{ "schema": "https://saferpage.de/schemas/public-vendor-disclosure.v1", "generated_at": "2026-06-28T10:20:54+00:00", "domain": "marta.de", "available": true, "scan": { "id": "ab1e8bea-445f-4d9e-9fbc-8963bdabeeb4", "checked_at": "2026-06-28 03:43:29.673195+02" }, "summary": "Öffentliche Anbieter-Offenlegung für marta.de: 48 sichtbare Anbieter, 18 hohes Risiko, 47 AVV/DPA-Prüfung(en), 47 Transferprüfung(en).", "metrics": { "vendor_count": 48, "high_risk_count": 18, "contract_check_count": 47, "transfer_check_count": 47, "cookie_signal_count": 0, "decision_publish_count": 0, "decision_review_count": 48, "decision_ignore_count": 0 }, "visitor_explanation": { "headline": "Welche externen Dienste wurden sichtbar?", "body": "Sie sehen hier technische Anbieter-Signale aus dem letzten Check. Die Liste ist eine verständliche Transparenzhilfe: Sie ersetzt nicht Ihre finale Datenschutzerklärung, zeigt aber, welche Empfänger, Cookies, Transfers oder Vertragsnachweise Sie prüfen sollten.", "safe_reading": "Ein Eintrag bedeutet nicht automatisch einen Datenschutzverstoß. Wichtig ist, ob Zweck, Einwilligung, Rolle, Speicherort und Widerruf für Besucher klar erklärt sind." }, "disclosure_items": [ { "id": "pagead2_googlesyndication_com", "provider": "Google AdSense", "domain": "pagead2.googlesyndication.com", "category": "Marketing", "plain_language_purpose": "Werbung", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "region1_google_analytics_com", "provider": "Google Analytics", "domain": "region1.google-analytics.com", "category": "Analyse", "plain_language_purpose": "Analytics", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 4, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "4 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "google_analytics_com", "provider": "Google Analytics", "domain": "google-analytics.com", "category": "Analyse", "plain_language_purpose": "Analytics", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "ad_doubleclick_net", "provider": "Google DoubleClick", "domain": "ad.doubleclick.net", "category": "Drittanbieter", "plain_language_purpose": "Werbung", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "stats_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "stats.g.doubleclick.net", "category": "Drittanbieter", "plain_language_purpose": "Werbung", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "fonts_gstatic_com", "provider": "Google Fonts", "domain": "fonts.gstatic.com", "category": "Externe Inhalte", "plain_language_purpose": "Schriften", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 41, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "41 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser" }, { "id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "plain_language_purpose": "Tag-Manager", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 8, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "8 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "snap_licdn_com", "provider": "LinkedIn", "domain": "snap.licdn.com", "category": "Betrieb/Hosting", "plain_language_purpose": "Social/Tracking", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "connect_facebook_net", "provider": "Meta/Facebook", "domain": "connect.facebook.net", "category": "Drittanbieter", "plain_language_purpose": "Social/Tracking", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "facebook_com", "provider": "Meta/Facebook", "domain": "facebook.com", "category": "Drittanbieter", "plain_language_purpose": "Social/Tracking", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "analytics_tiktok_com", "provider": "TikTok", "domain": "analytics.tiktok.com", "category": "Analyse", "plain_language_purpose": "Social/Tracking", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 6, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 100, "risk_level": "hoch", "observed_evidence": "6 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "api_prd_heyflow_com", "provider": "api.prd.heyflow.com", "domain": "api.prd.heyflow.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 20, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 79, "risk_level": "hoch", "observed_evidence": "20 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser" }, { "id": "assets_prd_heyflow_com", "provider": "assets.prd.heyflow.com", "domain": "assets.prd.heyflow.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 25, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 79, "risk_level": "hoch", "observed_evidence": "25 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser" }, { "id": "cdn_prod_website_files_com", "provider": "cdn.prod.website-files.com", "domain": "cdn.prod.website-files.com", "category": "Betrieb/Hosting", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 45, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 79, "risk_level": "hoch", "observed_evidence": "45 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "fonts_googleapis_com", "provider": "Google Fonts", "domain": "fonts.googleapis.com", "category": "Externe Inhalte", "plain_language_purpose": "Schriften", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 77, "risk_level": "hoch", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser" }, { "id": "ajax_googleapis_com", "provider": "ajax.googleapis.com", "domain": "ajax.googleapis.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 77, "risk_level": "hoch", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser" }, { "id": "google_com", "provider": "google.com", "domain": "google.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 77, "risk_level": "hoch", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser" }, { "id": "static_hotjar_com", "provider": "Hotjar", "domain": "static.hotjar.com", "category": "Drittanbieter", "plain_language_purpose": "Session-Replay", "what_visitors_should_know": "Dieser Dienst kann datenschutzrelevant sein. Besucher sollten Zweck, Einwilligung, Empfängerrolle und mögliche Datenübermittlung nachvollziehen können.", "public_status": "erklärungsbedürftig", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 74, "risk_level": "hoch", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "unpkg_com", "provider": "unpkg", "domain": "unpkg.com", "category": "Betrieb/Hosting", "plain_language_purpose": "CDN", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 6, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 66, "risk_level": "mittel", "observed_evidence": "6 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "widget_trustpilot_com", "provider": "widget.trustpilot.com", "domain": "widget.trustpilot.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 5, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 64, "risk_level": "mittel", "observed_evidence": "5 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "fonts_heyflow_cloud", "provider": "fonts.heyflow.cloud", "domain": "fonts.heyflow.cloud", "category": "Externe Inhalte", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 4, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 62, "risk_level": "mittel", "observed_evidence": "4 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser" }, { "id": "mini_serve_prd_heyflow_com", "provider": "mini-serve.prd.heyflow.com", "domain": "mini-serve.prd.heyflow.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 4, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 62, "risk_level": "mittel", "observed_evidence": "4 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "collector_31470_tvsquared_com", "provider": "collector-31470.tvsquared.com", "domain": "collector-31470.tvsquared.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 3, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 60, "risk_level": "mittel", "observed_evidence": "3 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser" }, { "id": "modules_prd_heyflow_com", "provider": "modules.prd.heyflow.com", "domain": "modules.prd.heyflow.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 3, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 60, "risk_level": "mittel", "observed_evidence": "3 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "cdnjs_cloudflare_com", "provider": "Cloudflare", "domain": "cdnjs.cloudflare.com", "category": "Betrieb/Hosting", "plain_language_purpose": "CDN", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 50, "risk_level": "mittel", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "cookie_cdn_cookiepro_com", "provider": "cookie-cdn.cookiepro.com", "domain": "cookie-cdn.cookiepro.com", "category": "Betrieb/Hosting", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 50, "risk_level": "mittel", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "e1_0850197d5e074be58352ddc860645af6_ecs_us_east_1_on_aws", "provider": "e1-0850197d5e074be58352ddc860645af6.ecs.us-east-1.on.aws", "domain": "e1-0850197d5e074be58352ddc860645af6.ecs.us-east-1.on.aws", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 50, "risk_level": "mittel", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "s_pinimg_com", "provider": "s.pinimg.com", "domain": "s.pinimg.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 2, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 50, "risk_level": "mittel", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "amplify_outbrain_com", "provider": "amplify.outbrain.com", "domain": "amplify.outbrain.