Vendor Discovery

Anbieterregister für megafoundation.org

Anbieterregister für megafoundation.org: 6 Anbieter-/Drittanbieter-Signal(e), 3 erhöht priorisiert, 6 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Anbieter-Radar Servicekarten JSON Servicekarten CSV Due Diligence Datenschutz-Center
6Anbieter 54Ø Risiko 3priorisiert 6Transferfragen 6AVV/DPA prüfen 71Requests 0Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
scontent-fra5-1.xx.fbcdn.net scontent-fra5-1.xx.fbcdn.net · Sonstige · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
69 · erhöht
Requests
19
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale19 Request(s), Ressourcen: 0, 1, Ressourcen: xhr, image

19 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
static.xx.fbcdn.net static.xx.fbcdn.net · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
69 · erhöht
Requests
40
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale40 Request(s), Ressourcen: 0, 1, 2, 3, Ressourcen: xhr, image, script, stylesheet, Skript https://static.xx.fbcdn.net/rsrc.php/v4/yn/r/Kt2-xhiHm1n.js, Skript https://static.xx.fbcdn.net/rsrc.php/v4iwY94/yc/l/de_DE-j/JJjZcTFepgVVnbn6xTo87L7R4qDsIiR75c5vVfc1g8gCpJso7ZH5hTzZjZTrK66z3uoJ35oev4K3G4kXz75kXxdpHMLDwMA1UsoBz0TonERp4QcwB9vL3hif1rUJy7PhUpkiwwPvBPx4Gs882Yz_4vfOJLv_kkAv_-, Skript https://static.xx.fbcdn.net/rsrc.php/v4i_054/yG/l/de_DE-j/kjjWdMyM7Oc.js, Skript https://static.xx.fbcdn.net/rsrc.php/v4itU44/yP/l/de_DE-j/ZNynNIhWxFHfuPz1hlJBPVfAozIMNFBkk169qoeB7slAw-ZnUsx4RDoWJXYUsj_Q6Z6c70MppLGDN4V5wkD3ZtpPOmq97LhqYGUy8_8bf2fsb89f5OOy-5gC2DuwVDdF1djsSaG95Bq8NjvlfGAB9vKIofBhRuYYy_, Skript https://static.xx.fbcdn.net/rsrc.php/v4ikHZ4/y5/l/de_DE-j/DhoB7mMRgv8AEm54HKUxbmEjDrv1HLrBlgtmVVLwfWEt-EP6ofpjvqJPy3k8641OfS0mN7_sUzXN1lmm2q5nvbqOeGcz_7a8eGWaLcMpq5m6F_vbTy8H6ng2ih8--7kDIENDQCDJZDw6DDiwu7xUJ2DlyUP8oa0f3m Skriptehttps://static.xx.fbcdn.net/rsrc.php/v4/yn/r/Kt2-xhiHm1n.js, https://static.xx.fbcdn.net/rsrc.php/v4iwY94/yc/l/de_DE-j/JJjZcTFepgVVnbn6xTo87L7R4qDsIiR75c5vVfc1g8gCpJso7ZH5hTzZjZTrK66z3uoJ35oev4K3G4kXz75kXxdpHMLDwMA1UsoBz0TonERp4QcwB9vL3hif1rUJy7PhUpkiwwPvBPx4Gs882Yz_4vfOJLv_kkAv_-, https://static.xx.fbcdn.net/rsrc.php/v4i_054/yG/l/de_DE-j/kjjWdMyM7Oc.js, https://static.xx.fbcdn.net/rsrc.php/v4itU44/yP/l/de_DE-j/ZNynNIhWxFHfuPz1hlJBPVfAozIMNFBkk169qoeB7slAw-ZnUsx4RDoWJXYUsj_Q6Z6c70MppLGDN4V5wkD3ZtpPOmq97LhqYGUy8_8bf2fsb89f5OOy-5gC2DuwVDdF1djsSaG95Bq8NjvlfGAB9vKIofBhRuYYy_, https://static.xx.fbcdn.net/rsrc.php/v4ikHZ4/y5/l/de_DE-j/DhoB7mMRgv8AEm54HKUxbmEjDrv1HLrBlgtmVVLwfWEt-EP6ofpjvqJPy3k8641OfS0mN7_sUzXN1lmm2q5nvbqOeGcz_7a8eGWaLcMpq5m6F_vbTy8H6ng2ih8--7kDIENDQCDJZDw6DDiwu7xUJ2DlyUP8oa0f3m

40 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
scontent-fra3-2.xx.fbcdn.net scontent-fra3-2.xx.fbcdn.net · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
58 · erhöht
Requests
7
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale7 Request(s), Ressourcen: 0, Ressourcen: image

7 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
scontent-fra5-2.xx.fbcdn.net scontent-fra5-2.xx.fbcdn.net · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
50 · mittel
Requests
3
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale3 Request(s), Ressourcen: 0, Ressourcen: image

3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
external-fra5-1.xx.fbcdn.net external-fra5-1.xx.fbcdn.net · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: image

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
scontent.xx.fbcdn.net scontent.xx.fbcdn.net · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: image

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen