{ "schema": "https://saferpage.de/schemas/servicekarten.v1", "generated_at": "2026-06-23T18:27:39+00:00", "domain": "katecheten-verein.de", "scan_id": "2fd39d3f-22ab-4594-814c-3dff255444d1", "checked_at": "2026-06-19 21:41:14.309943+02", "summary": "Anbieterregister für katecheten-verein.de: 19 Anbieter-/Drittanbieter-Signal(e), 7 erhöht priorisiert, 7 Transfer-/Region-Frage(n).", "metrics": { "vendor_count": 19, "high_risk_count": 7, "transfer_count": 7, "dpa_count": 19, "request_total": 80, "cookie_total": 1, "average_risk": 50, "data_flow_high_edges": 33, "assessment_high": 7 }, "links": { "report": "https://saferpage.de/katecheten-verein.de", "anbieterregister": "https://saferpage.de/anbieter/katecheten-verein.de", "servicekarten": "https://saferpage.de/anbieter/katecheten-verein.de/servicekarten", "servicekarten_csv": "https://saferpage.de/anbieter/katecheten-verein.de/servicekarten-csv", "betreiber_board": "https://saferpage.de/betreiber/katecheten-verein.de", "consent_center": "https://saferpage.de/consent/katecheten-verein.de", "background": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen" }, "service_cards": [ { "service_name": "Google Tag Manager", "provider_domain": "googletagmanager.com", "purpose": "Tag-Manager", "service_category": "Tag_manager", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 82, "label": "hoch" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: script", "Skript https://www.googletagmanager.com/gtag/js?id=G-LNN0MYX3B9" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 1, "urls": [ "https://www.googletagmanager.com/gtag/js?id=G-LNN0MYX3B9" ] }, "transfer": { "label": "Drittland/USA", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "Google Analytics", "provider_domain": "region1.google-analytics.com", "purpose": "Analytics", "service_category": "Statistik/Analytics", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 82, "label": "hoch" }, "consent": { "category": "Statistik nur nach Einwilligung oder belastbarer Ausnahme", "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "Nutzungs-, Kampagnen- oder Profiling-Signale", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: fetch" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Drittland/USA", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "DPA/TIA/Consent prüfen", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "jsDelivr", "provider_domain": "cdn.jsdelivr.net", "purpose": "CDN", "service_category": "CDN/Hosting", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 69, "label": "erhöht" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "29 Request(s)", "Ressourcen: 0", "Ressourcen: script", "Skript https://cdn.jsdelivr.net/npm/@finsweet/attributes@2/attributes.js", "Skript https://cdn.jsdelivr.net/npm/swiper@11/swiper-bundle.min.js", "Skript https://cdn.jsdelivr.net/npm/@finsweet/attributes-cmsselect@1/cmsselect.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 29 }, "scripts": { "count": 1, "urls": [ "https://cdn.jsdelivr.net/npm/@finsweet/attributes@2/attributes.js", "https://cdn.jsdelivr.net/npm/swiper@11/swiper-bundle.min.js", "https://cdn.jsdelivr.net/npm/@finsweet/attributes-cmsselect@1/cmsselect.js" ] }, "transfer": { "label": "CDN/global", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "29 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "cdn.prod.website-files.com", "provider_domain": "cdn.prod.website-files.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 69, "label": "erhöht" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "23 Request(s)", "Ressourcen: 0, 1, 2, 3", "Ressourcen: font, image, script, stylesheet", "Skript https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc%2F6544eda5f000985a163a8687%2F69df84519417e653cdaa28f6%2Ffinsweetcomponentsconfig-1.0.0.js", "Skript https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc/js/dkv-website.schunk.36b8fb49256177c8.js", "Skript https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc/js/dkv-website.schunk.d74b077b6f3f7016.js", "Skript https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc/js/dkv-website.schunk.dac51c455b7e76af.js", "Skript https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc/js/dkv-website.78856765.dff3429a7b90a454.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 23 }, "scripts": { "count": 1, "urls": [ "https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc%2F6544eda5f000985a163a8687%2F69df84519417e653cdaa28f6%2Ffinsweetcomponentsconfig-1.0.0.js", "https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc/js/dkv-website.schunk.36b8fb49256177c8.js", "https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc/js/dkv-website.schunk.d74b077b6f3f7016.js", "https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc/js/dkv-website.schunk.dac51c455b7e76af.js", "https://cdn.prod.website-files.com/65f03957645e9d2415e7bedc/js/dkv-website.78856765.dff3429a7b90a454.js" ] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript weiterhin auf Notwendigkeit, Consent und CSP prüfen.", "observed_evidence": "23 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "OpenStreetMap", "provider_domain": "a.tile.openstreetmap.org", "purpose": "Karte", "service_category": "Map_embed", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 66, "label": "erhöht" }, "consent": { "category": "Externe Inhalte blocken oder Zwei-Klick nutzen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: image" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "OpenStreetMap", "provider_domain": "b.tile.openstreetmap.org", "purpose": "Karte", "service_category": "Map_embed", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 66, "label": "erhöht" }, "consent": { "category": "Externe Inhalte blocken oder Zwei-Klick nutzen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: image" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "OpenStreetMap", "provider_domain": "c.tile.openstreetmap.org", "purpose": "Karte", "service_category": "Map_embed", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 