{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-22T02:52:06+00:00", "domain": "morgenpost.de", "available": true, "scan": { "id": "1b05847a-cab7-4717-ad38-82fad5a1a70c", "checked_at": "2026-06-19 23:26:25.98724+02" }, "summary": "Vendor-Policy-Watch fuer morgenpost.de: 24 Anbieter-Watchlist-Eintraege, 14 kritisch, 10 hoch.", "digest": { "watch_item_count": 24, "vendor_count": 24, "priority_counts": { "kritisch": 14, "hoch": 10, "mittel": 0 }, "dpa_check_count": 24, "transfer_check_count": 13, "high_risk_count": 2 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer morgenpost.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googletagmanager.com/privacy", "https://googletagmanager.com/privacy-policy", "https://googletagmanager.com/datenschutz", "https://googletagmanager.com/legal/privacy-policy", "https://googletagmanager.com/subprocessors", "https://googletagmanager.com/legal/subprocessors", "https://googletagmanager.com/dpa", "https://googletagmanager.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Tag Manager pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "4643d0a2bdf4bf4d8731daf1c5a48fde73c5f46e4ac55a0442c4a3e8fb125a5d" }, { "id": "vendor-policy-02", "vendor_id": "cdn_consentmanager_net", "provider": "cdn.consentmanager.net", "domain": "cdn.consentmanager.net", "category": "Consent/CMP", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cdn.consentmanager.net/privacy", "https://cdn.consentmanager.net/privacy-policy", "https://cdn.consentmanager.net/datenschutz", "https://cdn.consentmanager.net/legal/privacy-policy", "https://cdn.consentmanager.net/subprocessors", "https://cdn.consentmanager.net/legal/subprocessors", "https://cdn.consentmanager.net/dpa", "https://cdn.consentmanager.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.consentmanager.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d645480f7cb2932dd82556433da9c945b3cb0975ee620b7362f1270052d324bb" }, { "id": "vendor-policy-03", "vendor_id": "img_sparknews_funkemedien_de", "provider": "img.sparknews.funkemedien.de", "domain": "img.sparknews.funkemedien.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://img.sparknews.funkemedien.de/privacy", "https://img.sparknews.funkemedien.de/privacy-policy", "https://img.sparknews.funkemedien.de/datenschutz", "https://img.sparknews.funkemedien.de/legal/privacy-policy", "https://img.sparknews.funkemedien.de/subprocessors", "https://img.sparknews.funkemedien.de/legal/subprocessors", "https://img.sparknews.funkemedien.de/dpa", "https://img.sparknews.funkemedien.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer img.sparknews.funkemedien.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f2eef6d10c069983984069d5b264c4b1b1c30735d6574772128a5948bdf3210b" }, { "id": "vendor-policy-04", "vendor_id": "b_delivery_consentmanager_net", "provider": "b.delivery.consentmanager.net", "domain": "b.delivery.consentmanager.net", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://b.delivery.consentmanager.net/privacy", "https://b.delivery.consentmanager.net/privacy-policy", "https://b.delivery.consentmanager.net/datenschutz", "https://b.delivery.consentmanager.net/legal/privacy-policy", "https://b.delivery.consentmanager.net/subprocessors", "https://b.delivery.consentmanager.net/legal/subprocessors", "https://b.delivery.consentmanager.net/dpa", "https://b.delivery.consentmanager.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer b.delivery.consentmanager.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "bd7fbd4a68ae77d2b929db5402d65f3ef892cf203f46f8a6665ccd532cba2b6c" }, { "id": "vendor-policy-05", "vendor_id": "cdn_piano_io", "provider": "cdn.piano.io", "domain": "cdn.piano.io", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.piano.io/privacy", "https://cdn.piano.io/privacy-policy", "https://cdn.piano.io/datenschutz", "https://cdn.piano.io/legal/privacy-policy", "https://cdn.piano.io/subprocessors", "https://cdn.piano.io/legal/subprocessors", "https://cdn.piano.io/dpa", "https://cdn.piano.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.piano.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "461fa343c3fe2940a04c85475866d3905779980465161a1760ca5daf580d0132" }, { "id": "vendor-policy-06", "vendor_id": "core_dpa_infocom_net", "provider": "core.dpa-infocom.net", "domain": "core.dpa-infocom.net", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://core.dpa-infocom.net/privacy", "https://core.dpa-infocom.net/privacy-policy", "https://core.dpa-infocom.net/datenschutz", "https://core.dpa-infocom.net/legal/privacy-policy", "https://core.dpa-infocom.net/subprocessors", "https://core.dpa-infocom.net/legal/subprocessors", "https://core.dpa-infocom.net/dpa", "https://core.dpa-infocom.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer core.dpa-infocom.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3d953dddef3ff1e81bf77cabd31cbf56f335dabf9d86d8770ca188f976cc0193" }, { "id": "vendor-policy-07", "vendor_id": "embedded_tankentanken_de", "provider": "embedded.tankentanken.de", "domain": "embedded.tankentanken.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://embedded.tankentanken.de/privacy", "https://embedded.tankentanken.de/privacy-policy", "https://embedded.tankentanken.de/datenschutz", "https://embedded.tankentanken.de/legal/privacy-policy", "https://embedded.tankentanken.de/subprocessors", "https://embedded.tankentanken.de/legal/subprocessors", "https://embedded.tankentanken.de/dpa", "https://embedded.tankentanken.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer embedded.tankentanken.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "321d7e32ded09885f6199732dc428a2645d19b681b732dc1a8b7d7ad9f4f722e" }, { "id": "vendor-policy-08", "vendor_id": "assets_morgenpost_de", "provider": "assets.morgenpost.de", "domain": "assets.morgenpost.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://assets.morgenpost.de/privacy", "https://assets.morgenpost.de/privacy-policy", "https://assets.morgenpost.de/datenschutz", "https://assets.morgenpost.de/legal/privacy-policy", "https://assets.morgenpost.de/subprocessors", "https://assets.morgenpost.de/legal/subprocessors", "https://assets.morgenpost.de/dpa", "https://assets.morgenpost.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer assets.morgenpost.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "086d30e6d8c053b61f7f5e97c7b364741d58240d5ce03920ca94ec6d6d55d7ab" }, { "id": "vendor-policy-09", "vendor_id": "anonym_data_funkedigital_de", "provider": "anonym.data.funkedigital.de", "domain": "anonym.data.funkedigital.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://anonym.data.funkedigital.de/privacy", "https://anonym.data.funkedigital.de/privacy-policy", "https://anonym.data.funkedigital.de/datenschutz", "https://anonym.data.funkedigital.de/legal/privacy-policy", "https://anonym.data.funkedigital.de/subprocessors", "https://anonym.data.funkedigital.de/legal/subprocessors", "https://anonym.data.funkedigital.de/dpa", "https://anonym.data.funkedigital.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer anonym.data.funkedigital.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "577de78c3f8bedcd950df9c5333da8c51061365a52d06e52c61b2fe0a4d43a28" }, { "id": "vendor-policy-10", "vendor_id": "api_tankentanken_de", "provider": "api.tankentanken.de", "domain": "api.tankentanken.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://api.tankentanken.de/privacy", "https://api.tankentanken.de/privacy-policy", "https://api.tankentanken.de/datenschutz", "https://api.tankentanken.de/legal/privacy-policy", "https://api.tankentanken.de/subprocessors", "https://api.tankentanken.de/legal/subprocessors", "https://api.tankentanken.de/dpa", "https://api.tankentanken.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer api.tankentanken.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "525c687596ed932a223d6dd7d257d0969a44a96f7caf75caa4282f9d9b76e645" }, { "id": "vendor-policy-11", "vendor_id": "runforrest_morgenpost_de", "provider": "runforrest.morgenpost.de", "domain": "runforrest.morgenpost.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://runforrest.morgenpost.de/privacy", "https://runforrest.morgenpost.de/privacy-policy", "https://runforrest.morgenpost.de/datenschutz", "https://runforrest.morgenpost.de/legal/privacy-policy", "https://runforrest.morgenpost.de/subprocessors", "https://runforrest.morgenpost.de/legal/subprocessors", "https://runforrest.morgenpost.de/dpa", "https://runforrest.morgenpost.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer runforrest.morgenpost.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e60ed704d8042fb1e5323f2d116ab04ec64a70397f304e12fd8110d98eaa4351" }, { "id": "vendor-policy-12", "vendor_id": "scout_data_funkedigital_de", "provider": "scout.data.funkedigital.de", "domain": "scout.data.funkedigital.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://scout.data.funkedigital.de/privacy", "https://scout.data.funkedigital.de/privacy-policy", "https://scout.data.funkedigital.de/datenschutz", "https://scout.data.funkedigital.de/legal/privacy-policy", "https://scout.data.funkedigital.de/subprocessors", "https://scout.data.funkedigital.de/legal/subprocessors", "https://scout.data.funkedigital.de/dpa", "https://scout.data.funkedigital.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer scout.data.funkedigital.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3efc138c4ae7ac71991b52708c3feb495511983f0e605795714ab0b4392b2da0" }, { "id": "vendor-policy-13", "vendor_id": "spark_cloud_funkedigital_de", "provider": "spark.cloud.funkedigital.de", "domain": "spark.cloud.funkedigital.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://spark.cloud.funkedigital.de/privacy", "https://spark.cloud.funkedigital.de/privacy-policy", "https://spark.cloud.funkedigital.de/datenschutz", "https://spark.cloud.funkedigital.de/legal/privacy-policy", "https://spark.cloud.funkedigital.de/subprocessors", "https://spark.cloud.funkedigital.de/legal/subprocessors", "https://spark.cloud.funkedigital.de/dpa", "https://spark.cloud.funkedigital.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer spark.cloud.funkedigital.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c5e89c52fc833348b350d9cc60e6ade58134b849c68e1b3626745e455e5ca69b" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 27 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2cda079eb4d7139bbeba0a410535b52f53a34dac7602850bacf24b2c20e3fa9d" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 28 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2e20bafb685d0075b726eea79b61fcb811e56bc0d4177fe72ac378a3415682ce" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 29 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "50cdf4bd2761277e90b6c6eb3fc2ca992e8af1a0ca8c548f4b6de51aa1628358" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 30 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e5409a020d87b538ee3831cf663f8b3711c9ee0d0cea5808b39338d33eb3d2f8" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 31 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7f03c710ecaaa79cee452614a64bd933b053c659a74542701705e3833b2edf59" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 32 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a1f680bd919d918aa50d537631ecb627be790111e9a0a8353905c08fb33b63f9" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 33 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "dc1aca67357b93badc5854d338ac870541b4823945ee24ceb1f85cbe4ae51f30" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 34 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "46d23d54335cd0cb17b98659ed9bc72581e42a5699ee070b725d14f08ab02aa9" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 35 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8308a9c6564f9f9c75c7cdf85f287f66d187e4a2086044dc5e3b746b4665a516" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_36", "provider": "Anbieter 36", "domain": "anbieter 36", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 36 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "48012d7f5c7178b25aafa2b18bf2fe11c8ff8afe042dbdab8e8b608aabc9d46a" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_37", "provider": "Anbieter 37", "domain": "anbieter 37", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "https://saferpage.de/transfer/morgenpost.de", "https://saferpage.de/verarbeitungen/morgenpost.de", "https://saferpage.de/assessment/morgenpost.de/workflow-json", "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 37 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1779cf3a32ea7fa4fb94af8ed733ee9d035ac6f76cf34d5fac0555b326e03108" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/morgenpost.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/morgenpost.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/morgenpost.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/morgenpost.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/morgenpost.de", "assessment_workflow": "https://saferpage.de/assessment/morgenpost.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/morgenpost.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }