Vendor Discovery

Anbieterregister für marstek.de

Anbieterregister für marstek.de: 30 Anbieter-/Drittanbieter-Signal(e), 19 erhöht priorisiert, 17 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Anbieter-Radar Servicekarten JSON Servicekarten CSV Due Diligence Datenschutz-Center
30Anbieter 66Ø Risiko 19priorisiert 17Transferfragen 30AVV/DPA prüfen 230Requests 17Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
Google DoubleClick googleads.g.doubleclick.net · Werbung · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
100 · hoch
Requests
21
Cookies
1
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieMarketing/Werbung ConsentMarketing nur nach Einwilligung BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale21 Request(s), 1 Cookie(s), Ressourcen: 0, 1, 2, Ressourcen: xhr, fetch, script

21 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Tag Manager googletagmanager.com · Tag-Manager · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
100 · hoch
Requests
11
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieTag_manager ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale11 Request(s), Ressourcen: 0, 1, Ressourcen: image, script

11 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
YouTube i.ytimg.com · Video · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
100 · hoch
Requests
8
Cookies
5
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieVideo_embed ConsentExterne Inhalte blocken oder Zwei-Klick nutzen BlockingIframe durch Zwei-Klick-Placeholder ersetzen und Anbieter erst nach Aktivierung laden. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale8 Request(s), 5 Cookie(s), Ressourcen: 0, Ressourcen: image

8 Request(s), 5 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google DoubleClick static.doubleclick.net · Werbung · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
100 · hoch
Requests
9
Cookies
1
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieMarketing/Werbung ConsentMarketing nur nach Einwilligung BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale9 Request(s), 1 Cookie(s), Ressourcen: 0, Ressourcen: script

9 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
YouTube youtube.com · Unklar · Quellen: vendor_due, vendor_register, request, cookie

Drittanbieter youtube.com in Consent, Datenschutzerklärung und Anbieterinventar prüfen.

Risiko
100 · hoch
Requests
79
Cookies
5
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieUnklar ConsentEinwilligungsbedarf prüfen BlockingIframe durch Zwei-Klick-Placeholder ersetzen und Anbieter erst nach Aktivierung laden. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische Signale79 Request(s), 5 Cookie(s), Ressourcen: 0, 1, 2, 3, 4, Ressourcen: xhr, fetch, image, script, document, stylesheet, Cookie __Secure-ROLLOUT_TOKEN, Laufzeit mittel (179 Tage), Cookie VISITOR_INFO1_LIVE, Cookie VISITOR_PRIVACY_METADATA Cookies__Secure-ROLLOUT_TOKEN, VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, YSC, __Secure-YNID

79 Request(s), 5 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google DoubleClick ad.doubleclick.net · Werbung · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
89 · hoch
Requests
2
Cookies
1
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieMarketing/Werbung ConsentMarketing nur nach Einwilligung BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale2 Request(s), 1 Cookie(s), Ressourcen: 0, Ressourcen: fetch

2 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google DoubleClick stats.g.doubleclick.net · Werbung · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
87 · hoch
Requests
1
Cookies
1
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieMarketing/Werbung ConsentMarketing nur nach Einwilligung BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), 1 Cookie(s), Ressourcen: 0, Ressourcen: ping

1 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Meta/Facebook connect.facebook.net · Social/Tracking · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSocial_tracking ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Analytics region1.analytics.google.com · Analytics · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieStatistik/Analytics ConsentStatistik nur nach Einwilligung oder belastbarer Ausnahme BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: fetch

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Fonts fonts.gstatic.com · Schriften · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
80 · hoch
Requests
18
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSchriften ConsentExterne Inhalte blocken oder Zwei-Klick nutzen BlockingSchrift lokal hosten oder Remote-Font erst nach passender Freigabe laden. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale18 Request(s), Ressourcen: 0, Ressourcen: font

18 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
google.com google.com · Sonstige · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
80 · hoch
Requests
18
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale18 Request(s), Ressourcen: 0, 1, 2, Ressourcen: fetch, image, script

18 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Contentsquare t.contentsquare.net · Session-Replay · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
75 · erhöht
Requests
3
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSession_replay ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale3 Request(s), Ressourcen: 0, 1, Ressourcen: xhr, script, Skript https://t.contentsquare.net/uxa/7e910c863b392.js Skriptehttps://t.contentsquare.net/uxa/7e910c863b392.js

3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
shop.app shop.app · Sonstige · Quellen: vendor_due, vendor_register, request, cookie, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
73 · erhöht
Requests
3
Cookies
1
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage, Nutzungs-, Kampagnen- oder Profiling-Signale Technische Signale3 Request(s), 1 Cookie(s), Ressourcen: 0, 1, 2, Ressourcen: fetch, script, document, Cookie _shop_app_essential, Laufzeit lang (364 Tage), Skript https://shop.app/checkouts/internal/preloads.js?locale=de-DE&default_configuration_id=2482307396&shop_id=86072394052 Cookies_shop_app_essential Skriptehttps://shop.app/checkouts/internal/preloads.js?locale=de-DE&default_configuration_id=2482307396&shop_id=86072394052