66, "label": "erhöht" }, "consent": { "category": "Externe Inhalte blocken oder Zwei-Klick nutzen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: image" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "katecheten-verein.de", "provider_domain": "katecheten-verein.de", "purpose": "Unklar", "service_category": "Unklar", "sources": [ "cookie" ], "risk": { "score": 44, "label": "mittel" }, "consent": { "category": "Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "Nutzungs-, Kampagnen- oder Profiling-Signale" ], "technical_signals": [ "Cookie _ga", "Laufzeit lang (399 Tage)", "Cookie _ga_LNN0MYX3B9", "Cookie _cfuvid", "Laufzeit Session" ], "cookies": { "count": 1, "names": [ "_ga", "_ga_LNN0MYX3B9", "_cfuvid" ] }, "requests": { "count": 0 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Transfer prüfen", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Zweck, Speicherdauer und Einwilligungsstatus dokumentieren.", "observed_evidence": "0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "c.emailsys1a.net", "provider_domain": "c.emailsys1a.net", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 40, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0, 1", "Ressourcen: image, stylesheet" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "Cloudflare", "provider_domain": "challenges.cloudflare.com", "purpose": "CDN", "service_category": "CDN/Hosting", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 40, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: script" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Drittland/USA", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "unpkg", "provider_domain": "unpkg.com", "purpose": "CDN", "service_category": "CDN/Hosting", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 40, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0, 1", "Ressourcen: script, stylesheet", "Skript https://unpkg.com/leaflet@1.9.4/dist/leaflet.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 1, "urls": [ "https://unpkg.com/leaflet@1.9.4/dist/leaflet.js" ] }, "transfer": { "label": "CDN/global", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript weiterhin auf Notwendigkeit, Consent und CSP prüfen.", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "d3e54v103j8qbb.cloudfront.net", "provider_domain": "d3e54v103j8qbb.cloudfront.net", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 38, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: script", "Skript https://d3e54v103j8qbb.cloudfront.net/js/jquery-3.5.1.min.dc5e7f18c8.js?site=65f03957645e9d2415e7bedc" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 1, "urls": [ "https://d3e54v103j8qbb.cloudfront.net/js/jquery-3.5.1.min.dc5e7f18c8.js?site=65f03957645e9d2415e7bedc" ] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript weiterhin auf Notwendigkeit, Consent und CSP prüfen.", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "ta67b78c9.emailsys1a.net", "provider_domain": "ta67b78c9.emailsys1a.net", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 38, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: script", "Skript https://ta67b78c9.emailsys1a.net/form/202/1537/b388df1a9d/popup.js?_g=1731920407" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 1, "urls": [ "https://ta67b78c9.emailsys1a.net/form/202/1537/b388df1a9d/popup.js?_g=1731920407" ] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "app.eu.usercentrics.eu", "provider_domain": "app.eu.usercentrics.eu", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 35, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "3 Request(s)", "Ressourcen: 0, 1", "Ressourcen: image, script", "Skript https://app.eu.usercentrics.eu/browser-ui/latest/loader.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 3 }, "scripts": { "count": 1, "urls": [ "https://app.eu.usercentrics.eu/browser-ui/latest/loader.js" ] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "config.eu.usercentrics.eu", "provider_domain": "config.eu.usercentrics.eu", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 35, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "3 Request(s)", "Ressourcen: 0", "Ressourcen: fetch" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 3 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "consent-api.service.consent.eu1.usercentrics.eu", "provider_domain": "consent-api.service.consent.eu1.usercentrics.eu", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 35, "label": "mittel" }, "consent": { "category": "Consent-Dienst fachlich als notwendig begründen", "blocking_hint": "CMP technisch frueh laden, aber Anbieterrolle, minimale Daten und Speicherfristen dokumentieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: fetch" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "uc.e-recht24.de", "provider_domain": "uc.e-recht24.de", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 35, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: image" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "uct.eu.usercentrics.eu", "provider_domain": "uct.eu.usercentrics.eu", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 35, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: image" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "widerrufsbutton-cdn.e-recht24.de", "provider_domain": "widerrufsbutton-cdn.e-recht24.de", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 35, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "3 Request(s)", "Ressourcen: 0, 1", "Ressourcen: script, stylesheet", "Skript https://widerrufsbutton-cdn.e-recht24.de/widgets/revocation-button.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 3 }, "scripts": { "count": 1, "urls": [ "https://widerrufsbutton-cdn.e-recht24.de/widgets/revocation-button.js" ] }, "transfer": { "label": "EU/EWR", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Browser-, Cookie-, Skript- und Vendor-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren, Rechtsgrundlagen und interne Freigaben muss der Betreiber fachlich prüfen." }