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "app_optibase_io", "provider": "app.optibase.io", "domain": "app.optibase.io", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "app_plumpopup_com", "provider": "app.plumpopup.com", "domain": "app.plumpopup.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "bat_bing_com", "provider": "bat.bing.com", "domain": "bat.bing.com", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "cdn_jetboost_io", "provider": "cdn.jetboost.io", "domain": "cdn.jetboost.io", "category": "Betrieb/Hosting", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "cdn_rudderlabs_com", "provider": "cdn.rudderlabs.com", "domain": "cdn.rudderlabs.com", "category": "Betrieb/Hosting", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "d3e54v103j8qbb_cloudfront_net", "provider": "d3e54v103j8qbb.cloudfront.net", "domain": "d3e54v103j8qbb.cloudfront.net", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "cdn_jsdelivr_net", "provider": "jsDelivr", "domain": "cdn.jsdelivr.net", "category": "Betrieb/Hosting", "plain_language_purpose": "CDN", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "static_heyflow_app", "provider": "static.heyflow.app", "domain": "static.heyflow.app", "category": "Drittanbieter", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 1, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 48, "risk_level": "mittel", "observed_evidence": "1 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser" }, { "id": "anbieter_75", "provider": "Anbieter 75", "domain": "anbieter 75", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "37 Anbieterregister-Eintrag/Einträge, 37 Drittanbieter-Domain(s), 216 Browser-Request(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_76", "provider": "Anbieter 76", "domain": "anbieter 76", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Vendor-Due-Diligence mit 37 Anbieter(n), 11 hohem Risiko, 37 AVV-/DPA-Prüfung(en) und 37 Transfer-/Jurisdiktionsfrage(n).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_77", "provider": "Anbieter 77", "domain": "anbieter 77", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "37 AVV-/DPA-Prüfung(en), 37 Anbieter.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_78", "provider": "Anbieter 78", "domain": "anbieter 78", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Transferfragen 37, hohe Risiken 11, unbekannte Transfers 19.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_79", "provider": "Anbieter 79", "domain": "anbieter 79", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_80", "provider": "Anbieter 80", "domain": "anbieter 80", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Alerts 0, Regulatory-Pflichten 10.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_81", "provider": "Anbieter 81", "domain": "anbieter 81", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 3 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_82", "provider": "Anbieter 82", "domain": "anbieter 82", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Retention-/Deletion-Readiness 92/100; 9/10 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_83", "provider": "Anbieter 83", "domain": "anbieter 83", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Nachweis-Workflow mit 8 Nachweisposition(en): 8 sofort starten, 0 einplanen, 0 im Backlog.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_84", "provider": "Anbieter 84", "domain": "anbieter 84", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Prüfbeleg vorhanden, Root-Hash 746a15dba5c2e0db.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_85", "provider": "Anbieter 85", "domain": "anbieter 85", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" } ], "tracker_decisions": [ { "id": "pagead2_googlesyndication_com", "provider": "Google AdSense", "domain": "pagead2.googlesyndication.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/pagead2.googlesyndication.com" }, { "id": "region1_google_analytics_com", "provider": "Google Analytics", "domain": "region1.google-analytics.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "4 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/region1.google-analytics.com" }, { "id": "google_analytics_com", "provider": "Google Analytics", "domain": "google-analytics.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/google-analytics.com" }, { "id": "ad_doubleclick_net", "provider": "Google DoubleClick", "domain": "ad.doubleclick.net", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/ad.doubleclick.net" }, { "id": "stats_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "stats.g.doubleclick.net", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/stats.g.doubleclick.net" }, { "id": "fonts_gstatic_com", "provider": "Google Fonts", "domain": "fonts.gstatic.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "41 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser", "target_url": "https://saferpage.de/anbieter/fonts.gstatic.com" }, { "id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "8 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/googletagmanager.com" }, { "id": "snap_licdn_com", "provider": "LinkedIn", "domain": "snap.licdn.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/snap.licdn.com" }, { "id": "connect_facebook_net", "provider": "Meta/Facebook", "domain": "connect.facebook.net", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/connect.facebook.net" }, { "id": "facebook_com", "provider": "Meta/Facebook", "domain": "facebook.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/facebook.com" }, { "id": "analytics_tiktok_com", "provider": "TikTok", "domain": "analytics.tiktok.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 100, "evidence": "6 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/analytics.tiktok.com" }, { "id": "api_prd_heyflow_com", "provider": "api.prd.heyflow.com", "domain": "api.prd.heyflow.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 79, "evidence": "20 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser", "target_url": "https://saferpage.de/anbieter/api.prd.heyflow.com" }, { "id": "assets_prd_heyflow_com", "provider": "assets.prd.heyflow.com", "domain": "assets.prd.heyflow.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 79, "evidence": "25 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser", "target_url": "https://saferpage.de/anbieter/assets.prd.heyflow.com" }, { "id": "cdn_prod_website_files_com", "provider": "cdn.prod.website-files.com", "domain": "cdn.prod.website-files.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 79, "evidence": "45 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/cdn.prod.website-files.com" }, { "id": "fonts_googleapis_com", "provider": "Google Fonts", "domain": "fonts.googleapis.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 77, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser", "target_url": "https://saferpage.de/anbieter/fonts.googleapis.com" }, { "id": "ajax_googleapis_com", "provider": "ajax.googleapis.com", "domain": "ajax.googleapis.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 77, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser", "target_url": "https://saferpage.de/anbieter/ajax.googleapis.com" }, { "id": "google_com", "provider": "google.com", "domain": "google.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 77, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser", "target_url": "https://saferpage.de/anbieter/google.com" }, { "id": "static_hotjar_com", "provider": "Hotjar", "domain": "static.hotjar.com", "decision": "review", "decision_label": "prüfen", "reason": "Hohes Risikosignal; Veröffentlichung erst nach Legal-/Datenschutz-Review.", "owner": "Legal/Datenschutz", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 74, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence", "target_url": "https://saferpage.de/anbieter/static.hotjar.com" }, { "id": "unpkg_com", "provider": "unpkg", "domain": "unpkg.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 66, "evidence": "6 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/unpkg.com" }, { "id": "widget_trustpilot_com", "provider": "widget.trustpilot.com", "domain": "widget.trustpilot.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 64, "evidence": "5 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/widget.trustpilot.com" }, { "id": "fonts_heyflow_cloud", "provider": "fonts.heyflow.cloud", "domain": "fonts.heyflow.cloud", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 62, "evidence": "4 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser", "target_url": "https://saferpage.de/anbieter/fonts.heyflow.cloud" }, { "id": "mini_serve_prd_heyflow_com", "provider": "mini-serve.prd.heyflow.com", "domain": "mini-serve.prd.heyflow.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 62, "evidence": "4 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/mini-serve.prd.heyflow.com" }, { "id": "collector_31470_tvsquared_com", "provider": "collector-31470.tvsquared.com", "domain": "collector-31470.tvsquared.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 60, "evidence": "3 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser", "target_url": "https://saferpage.de/anbieter/collector-31470.tvsquared.com" }, { "id": "modules_prd_heyflow_com", "provider": "modules.prd.heyflow.com", "domain": "modules.prd.heyflow.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 60, "evidence": "3 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/modules.prd.heyflow.com" }, { "id": "cdnjs_cloudflare_com", "provider": "Cloudflare", "domain": "cdnjs.cloudflare.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 50, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/cdnjs.cloudflare.com" }, { "id": "cookie_cdn_cookiepro_com", "provider": "cookie-cdn.cookiepro.com", "domain": "cookie-cdn.cookiepro.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 50, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/cookie-cdn.cookiepro.com" }, { "id": "e1_0850197d5e074be58352ddc860645af6_ecs_us_east_1_on_aws", "provider": "e1-0850197d5e074be58352ddc860645af6.ecs.us-east-1.on.aws", "domain": "e1-0850197d5e074be58352ddc860645af6.ecs.us-east-1.on.aws", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 50, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/e1-0850197d5e074be58352ddc860645af6.ecs.us-east-1.on.aws" }, { "id": "s_pinimg_com", "provider": "s.pinimg.com", "domain": "s.pinimg.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 50, "evidence": "2 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/s.pinimg.com" }, { "id": "amplify_outbrain_com", "provider": "amplify.outbrain.com", "domain": "amplify.outbrain.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/amplify.outbrain.com" }, { "id": "app_optibase_io", "provider": "app.optibase.io", "domain": "app.optibase.io", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/app.optibase.io" }, { "id": "app_plumpopup_com", "provider": "app.plumpopup.com", "domain": "app.plumpopup.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/app.plumpopup.com" }, { "id": "bat_bing_com", "provider": "bat.bing.com", "domain": "bat.bing.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/bat.bing.com" }, { "id": "cdn_jetboost_io", "provider": "cdn.jetboost.io", "domain": "cdn.jetboost.io", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/cdn.jetboost.io" }, { "id": "cdn_rudderlabs_com", "provider": "cdn.rudderlabs.com", "domain": "cdn.rudderlabs.com", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/cdn.rudderlabs.com" }, { "id": "d3e54v103j8qbb_cloudfront_net", "provider": "d3e54v103j8qbb.cloudfront.net", "domain": "d3e54v103j8qbb.cloudfront.net", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/d3e54v103j8qbb.cloudfront.net" }, { "id": "cdn_jsdelivr_net", "provider": "jsDelivr", "domain": "cdn.jsdelivr.net", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/cdn.jsdelivr.net" }, { "id": "static_heyflow_app", "provider": "static.heyflow.app", "domain": "static.heyflow.app", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 48, "evidence": "1 Request(s), 0 Cookie(s).", "source_block": "vendor_processor_register|vendor_due_diligence|browser|browser", "target_url": "https://saferpage.de/anbieter/static.heyflow.app" }, { "id": "anbieter_75", "provider": "Anbieter 75", "domain": "anbieter 75", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "37 Anbieterregister-Eintrag/Einträge, 37 Drittanbieter-Domain(s), 216 Browser-Request(s).", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2075" }, { "id": "anbieter_76", "provider": "Anbieter 76", "domain": "anbieter 76", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Vendor-Due-Diligence mit 37 Anbieter(n), 11 hohem Risiko, 37 AVV-/DPA-Prüfung(en) und 37 Transfer-/Jurisdiktionsfrage(n).", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2076" }, { "id": "anbieter_77", "provider": "Anbieter 77", "domain": "anbieter 77", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "37 AVV-/DPA-Prüfung(en), 37 Anbieter.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2077" }, { "id": "anbieter_78", "provider": "Anbieter 78", "domain": "anbieter 78", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Transferfragen 37, hohe Risiken 11, unbekannte Transfers 19.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2078" }, { "id": "anbieter_79", "provider": "Anbieter 79", "domain": "anbieter 79", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2079" }, { "id": "anbieter_80", "provider": "Anbieter 80", "domain": "anbieter 80", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Alerts 0, Regulatory-Pflichten 10.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2080" }, { "id": "anbieter_81", "provider": "Anbieter 81", "domain": "anbieter 81", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 3 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2081" }, { "id": "anbieter_82", "provider": "Anbieter 82", "domain": "anbieter 82", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Retention-/Deletion-Readiness 92/100; 9/10 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2082" }, { "id": "anbieter_83", "provider": "Anbieter 83", "domain": "anbieter 83", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Nachweis-Workflow mit 8 Nachweisposition(en): 8 sofort starten, 0 einplanen, 0 im Backlog.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2083" }, { "id": "anbieter_84", "provider": "Anbieter 84", "domain": "anbieter 84", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Prüfbeleg vorhanden, Root-Hash 746a15dba5c2e0db.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2084" }, { "id": "anbieter_85", "provider": "Anbieter 85", "domain": "anbieter 85", "decision": "review", "decision_label": "prüfen", "reason": "Datenschutzrelevanz, AVV/DPA-, Transfer-, Cookie- oder Tracking-Signal erfordert Betreiberfreigabe.", "owner": "Legal/Vendor-Verantwortung", "next_action": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "risk_score": 28, "evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "source_block": "vendor_lifecycle_risk", "target_url": "https://saferpage.de/anbieter/anbieter%2085" } ], "decision_workflow": { "schema": "https://saferpage.de/schemas/tracker-decision-workflow.v1", "summary": "Publish/Review/Ignore-Workflow für sichtbare Anbieter, Cookies und Tracker.", "allowed_decisions": [ "publish", "review", "ignore" ], "counts": { "publish": 0, "review": 48, "ignore": 0 }, "rules": [ { "decision": "publish", "rule": "Niedriges Risiko, klare Rolle, kein starkes Cookie-/Transfer-/Tracking-Signal." }, { "decision": "review", "rule": "Tracking, Cookie, AVV/DPA, Drittlandtransfer, hohes Risiko oder unklare Betreiberrolle." }, { "decision": "ignore", "rule": "Kein belastbares aktuelles Signal; beim nächsten Scan erneut beobachten." } ] }, "operator_publication_checklist": [ { "id": "purpose", "label": "Zweck verständlich erklären", "owner": "Datenschutz/Content", "acceptance": "Besucher erkennen, wofür der Anbieter eingesetzt wird." }, { "id": "consent", "label": "Einwilligung und Widerruf abgleichen", "owner": "Marketing/IT", "acceptance": "Nicht notwendige Anbieter starten erst nach Einwilligung; Ablehnen und GPC sind getestet." }, { "id": "contracts", "label": "AVV/DPA, TOMs und Rolle bestätigen", "owner": "Legal/Vendor-Verantwortung", "acceptance": "Vertrag, Rolle, TOMs und Review-Datum sind dokumentiert." }, { "id": "transfers", "label": "Drittlandtransfer offenlegen", "owner": "Legal/Datenschutz", "acceptance": "Region, Transfergrundlage, SCC/TIA oder EU-Alternative sind freigegeben." }, { "id": "subprocessors", "label": "Unterauftragsverarbeiter prüfen", "owner": "Einkauf/Legal", "acceptance": "Subprozessorenliste, Änderungsmechanismus und Einspruchsprozess liegen vor." }, { "id": "notice_sync", "label": "Datenschutzhinweis synchronisieren", "owner": "Datenschutz/Website", "acceptance": "Anbieter steht konsistent in Datenschutzhinweis, Cookie-Erklärung, Consent und Anbieterregister." } ], "links": { "html": "https://saferpage.de/anbieter/marta.de/offenlegung", "json": "https://saferpage.de/anbieter/marta.de/offenlegung-json", "csv": "https://saferpage.de/anbieter/marta.de/offenlegung-csv", "markdown": "https://saferpage.de/anbieter/marta.de/offenlegung-md", "decisions_json": "https://saferpage.de/anbieter/marta.de/entscheidungen-json", "decisions_csv": "https://saferpage.de/anbieter/marta.de/entscheidungen-csv", "decisions_markdown": "https://saferpage.de/anbieter/marta.de/entscheidungen-md", "vendor_register": "https://saferpage.de/anbieter/marta.de", "due_diligence": "https://saferpage.de/anbieter/marta.de/due-diligence", "privacy_hub": "https://saferpage.de/datenschutz-hub/marta.de", "cookie_declaration": "https://saferpage.de/cookies/marta.de", "transfer_assessment": "https://saferpage.de/transfer/marta.de", "report": "https://saferpage.de/marta.de" }, "sources": [ { "title": "Osano TrustHub", "url": "https://www.osano.com/features/trusthub", "note": "Orientierung für öffentliche Privacy-/Trust-Hub-Transparenz." }, { "title": "OneTrust Trust Center", "url": "https://www.onetrust.com/products/trust-center/", "note": "Orientierung für Trust-Dokumente und öffentlich teilbare Nachweise." }, { "title": "DataGrail Privacy Center", "url": "https://www.datagrail.io/privacy-center/", "note": "Orientierung für Besucher-Workflows und Datenschutz-Center." } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Scan-Evidenz abgeleitet. Der Betreiber muss Zwecke, Rechtsgrundlagen, Empfängerrollen, Verträge, Subprozessoren und Transfers fachlich freigeben." }