3 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
cdn.shopify.com cdn.shopify.com · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
69 · erhöht
Requests
13
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage, Nutzungs-, Kampagnen- oder Profiling-Signale Technische Signale13 Request(s), Ressourcen: 0, 1, 2, Ressourcen: font, image, script, Skript https://cdn.shopify.com/shopifycloud/storefront/assets/storefront/origin_trials-5059b83f.js, Skript https://cdn.shopify.com/extensions/019f12fe-a84e-78cb-b029-592d6822dc55/gdpr-cookie-consent-364/assets/pandectes-core-latest.js, Skript https://cdn.shopify.com/extensions/019f135a-027e-7d4e-b824-c22a8dae0377/2026-06-29-12-26-25-UTC--17886f6/assets/smile-loader.js, Skript https://cdn.shopify.com/extensions/d32fb49d-7f37-4bc8-bbd0-c4621550dcda/willdesk-live-chat-helpdesk-6/assets/willdesk.min.js, Skript https://cdn.shopify.com/extensions/019df7ff-661c-768d-b5a3-6180e1c44b14/criteo-event-tracking-37/assets/index.js Skriptehttps://cdn.shopify.com/shopifycloud/storefront/assets/storefront/origin_trials-5059b83f.js, https://cdn.shopify.com/extensions/019f12fe-a84e-78cb-b029-592d6822dc55/gdpr-cookie-consent-364/assets/pandectes-core-latest.js, https://cdn.shopify.com/extensions/019f135a-027e-7d4e-b824-c22a8dae0377/2026-06-29-12-26-25-UTC--17886f6/assets/smile-loader.js, https://cdn.shopify.com/extensions/d32fb49d-7f37-4bc8-bbd0-c4621550dcda/willdesk-live-chat-helpdesk-6/assets/willdesk.min.js, https://cdn.shopify.com/extensions/019df7ff-661c-768d-b5a3-6180e1c44b14/criteo-event-tracking-37/assets/index.js

13 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Contentsquare c.ba.contentsquare.net · Session-Replay · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
64 · erhöht
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSession_replay ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: xhr

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
js.smile.io js.smile.io · Sonstige · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
64 · erhöht
Requests
10
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale10 Request(s), Ressourcen: 0, 1, Ressourcen: script, stylesheet

10 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
google.de google.de · Sonstige · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
63 · erhöht
Requests
4
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale4 Request(s), Ressourcen: 0, 1, Ressourcen: fetch, image

4 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
static.klaviyo.com static.klaviyo.com · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
62 · erhöht
Requests
9
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale9 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://static.klaviyo.com/onsite/js/WQdw2i/klaviyo.js?company_id=WQdw2i Skriptehttps://static.klaviyo.com/onsite/js/WQdw2i/klaviyo.js?company_id=WQdw2i

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
googleadservices.com googleadservices.com · Sonstige · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
57 · erhöht
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentMarketing nur nach Einwilligung BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: fetch

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
otlp-http-production.shopifysvc.com otlp-http-production.shopifysvc.com · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
54 · mittel
Requests
5
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale5 Request(s), Ressourcen: 0, 1, Ressourcen: ping, fetch

5 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
static-tracking.klaviyo.com static-tracking.klaviyo.com · Sonstige · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
52 · mittel
Requests
4
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale4 Request(s), Ressourcen: 0, Ressourcen: script

4 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google DoubleClick doubleclick.net · Werbung · Quellen: cookie

Vor Consent blockieren oder erst nach aktiver Einwilligung über Consent-Tool/Tag-Manager laden.

Risiko
48 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieMarketing/Werbung ConsentMarketing nur nach Einwilligung BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie test_cookie, Laufzeit kurz (0 Tage) Cookiestest_cookie

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
marstek.de marstek.de · Unklar · Quellen: cookie

Cookie-Attribute im Server, Plugin oder CMP prüfen und Secure/SameSite setzen.

Risiko
44 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieUnklar ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie _ga, Laufzeit lang (399 Tage), Cookie _ga_P3KWE4DNXS, Cookie cart_currency, Laufzeit kurz (13 Tage), Cookie _cs_c, Laufzeit lang (395 Tage), Cookie _cs_id Cookies_ga, _ga_P3KWE4DNXS, cart_currency, _cs_c, _cs_id, _cs_s, _gcl_au, _shopify_essential

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
ecommplugins-scripts.trustpilot.com ecommplugins-scripts.trustpilot.com · Sonstige · Quellen: vendor_due, vendor_register, request

Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.

Risiko
40 · mittel
Requests
2
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale2 Request(s), Ressourcen: 0, Ressourcen: script

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
a.klaviyo.com a.klaviyo.com · Sonstige · Quellen: vendor_due, vendor_register, request

Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: xhr

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
api.willdesk.com api.willdesk.com · Sonstige · Quellen: vendor_due, vendor_register, request

Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
d1639lhkj5l89m.cloudfront.net d1639lhkj5l89m.cloudfront.net · Sonstige · Quellen: vendor_due, vendor_register, request

Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
ecommplugins-trustboxsettings.trustpilot.com ecommplugins-trustboxsettings.trustpilot.com · Sonstige · Quellen: vendor_due, vendor_register, request

Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
monorail-edge.shopifysvc.com monorail-edge.shopifysvc.com · Sonstige · Quellen: vendor_due, vendor_register, request

Anbieterrolle, Zweck, AVV/DPA, TOMs, Speicherfristen und Transfergrundlage prüfen.

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: ping

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
x.klarnacdn.net x.klarnacdn.net · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://x.klarnacdn.net/kp/lib/v1/api.js Skriptehttps://x.klarnacdn.net/kp/lib/v1/api.js

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen