{
    "schema": "https://saferpage.de/schemas/servicekarten.v1",
    "generated_at": "2026-07-02T10:40:42+00:00",
    "domain": "nextdoc.at",
    "scan_id": "d00a48b6-44df-4e02-8fea-39d5464737c2",
    "checked_at": "2026-07-02 07:20:59.148629+02",
    "summary": "Anbieterregister für nextdoc.at: 16 Anbieter-/Drittanbieter-Signal(e), 11 erhöht priorisiert, 2 Transfer-/Region-Frage(n).",
    "metrics": {
        "vendor_count": 16,
        "high_risk_count": 11,
        "transfer_count": 2,
        "dpa_count": 16,
        "request_total": 24,
        "cookie_total": 4,
        "average_risk": 64,
        "data_flow_high_edges": 53,
        "assessment_high": 7
    },
    "links": {
        "report": "https://saferpage.de/nextdoc.at",
        "anbieterregister": "https://saferpage.de/anbieter/nextdoc.at",
        "servicekarten": "https://saferpage.de/anbieter/nextdoc.at/servicekarten",
        "servicekarten_csv": "https://saferpage.de/anbieter/nextdoc.at/servicekarten-csv",
        "betreiber_board": "https://saferpage.de/betreiber/nextdoc.at",
        "consent_center": "https://saferpage.de/consent/nextdoc.at",
        "background": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen"
    },
    "service_cards": [
        {
            "service_name": "Google DoubleClick",
            "provider_domain": "securepubads.g.doubleclick.net",
            "purpose": "Werbung",
            "service_category": "Marketing/Werbung",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 97,
                "label": "hoch"
            },
            "consent": {
                "category": "Marketing nur nach Einwilligung",
                "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale",
                "möglicher Formular- oder Kontaktdatenkontext"
            ],
            "technical_signals": [
                "6 Request(s)",
                "1 Cookie(s)",
                "Ressourcen: 0, 1",
                "Ressourcen: fetch, script"
            ],
            "cookies": {
                "count": 1,
                "names": []
            },
            "requests": {
                "count": 6
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "6 Request(s), 1 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "Google DoubleClick",
            "provider_domain": "stats.g.doubleclick.net",
            "purpose": "Werbung",
            "service_category": "Marketing/Werbung",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 87,
                "label": "hoch"
            },
            "consent": {
                "category": "Marketing nur nach Einwilligung",
                "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale",
                "möglicher Formular- oder Kontaktdatenkontext"
            ],
            "technical_signals": [
                "1 Request(s)",
                "1 Cookie(s)",
                "Ressourcen: 0",
                "Ressourcen: ping"
            ],
            "cookies": {
                "count": 1,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "1 Request(s), 1 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "Google AdSense",
            "provider_domain": "pagead2.googlesyndication.com",
            "purpose": "Werbung",
            "service_category": "Marketing/Werbung",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 84,
                "label": "hoch"
            },
            "consent": {
                "category": "Marketing nur nach Einwilligung",
                "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale",
                "möglicher Formular- oder Kontaktdatenkontext"
            ],
            "technical_signals": [
                "2 Request(s)",
                "Ressourcen: 0, 1",
                "Ressourcen: image, script"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 2
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "Google AdSense",
            "provider_domain": "6664095d108b489d8fac76f093e521de.safeframe.googlesyndication.com",
            "purpose": "Werbung",
            "service_category": "Marketing/Werbung",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 82,
                "label": "hoch"
            },
            "consent": {
                "category": "Marketing nur nach Einwilligung",
                "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale",
                "möglicher Formular- oder Kontaktdatenkontext"
            ],
            "technical_signals": [
                "1 Request(s)",
                "Ressourcen: 0",
                "Ressourcen: document"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "Google Tag Manager",
            "provider_domain": "googletagmanager.com",
            "purpose": "Tag-Manager",
            "service_category": "Tag_manager",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 82,
                "label": "hoch"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext"
            ],
            "technical_signals": [
                "1 Request(s)",
                "Ressourcen: 0",
                "Ressourcen: script"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "Google Analytics",
            "provider_domain": "region1.analytics.google.com",
            "purpose": "Analytics",
            "service_category": "Statistik/Analytics",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 82,
                "label": "hoch"
            },
            "consent": {
                "category": "Statistik nur nach Einwilligung oder belastbarer Ausnahme",
                "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale",
                "möglicher Formular- oder Kontaktdatenkontext"
            ],
            "technical_signals": [
                "1 Request(s)",
                "Ressourcen: 0",
                "Ressourcen: fetch"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "Matomo",
            "provider_domain": "matomo.medmedia.at",
            "purpose": "Analytics",
            "service_category": "Statistik/Analytics",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 66,
                "label": "erhöht"
            },
            "consent": {
                "category": "Statistik nur nach Einwilligung oder belastbarer Ausnahme",
                "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale",
                "möglicher Formular- oder Kontaktdatenkontext"
            ],
            "technical_signals": [
                "2 Request(s)",
                "Ressourcen: 0, 1",
                "Ressourcen: ping, script"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 2
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "EU/EWR oder selbst gehostet",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "ep2.adtrafficquality.google",
            "provider_domain": "ep2.adtrafficquality.google",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 61,
                "label": "erhöht"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext",
                "LocalStorage/SessionStorage"
            ],
            "technical_signals": [
                "3 Request(s)",
                "Ressourcen: 0, 1, 2",
                "Ressourcen: image, script, document"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 3
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "ep1.adtrafficquality.google",
            "provider_domain": "ep1.adtrafficquality.google",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 59,
                "label": "erhöht"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext",
                "LocalStorage/SessionStorage"
            ],
            "technical_signals": [
                "2 Request(s)",
                "Ressourcen: 0, 1",
