{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-24T08:39:29+00:00", "domain": "geoportal-niederrhein.de", "available": true, "scan": { "id": "456b58ca-10b7-4d45-b426-ab18bd9940bb", "checked_at": "2026-06-20 07:41:15.031231+02" }, "summary": "Vendor-Policy-Watch fuer geoportal-niederrhein.de: 13 Anbieter-Watchlist-Eintraege, 11 kritisch, 2 hoch.", "digest": { "watch_item_count": 13, "vendor_count": 13, "priority_counts": { "kritisch": 11, "hoch": 2, "mittel": 0 }, "dpa_check_count": 13, "transfer_check_count": 11, "high_risk_count": 0 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer geoportal-niederrhein.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "gdi_niederrhein_geodienste_de", "provider": "gdi-niederrhein-geodienste.de", "domain": "gdi-niederrhein-geodienste.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://gdi-niederrhein-geodienste.de/privacy", "https://gdi-niederrhein-geodienste.de/privacy-policy", "https://gdi-niederrhein-geodienste.de/datenschutz", "https://gdi-niederrhein-geodienste.de/legal/privacy-policy", "https://gdi-niederrhein-geodienste.de/subprocessors", "https://gdi-niederrhein-geodienste.de/legal/subprocessors", "https://gdi-niederrhein-geodienste.de/dpa", "https://gdi-niederrhein-geodienste.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer gdi-niederrhein-geodienste.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "27c518e0ab7fa5508c404ae66924a5db0daabe2b709b9babbf8f257bf4c20c7f" }, { "id": "vendor-policy-02", "vendor_id": "geoservices_krzn_de", "provider": "geoservices.krzn.de", "domain": "geoservices.krzn.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://geoservices.krzn.de/privacy", "https://geoservices.krzn.de/privacy-policy", "https://geoservices.krzn.de/datenschutz", "https://geoservices.krzn.de/legal/privacy-policy", "https://geoservices.krzn.de/subprocessors", "https://geoservices.krzn.de/legal/subprocessors", "https://geoservices.krzn.de/dpa", "https://geoservices.krzn.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer geoservices.krzn.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e3d31315eeeb30ddda3c8d811b2b0dc3bb92c04c6473b80aed1998c68f9c4d72" }, { "id": "vendor-policy-03", "vendor_id": "anbieter_10", "provider": "Anbieter 10", "domain": "anbieter 10", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 10 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f7fb6562a78557179a3d4d8567952520d9e5ab676ca6f4d4b12e677212d82d14" }, { "id": "vendor-policy-04", "vendor_id": "anbieter_11", "provider": "Anbieter 11", "domain": "anbieter 11", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 11 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "dbf33c80a3ceac90eba31a1ae0dfdb58f57e925c465e4c0a97a6e55c66435fb5" }, { "id": "vendor-policy-05", "vendor_id": "anbieter_12", "provider": "Anbieter 12", "domain": "anbieter 12", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 12 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "60401f1c8be90e6700a84ee36ad905cdf900de04cc6c2d28e29ba3eb916d22c4" }, { "id": "vendor-policy-06", "vendor_id": "anbieter_13", "provider": "Anbieter 13", "domain": "anbieter 13", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 13 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "56a88b1754d9264ad1f14e2ad4e001418a086d4d114aa98351b8c72660cf885c" }, { "id": "vendor-policy-07", "vendor_id": "anbieter_14", "provider": "Anbieter 14", "domain": "anbieter 14", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 14 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "fce02418768bcd0f8d7ef8d19e6679e26105afe2aa92e418687ceb1071ecd736" }, { "id": "vendor-policy-08", "vendor_id": "anbieter_15", "provider": "Anbieter 15", "domain": "anbieter 15", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 15 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "93e1df8b00673f13f24f767c454d4c2a185a13733de3d8dd8eac9abc5907b218" }, { "id": "vendor-policy-09", "vendor_id": "anbieter_5", "provider": "Anbieter 5", "domain": "anbieter 5", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 5 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b9cc039b94d7aa2e7d93c2a0072f5015fb081bb484d645bd4ed95d0073281113" }, { "id": "vendor-policy-10", "vendor_id": "anbieter_6", "provider": "Anbieter 6", "domain": "anbieter 6", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 6 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0ddd4a028cd08784ee01025af60be689c664bd2c7ab35ab285a153def6dcf00d" }, { "id": "vendor-policy-11", "vendor_id": "anbieter_7", "provider": "Anbieter 7", "domain": "anbieter 7", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 7 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f29b2de8537d1e6f3f7c28cd656bd213c2327f54146818dab071865f41ed034d" }, { "id": "vendor-policy-12", "vendor_id": "anbieter_8", "provider": "Anbieter 8", "domain": "anbieter 8", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 8 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b64099d074493f1002786a486b4a2d99f9a60760e46dda7bad148b3edcb41e5a" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_9", "provider": "Anbieter 9", "domain": "anbieter 9", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "https://saferpage.de/transfer/geoportal-niederrhein.de", "https://saferpage.de/verarbeitungen/geoportal-niederrhein.de", "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 9 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "55fc837ec4db7c01c2e7562b55b216bea7ccacfcf945d37372d94ebbbd7dce08" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/geoportal-niederrhein.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/geoportal-niederrhein.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/geoportal-niederrhein.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/geoportal-niederrhein.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/geoportal-niederrhein.de", "assessment_workflow": "https://saferpage.de/assessment/geoportal-niederrhein.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/geoportal-niederrhein.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }