Vendor Discovery

Anbieterregister für litres.de

Anbieterregister für litres.de: 6 Anbieter-/Drittanbieter-Signal(e), 3 erhöht priorisiert, 1 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Anbieter-Radar Servicekarten JSON Servicekarten CSV Due Diligence Datenschutz-Center

6Anbieter 57Ø Risiko 3priorisiert 1Transferfragen 6AVV/DPA prüfen 179Requests 1Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen

Google Tag Manager googletagmanager.com · Tag-Manager · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko: 84 · hoch
Requests: 2
Cookies: 0
Transfer: Drittland/USA
AVV/DPA: AVV/DPA prüfen

Servicekarte, Prüffragen und Nachweise

KategorieTag_manager ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale2 Request(s), Ressourcen: 0, Ressourcen: script

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

Google Analytics region1.google-analytics.com · Analytics · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko: 82 · hoch
Requests: 1
Cookies: 0
Transfer: Drittland/USA
AVV/DPA: AVV/DPA prüfen

Servicekarte, Prüffragen und Nachweise

KategorieStatistik/Analytics ConsentStatistik nur nach Einwilligung oder belastbarer Ausnahme BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: fetch

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

cdn.litres.ru cdn.litres.ru · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko: 69 · erhöht
Requests: 161
Cookies: 0
Transfer: Jurisdiktion unklar
AVV/DPA: AVV/DPA prüfen

Servicekarte, Prüffragen und Nachweise

KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale161 Request(s), Ressourcen: 0, 1, 2, 3, Ressourcen: font, image, script, stylesheet, Skript https://cdn.litres.ru/_next/static/chunks/polyfills-42372ed130431b0a.js, Skript https://cdn.litres.ru/_next/static/chunks/8791-3d7d83cb6d06be36.js, Skript https://cdn.litres.ru/_next/static/chunks/3375-2341ca3126707a54.js, Skript https://cdn.litres.ru/_next/static/chunks/3355-6880008790c533a5.js, Skript https://cdn.litres.ru/_next/static/chunks/3946-93ecbe07193cfe3d.js Skriptehttps://cdn.litres.ru/_next/static/chunks/polyfills-42372ed130431b0a.js, https://cdn.litres.ru/_next/static/chunks/8791-3d7d83cb6d06be36.js, https://cdn.litres.ru/_next/static/chunks/3375-2341ca3126707a54.js, https://cdn.litres.ru/_next/static/chunks/3355-6880008790c533a5.js, https://cdn.litres.ru/_next/static/chunks/3946-93ecbe07193cfe3d.js

161 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

api.litres.de api.litres.de · Sonstige · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko: 47 · mittel
Requests: 15
Cookies: 0
Transfer: EU/EWR
AVV/DPA: AVV/DPA prüfen

Servicekarte, Prüffragen und Nachweise

15 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

litres.de litres.de · Unklar · Quellen: cookie

Speicherdauer und Zweck in Datenschutzerklärung/Cookie-Liste dokumentieren.

Risiko: 44 · mittel
Requests: 0
Cookies: 1
Transfer: Transfer prüfen
AVV/DPA: Rolle prüfen

Servicekarte, Prüffragen und Nachweise

KategorieUnklar ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische SignaleCookie _ga, Laufzeit lang (399 Tage), Cookie _ga_CLR0RMZE6L, Cookie SID, Cookie allowed_phonecodes, Laufzeit kurz (6 Tage), Cookie last_search, Laufzeit Session Cookies_ga, _ga_CLR0RMZE6L, SID, allowed_phonecodes, last_search, supersid

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

Cloudflare cdnjs.cloudflare.com · CDN · Quellen: script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko: 18 · niedrig
Requests: 0
Cookies: 0
Transfer: Transfer prüfen
AVV/DPA: Rolle prüfen

Servicekarte, Prüffragen und Nachweise

KategorieCDN/Hosting ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische SignaleSkript https://cdnjs.cloudflare.com/polyfill/v3/polyfill.min.js?version=4.8.0&features=MutationObserver%2CIntersectionObserver%2CResizeObserver%2CglobalThis%2CIntl.DateTimeFormat.~locale.ru Skriptehttps://cdnjs.cloudflare.com/polyfill/v3/polyfill.min.js?version=4.8.0&features=MutationObserver%2CIntersectionObserver%2CResizeObserver%2CglobalThis%2CIntl.DateTimeFormat.~locale.ru

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen

Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen

Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen

Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen

Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen