk": { "score": 30, "label": "mittel" }, "consent": { "category": "Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "Nutzungs-, Kampagnen- oder Profiling-Signale" ], "technical_signals": [ "Cookie ACCEPT_COOKIE_CONSENT", "Laufzeit lang (364 Tage)", "Cookie JSESSIONID", "Laufzeit Session" ], "cookies": { "count": 1, "names": [ "ACCEPT_COOKIE_CONSENT", "JSESSIONID" ] }, "requests": { "count": 0 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Transfer prüfen", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Zweck, Speicherdauer und Einwilligungsstatus dokumentieren.", "observed_evidence": "0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Browser-, Cookie-, Skript- und Vendor-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren, Rechtsgrundlagen und interne Freigaben muss der Betreiber fachlich prüfen." }