Vendor Risk / AVV / Transfer

mp3.de: Anbieterakten und Verträge prüfbar machen

Vendor-Due-Diligence für mp3.de: 50 Anbieter, 14 hohes Risiko, 50 AVV/DPA-Prüfung(en), 45 Transferfrage(n).

Automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergänzen.

59 kritisch prüfen
50Anbieter 14hoch 50AVV/DPA 45Transfer 50Subprozessoren

Anbieter

Priorisierte Due-Diligence-Liste

Google AdSense pagead2.googlesyndication.com · Marketing · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
hoch
Requests
7
Cookies
0
Google Analytics region1.google-analytics.com · Analytics · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
0
Google DoubleClick pubads.g.doubleclick.net · Marketing · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
hoch
Requests
4
Cookies
1
Google DoubleClick googleads.g.doubleclick.net · Marketing · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
hoch
Requests
2
Cookies
1
Google DoubleClick cm.g.doubleclick.net · Drittanbieter · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
1
Google DoubleClick securepubads.g.doubleclick.net · Marketing · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
1
Google Tag Manager googletagmanager.com · Drittanbieter · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
0
Google Static csi.gstatic.com · Hosting/CDN · Score 83

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
4
Cookies
0
ep2.adtrafficquality.google ep2.adtrafficquality.google · Drittanbieter · Score 81

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
3
Cookies
0
player.glomex.com player.glomex.com · Drittanbieter · Score 81

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
19
Cookies
0
ep1.adtrafficquality.google ep1.adtrafficquality.google · Drittanbieter · Score 79

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
2
Cookies
0
imasdk.googleapis.com imasdk.googleapis.com · Drittanbieter · Score 79

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
2
Cookies
0
google.com google.com · Drittanbieter · Score 77

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
1
Cookies
0
player-feedback-v1.glomex.com player-feedback-v1.glomex.com · Drittanbieter · Score 76

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
10
Cookies
0
ads.smartstream.tv ads.smartstream.tv · Marketing · Score 64

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
2
Cookies
0
dmp.theadex.com dmp.theadex.com · Drittanbieter · Score 64

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
4
Cookies
0
ssb-global.smartadserver.com ssb-global.smartadserver.com · Marketing · Score 62

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
1
Cookies
0
hb.adscale.de hb.adscale.de · Marketing · Score 58

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
1
Cookies
0
api.theadex.com api.theadex.com · Drittanbieter · Score 52

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
2
Cookies
0
i4thumbs.glomex.com i4thumbs.glomex.com · Drittanbieter · Score 52

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
2
Cookies
0

Vendor Policy Watch

Policy-, Subprozessor- und Transferänderungen beobachten

Watchlist exportieren
25Watchlist 24kritisch 1hoch 45Transfer
Google AdSense kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google AdSense prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
pagead2.googlesyndication.com
Faellig
7 Tage
Trigger
7
Google Analytics kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Analytics prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
region1.google-analytics.com
Faellig
7 Tage
Trigger
7
Google DoubleClick kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google DoubleClick prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
pubads.g.doubleclick.net
Faellig
7 Tage
Trigger
7
Google DoubleClick kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google DoubleClick prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
googleads.g.doubleclick.net
Faellig
7 Tage
Trigger
7
Google DoubleClick kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google DoubleClick prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
cm.g.doubleclick.net
Faellig
7 Tage
Trigger
7
Google DoubleClick kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google DoubleClick prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
securepubads.g.doubleclick.net
Faellig
7 Tage
Trigger
7
Google Tag Manager kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Tag Manager prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
googletagmanager.com
Faellig
7 Tage
Trigger
7
Google Static kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Static prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
csi.gstatic.com
Faellig
7 Tage
Trigger
6

Fragebogen

Was Betreiber je Anbieter abfragen müssen

Fragebogen exportieren
Legal/Datenschutz · hoch

Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?

Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum.
Legal/Vendor-Verantwortung · hoch

Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?

Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative.
Procurement/Legal · mittel

Sind Unterauftragsverarbeiter, Änderungsmechanismus und Einspruchsprozess bekannt?

Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess.
Datenschutz/IT · mittel

Welche Speicher-, Lösch- und Rückgabefristen gelten beim Anbieter?

Retention, Löschtrigger, Backup-Fristen, DSAR-/Löschprozess.
Security/Legal · hoch

Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?

TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise.
Marketing/IT/Datenschutz · hoch

Ist der Anbieter in Consent, Cookie-Erklärung und Datenschutzhinweis synchron beschrieben?

CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis.

Lifecycle

Discovery, Assessment, Mitigation und Monitoring

laufend · IT/Marketing

Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen.

vor Freigabe · Legal/Vendor-Verantwortung

Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Löschfristen bewerten.

0-30 Tage · Betreiber/IT

Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen.

monatlich · Compliance/Legal

Policy-, Subprozessor-, Transfer- und Monitoring-Änderungen reviewen.