                "Ressourcen: xhr, image"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 2
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "google.com",
            "provider_domain": "google.com",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 57,
                "label": "erhöht"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext",
                "LocalStorage/SessionStorage"
            ],
            "technical_signals": [
                "1 Request(s)",
                "Ressourcen: 0",
                "Ressourcen: document"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "google.de",
            "provider_domain": "google.de",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 57,
                "label": "erhöht"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext",
                "LocalStorage/SessionStorage"
            ],
            "technical_signals": [
                "1 Request(s)",
                "Ressourcen: 0",
                "Ressourcen: image"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Drittland/USA",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "DPA/TIA/Consent prüfen",
            "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "Google DoubleClick",
            "provider_domain": "doubleclick.net",
            "purpose": "Werbung",
            "service_category": "Marketing/Werbung",
            "sources": [
                "cookie"
            ],
            "risk": {
                "score": 48,
                "label": "mittel"
            },
            "consent": {
                "category": "Marketing nur nach Einwilligung",
                "blocking_hint": "Tag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale"
            ],
            "technical_signals": [
                "Cookie IDE",
                "Laufzeit lang (389 Tage)"
            ],
            "cookies": {
                "count": 1,
                "names": [
                    "IDE"
                ]
            },
            "requests": {
                "count": 0
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Transfer prüfen",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "Rolle prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Vor Consent blockieren oder erst nach aktiver Einwilligung über Consent-Tool/Tag-Manager laden.",
            "observed_evidence": "0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "medmedia.at",
            "provider_domain": "medmedia.at",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "cookie",
                "script"
            ],
            "risk": {
                "score": 44,
                "label": "mittel"
            },
            "consent": {
                "category": "Externe Inhalte blocken oder Zwei-Klick nutzen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale"
            ],
            "technical_signals": [
                "Cookie _ga",
                "Laufzeit lang (399 Tage)",
                "Cookie _ga_X8GL171Y2K",
                "Cookie TCF_COOKIE",
                "Laufzeit mittel (59 Tage)",
                "Cookie borlabs-cookie",
                "Cookie borlabs-cookie-gcs",
                "Skript https://www.medmedia.at/wp-content/themes/medmedia/assets/js/vendor/jquery/jquery-3.4.0.min.js?ver=3.4.0"
            ],
            "cookies": {
                "count": 1,
                "names": [
                    "_ga",
                    "_ga_X8GL171Y2K",
                    "TCF_COOKIE",
                    "borlabs-cookie",
                    "borlabs-cookie-gcs"
                ]
            },
            "requests": {
                "count": 0
            },
            "scripts": {
                "count": 1,
                "urls": [
                    "https://www.medmedia.at/wp-content/themes/medmedia/assets/js/vendor/jquery/jquery-3.4.0.min.js?ver=3.4.0",
                    "https://www.medmedia.at/wp-content/themes/medmedia/assets/js/ajax-login-script.js?ver=0.0.1",
                    "https://www.medmedia.at/wp-content/themes/medmedia/assets/js/ajax-register-script-2.js?ver=6.9.4",
                    "https://www.medmedia.at/wp-content/themes/medmedia/assets/js/vendor/jquery/jquery.validate.min.js?ver=1.19.5",
                    "https://www.medmedia.at/wp-content/plugins/buddypress/bp-core/js/confirm.min.js?ver=11.2.0"
                ]
            },
            "transfer": {
                "label": "Transfer prüfen",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "Rolle prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.",
            "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "extend.vimeocdn.com",
            "provider_domain": "extend.vimeocdn.com",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 38,
                "label": "mittel"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Iframe durch Zwei-Klick-Placeholder ersetzen und Anbieter erst nach Aktivierung laden.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext",
                "LocalStorage/SessionStorage"
            ],
            "technical_signals": [
                "1 Request(s)",
                "Ressourcen: 0",
                "Ressourcen: script"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Jurisdiktion unklar",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Basisakte pflegen",
            "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "pro.fontawesome.com",
            "provider_domain": "pro.fontawesome.com",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request"
            ],
            "risk": {
                "score": 38,
                "label": "mittel"
            },
            "consent": {
                "category": "Externe Inhalte blocken oder Zwei-Klick nutzen",
                "blocking_hint": "Schrift lokal hosten oder Remote-Font erst nach passender Freigabe laden.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext",
                "LocalStorage/SessionStorage"
            ],
            "technical_signals": [
                "1 Request(s)",
                "Ressourcen: 0",
                "Ressourcen: stylesheet"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Jurisdiktion unklar",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Basisakte pflegen",
            "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "w19.captcha.at",
            "provider_domain": "w19.captcha.at",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "vendor_due",
                "vendor_register",
                "request",
                "script"
            ],
            "risk": {
                "score": 35,
                "label": "mittel"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext",
                "LocalStorage/SessionStorage"
            ],
            "technical_signals": [
                "1 Request(s)",
                "Ressourcen: 0",
                "Ressourcen: script",
                "Skript https://w19.captcha.at/sdk.js?wpv=6.9.4&ver=6.9.4"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 1
            },
            "scripts": {
                "count": 1,
                "urls": [
                    "https://w19.captcha.at/sdk.js?wpv=6.9.4&ver=6.9.4"
                ]
            },
            "transfer": {
                "label": "EU/EWR",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "AVV/DPA prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.",
            "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        }
    ],
    "disclaimer": "Automatisch aus öffentlicher SaferPage-Browser-, Cookie-, Skript- und Vendor-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren, Rechtsgrundlagen und interne Freigaben muss der Betreiber fachlich prüfen."
}
