{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-25T02:09:55+00:00", "domain": "opferberatung-rheinland.de", "available": true, "scan": { "id": "9c329ef2-848d-4d7d-b6c3-cb5453868ebe", "checked_at": "2026-06-20 09:21:37.008518+02" }, "summary": "Vendor-Policy-Watch für opferberatung-rheinland.de: 21 Anbieter-Watchlist-Einträge, 12 kritisch, 9 hoch.", "digest": { "watch_item_count": 21, "vendor_count": 21, "priority_counts": { "kritisch": 12, "hoch": 9, "mittel": 0 }, "dpa_check_count": 21, "transfer_check_count": 13, "high_risk_count": 1 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland ändert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck ändert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} für opferberatung-rheinland.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "connect_facebook_net", "provider": "Meta/Facebook", "domain": "connect.facebook.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://connect.facebook.net/privacy", "https://connect.facebook.net/privacy-policy", "https://connect.facebook.net/datenschutz", "https://connect.facebook.net/legal/privacy-policy", "https://connect.facebook.net/subprocessors", "https://connect.facebook.net/legal/subprocessors", "https://connect.facebook.net/dpa", "https://connect.facebook.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Meta/Facebook prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "35af60e49dc4a17e71c206eebe20bbee2545ec32003572808dbe158d5844e5c5" }, { "id": "vendor-policy-02", "vendor_id": "cdn_curator_io", "provider": "cdn.curator.io", "domain": "cdn.curator.io", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.curator.io/privacy", "https://cdn.curator.io/privacy-policy", "https://cdn.curator.io/datenschutz", "https://cdn.curator.io/legal/privacy-policy", "https://cdn.curator.io/subprocessors", "https://cdn.curator.io/legal/subprocessors", "https://cdn.curator.io/dpa", "https://cdn.curator.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für cdn.curator.io prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0f2e8d5b12006746188b2a16ff60d54f9aabd966bacb405c96672bbe2e10382b" }, { "id": "vendor-policy-03", "vendor_id": "cdn_eye_able_com", "provider": "cdn.eye-able.com", "domain": "cdn.eye-able.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.eye-able.com/privacy", "https://cdn.eye-able.com/privacy-policy", "https://cdn.eye-able.com/datenschutz", "https://cdn.eye-able.com/legal/privacy-policy", "https://cdn.eye-able.com/subprocessors", "https://cdn.eye-able.com/legal/subprocessors", "https://cdn.eye-able.com/dpa", "https://cdn.eye-able.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für cdn.eye-able.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f2fef57cb4b803681f3a484d670aa07f53a0f27921125fd22f8420ca8ac580ca" }, { "id": "vendor-policy-04", "vendor_id": "translate_cdn_eye_able_com", "provider": "translate-cdn.eye-able.com", "domain": "translate-cdn.eye-able.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://translate-cdn.eye-able.com/privacy", "https://translate-cdn.eye-able.com/privacy-policy", "https://translate-cdn.eye-able.com/datenschutz", "https://translate-cdn.eye-able.com/legal/privacy-policy", "https://translate-cdn.eye-able.com/subprocessors", "https://translate-cdn.eye-able.com/legal/subprocessors", "https://translate-cdn.eye-able.com/dpa", "https://translate-cdn.eye-able.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für translate-cdn.eye-able.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e414685946ebdf8e9fbf2c1ab9ac26d143cac3aa0cb9d00df19301b586d79f76" }, { "id": "vendor-policy-05", "vendor_id": "use_typekit_net", "provider": "use.typekit.net", "domain": "use.typekit.net", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://use.typekit.net/privacy", "https://use.typekit.net/privacy-policy", "https://use.typekit.net/datenschutz", "https://use.typekit.net/legal/privacy-policy", "https://use.typekit.net/subprocessors", "https://use.typekit.net/legal/subprocessors", "https://use.typekit.net/dpa", "https://use.typekit.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für use.typekit.net prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2a99fc9ed8f60e7bd2a9dfce6131dd93b61bf6faf3c34647e0598abf0297e378" }, { "id": "vendor-policy-06", "vendor_id": "paypalobjects_com", "provider": "paypalobjects.com", "domain": "paypalobjects.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://paypalobjects.com/privacy", "https://paypalobjects.com/privacy-policy", "https://paypalobjects.com/datenschutz", "https://paypalobjects.com/legal/privacy-policy", "https://paypalobjects.com/subprocessors", "https://paypalobjects.com/legal/subprocessors", "https://paypalobjects.com/dpa", "https://paypalobjects.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für paypalobjects.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "9839fa0768899db27d15a5df1e645bd6c632cf30721990b9e7b9f743bddd3f3b" }, { "id": "vendor-policy-07", "vendor_id": "paypal_com", "provider": "PayPal", "domain": "paypal.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://paypal.com/privacy", "https://paypal.com/privacy-policy", "https://paypal.com/datenschutz", "https://paypal.com/legal/privacy-policy", "https://paypal.com/subprocessors", "https://paypal.com/legal/subprocessors", "https://paypal.com/dpa", "https://paypal.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für PayPal prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "32b2d50d4fde43f57516f5b787dda47ab0aff56d577f4fcc81b709178e1967ac" }, { "id": "vendor-policy-08", "vendor_id": "api_curator_io", "provider": "api.curator.io", "domain": "api.curator.io", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://api.curator.io/privacy", "https://api.curator.io/privacy-policy", "https://api.curator.io/datenschutz", "https://api.curator.io/legal/privacy-policy", "https://api.curator.io/subprocessors", "https://api.curator.io/legal/subprocessors", "https://api.curator.io/dpa", "https://api.curator.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für api.curator.io prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b82f99b1ab289fa67f40783102eab08747cb3336cbac7d593d794ece9f699052" }, { "id": "vendor-policy-09", "vendor_id": "cdn_gtranslate_net", "provider": "cdn.gtranslate.net", "domain": "cdn.gtranslate.net", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.gtranslate.net/privacy", "https://cdn.gtranslate.net/privacy-policy", "https://cdn.gtranslate.net/datenschutz", "https://cdn.gtranslate.net/legal/privacy-policy", "https://cdn.gtranslate.net/subprocessors", "https://cdn.gtranslate.net/legal/subprocessors", "https://cdn.gtranslate.net/dpa", "https://cdn.gtranslate.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für cdn.gtranslate.net prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "791f9db8b1dfc512f3c24892b45d9f91b33495bbad5bf65d4757f79b1cc6db48" }, { "id": "vendor-policy-10", "vendor_id": "p_typekit_net", "provider": "p.typekit.net", "domain": "p.typekit.net", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://p.typekit.net/privacy", "https://p.typekit.net/privacy-policy", "https://p.typekit.net/datenschutz", "https://p.typekit.net/legal/privacy-policy", "https://p.typekit.net/subprocessors", "https://p.typekit.net/legal/subprocessors", "https://p.typekit.net/dpa", "https://p.typekit.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für p.typekit.net prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7ceec320aac3888a7879a645a88ef54cdcd64f6a4cc3dfcdfee8b77dadb53226" }, { "id": "vendor-policy-11", "vendor_id": "anbieter_21", "provider": "Anbieter 21", "domain": "anbieter 21", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 21 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "86ab88bcd94f350311a518cbaada19f6800dd7474fd7be2bff017313dbefcdd9" }, { "id": "vendor-policy-12", "vendor_id": "anbieter_22", "provider": "Anbieter 22", "domain": "anbieter 22", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 22 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "34e3b0d3e7f7ee16338b28e36ad7a2dae3f4307a513faddb16a00b7a2f663658" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_23", "provider": "Anbieter 23", "domain": "anbieter 23", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 23 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "4abd64677d95ad0bf30a2db55bb4d99d6f9f056bcd75b327b3bfbf413c62571f" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_24", "provider": "Anbieter 24", "domain": "anbieter 24", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 24 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "9754cc9a074de52f1121dfa5c393efe763eced57f50bee6dff34301c53b962e4" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 25 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "4fd6b01578dca796e0fe10e378ebc143f7cf45408dea9898e26da56f02d50837" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 26 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "9e1987b3388d53d9624a33032bcd1401ffa505b80b3affccef102e2b218166e3" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 27 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "510f438c4ae5418d736e9bbef0d4bd3834df9bf2a6834dc1052c968cf5cca97d" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 28 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7bbfb689363e33520ed7789ccad89b63a7146f4a0e1f44808466cd93d38b9d02" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 29 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "77fe572693e9d81ce071311f51d1036b05d684d221f6ebdcdd436cac96d550ff" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 30 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c0dbbbbee7fd0449c947628bd05a510da1d840e4626fd5bf41fe7b979c5aa35a" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "https://saferpage.de/transfer/opferberatung-rheinland.de", "https://saferpage.de/verarbeitungen/opferberatung-rheinland.de", "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 31 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "83f06423c7d04a79bb4271cae8882283be80b6406940f0efe8ba943001efd260" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/opferberatung-rheinland.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/opferberatung-rheinland.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/opferberatung-rheinland.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/opferberatung-rheinland.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/opferberatung-rheinland.de", "assessment_workflow": "https://saferpage.de/assessment/opferberatung-rheinland.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/opferberatung-rheinland.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung für Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung für Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung für DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitsprüfung." }