Vendor Discovery

Anbieterregister für ostdata.de

Anbieterregister für ostdata.de: 2 Anbieter-/Drittanbieter-Signal(e), 0 erhöht priorisiert, 0 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

2Anbieter 30Ø Risiko 0priorisiert 0Transferfragen 2AVV/DPA prüfen 0Requests 2Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
ostdata.de ostdata.de · Funktional · Quellen: cookie

Cookie-Attribute im Server, Plugin oder CMP prüfen und Secure/SameSite setzen.

Risiko
30 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieFunktional ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE, Laufzeit Session Cookiesorg.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
ostdata.osmikon.de ostdata.osmikon.de · Sonstige · Quellen: cookie, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
30 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische SignaleCookie org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE, Laufzeit Session, Cookie RADAR_SESSION_ID, Cookie cb_cookie_notice, Laufzeit lang (364 Tage), Skript https://www.ostdata.osmikon.de/radar/assets/vendor/jquery-3.7.1/jquery-3.7.1.min-152acf7c50f05e47e674337e1a6b2e35.js, Skript https://www.ostdata.osmikon.de/radar/assets/vendor/tss-4.8.4/terminology-service-suite.min-764f147adffed5b559ac4bded60d0d58.js, Skript https://www.ostdata.osmikon.de/radar/assets/application-ad1422f74f4e2aba8365a1e6b45e4162.js Cookiesorg.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE, RADAR_SESSION_ID, cb_cookie_notice Skriptehttps://www.ostdata.osmikon.de/radar/assets/vendor/jquery-3.7.1/jquery-3.7.1.min-152acf7c50f05e47e674337e1a6b2e35.js, https://www.ostdata.osmikon.de/radar/assets/vendor/tss-4.8.4/terminology-service-suite.min-764f147adffed5b559ac4bded60d0d58.js, https://www.ostdata.osmikon.de/radar/assets/application-ad1422f74f4e2aba8365a1e6b45e4162.js, https://www.ostdata.osmikon.de/radar/assets/radarUtilities-f736f622515faed1f512e41964298b25.js, https://www.ostdata.osmikon.de/radar/assets/ui/radarForm-906ab21ccac26403cef449857e1e8648.js

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen