Vendor Discovery

Anbieterregister für hilfe.onvista.de

Anbieterregister für hilfe.onvista.de: 15 Anbieter-/Drittanbieter-Signal(e), 4 erhöht priorisiert, 15 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Datenschutz-Center
15Anbieter 50Ø Risiko 4priorisiert 15Transferfragen 15AVV/DPA prüfen 26Requests 2Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Guide öffnen
Meta/Facebook connect.facebook.net · Social/Tracking

Vor Einwilligung blockieren oder klar begründen; Anbieter in Consent-Banner und Datenschutzerklärung nennen.

Risiko
89 · hoch
Requests
2
Cookies
1
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

2 Request(s), 1 Cookie(s), Transfer Drittland/USA, Risiko hoch.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
  • Wird der Anbieter erst nach wirksamer Einwilligung geladen oder ist die technische Erforderlichkeit dokumentiert?
Guide öffnen
Meta/Facebook facebook.com · Social/Tracking

Vor Einwilligung blockieren oder klar begründen; Anbieter in Consent-Banner und Datenschutzerklärung nennen.

Risiko
87 · hoch
Requests
1
Cookies
1
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 1 Cookie(s), Transfer Drittland/USA, Risiko hoch.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
  • Wird der Anbieter erst nach wirksamer Einwilligung geladen oder ist die technische Erforderlichkeit dokumentiert?
Guide öffnen
Google Tag Manager googletagmanager.com · Tag-Manager

Vor Einwilligung blockieren oder klar begründen; Anbieter in Consent-Banner und Datenschutzerklärung nennen.

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Drittland/USA, Risiko hoch.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
  • Wird der Anbieter erst nach wirksamer Einwilligung geladen oder ist die technische Erforderlichkeit dokumentiert?
Guide öffnen
7052064.fs1.hubspotusercontent-na1.net 7052064.fs1.hubspotusercontent-na1.net · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
56 · mittel
Requests
6
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

6 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
  • Warum ist die Anzahl der Requests erforderlich und lässt sich der Anbieter lokal, serverseitig oder datensparsamer einbinden?
Guide öffnen
cdn.privacy-mgmt.com cdn.privacy-mgmt.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
54 · mittel
Requests
5
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

5 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
  • Warum ist die Anzahl der Requests erforderlich und lässt sich der Anbieter lokal, serverseitig oder datensparsamer einbinden?
Guide öffnen
js.hs-banner.com js.hs-banner.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
40 · mittel
Requests
2
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

2 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
api.hubapi.com api.hubapi.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
app.hubspot.com app.hubspot.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
cta-service-cms2.hubspot.com cta-service-cms2.hubspot.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
js.hs-analytics.net js.hs-analytics.net · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
js.hsadspixel.net js.hsadspixel.net · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
js.hubspot.com js.hubspot.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
js.hubspotfeedback.com js.hubspotfeedback.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
perf-na1.hsforms.com perf-na1.hsforms.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen
track.hubspot.com track.hubspot.com · Sonstige

Zweck für Sonstige prüfen und bei Personenbezug dokumentieren.

Risiko
38 · niedrig
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher, eigenständiger Verantwortlicher oder rein technischer Empfänger?
  • Liegt ein aktueller AVV/DPA inklusive TOMs, Unterauftragsverarbeitern und Audit-/Informationsrechten vor?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret für diesen Anbieter?
  • Welche Transfergrundlage gilt: EU/EWR-Hosting, Angemessenheitsbeschluss, SCCs und Transfer Impact Assessment?
Guide öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen