Vendor Discovery

Anbieterregister für hcc.de

Anbieterregister für hcc.de: 5 Anbieter-/Drittanbieter-Signal(e), 2 erhöht priorisiert, 5 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Datenschutz-Center
5Anbieter 48Ø Risiko 2priorisiert 5Transferfragen 5AVV/DPA prüfen 9Requests 0Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Guide öffnen
Google Analytics google-analytics.com · Analytics

Analytics erst nach Einwilligung oder datenschutzfreundlich ohne personenbezogene Profile betreiben.

Risiko
62 · mittel
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
Rolle prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Drittland/USA.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Guide öffnen
Google Analytics region1.google-analytics.com · Analytics

Analytics erst nach Einwilligung oder datenschutzfreundlich ohne personenbezogene Profile betreiben.

Risiko
62 · hoch
Requests
2
Cookies
0
Transfer
Drittland/USA
AVV/DPA
Rolle prüfen
Prüffragen und Nachweise

2 Request(s), 0 Cookie(s), Transfer Drittland/USA.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Guide öffnen
Google Tag Manager googletagmanager.com · Tag-Manager

Vor Einwilligung blockieren oder klar begründen; Anbieter in Consent-Banner und Datenschutzerklärung nennen.

Risiko
48 · hoch
Requests
4
Cookies
0
Transfer
Drittland/USA
AVV/DPA
Rolle prüfen
Prüffragen und Nachweise

4 Request(s), 0 Cookie(s), Transfer Drittland/USA.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Guide öffnen
cdn.userway.org cdn.userway.org · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
33 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
Rolle prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Guide öffnen
slsntllgnc.com slsntllgnc.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
33 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
Rolle prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Guide öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen