{ "schema": "https://saferpage.de/schemas/servicekarten.v1", "generated_at": "2026-06-08T21:02:13+00:00", "domain": "fernstudium-direkt.de", "scan_id": "2aa5658a-29ac-43cc-81c6-b0f72b7401b6", "checked_at": "2026-06-07 09:14:27.44732+02", "summary": "Anbieterregister für fernstudium-direkt.de: 5 Anbieter-/Drittanbieter-Signal(e), 0 erhöht priorisiert, 0 Transfer-/Region-Frage(n).", "metrics": { "vendor_count": 5, "high_risk_count": 0, "transfer_count": 0, "dpa_count": 5, "request_total": 8, "cookie_total": 0, "average_risk": 18, "data_flow_high_edges": 0, "assessment_high": 0 }, "links": { "report": "https://saferpage.de/fernstudium-direkt.de", "anbieterregister": "https://saferpage.de/anbieter/fernstudium-direkt.de", "servicekarten": "https://saferpage.de/anbieter/fernstudium-direkt.de/servicekarten", "servicekarten_csv": "https://saferpage.de/anbieter/fernstudium-direkt.de/servicekarten-csv", "betreiber_board": "https://saferpage.de/betreiber/fernstudium-direkt.de", "consent_center": "https://saferpage.de/consent/fernstudium-direkt.de", "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen" }, "service_cards": [ { "service_name": "api.usercentrics.eu", "provider_domain": "api.usercentrics.eu", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "request" ], "risk": { "score": 18, "label": "niedrig" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten" ], "technical_signals": [ "3 Request(s)", "Ressourcen: 0", "Ressourcen: fetch" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 3 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.", "observed_evidence": "3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "app.usercentrics.eu", "provider_domain": "app.usercentrics.eu", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "request", "script" ], "risk": { "score": 18, "label": "niedrig" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Seiten-URL und Referrer-Kontext" ], "technical_signals": [ "3 Request(s)", "Ressourcen: 0, 1", "Ressourcen: image, script", "Skript https://app.usercentrics.eu/browser-ui/latest/loader.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 3 }, "scripts": { "count": 1, "urls": [ "https://app.usercentrics.eu/browser-ui/latest/loader.js" ] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "consent-api.service.consent.usercentrics.eu", "provider_domain": "consent-api.service.consent.usercentrics.eu", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "request" ], "risk": { "score": 18, "label": "niedrig" }, "consent": { "category": "Consent-Dienst fachlich als notwendig begründen", "blocking_hint": "CMP technisch frueh laden, aber Anbieterrolle, minimale Daten und Speicherfristen dokumentieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: fetch" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "Google Tag Manager", "provider_domain": "googletagmanager.com", "purpose": "Tag-Manager", "service_category": "Tag_manager", "sources": [ "script" ], "risk": { "score": 18, "label": "niedrig" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Seiten-URL und Referrer-Kontext" ], "technical_signals": [ "Skript https://www.googletagmanager.com/gtag/js?id=AW-1003060630" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 0 }, "scripts": { "count": 1, "urls": [ "https://www.googletagmanager.com/gtag/js?id=AW-1003060630" ] }, "transfer": { "label": "Transfer prüfen", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "uct.service.usercentrics.eu", "provider_domain": "uct.service.usercentrics.eu", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "request" ], "risk": { "score": 18, "label": "niedrig" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: image" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "guide_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Browser-, Cookie-, Skript- und Vendor-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren, Rechtsgrundlagen und interne Freigaben muss der Betreiber fachlich prüfen." }