Vendor Discovery

Anbieterregister für politische-bildung.nrw.de

Anbieterregister für politische-bildung.nrw.de: 3 Anbieter-/Drittanbieter-Signal(e), 0 erhöht priorisiert, 1 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Anbieter-Radar Servicekarten JSON Servicekarten CSV Due Diligence Datenschutz-Center
3Anbieter 30Ø Risiko 0priorisiert 1Transferfragen 3AVV/DPA prüfen 3Requests 0Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
static.conword.io static.conword.io · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://static.conword.io/js/v2/politischebildungnrw/conword.js Skriptehttps://static.conword.io/js/v2/politischebildungnrw/conword.js

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
statistics.mobilistics.de statistics.mobilistics.de · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
35 · mittel
Requests
2
Cookies
0
Transfer
EU/EWR
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale2 Request(s), Ressourcen: 0, 1, Ressourcen: ping, script

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
politische-bildung.nrw politische-bildung.nrw · Sonstige · Quellen: script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
18 · niedrig
Requests
0
Cookies
0
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Seiten-URL und Referrer-Kontext, Cookies oder vergleichbare Kennungen Technische SignaleSkript https://www.politische-bildung.nrw/_assets/b63d4af1cefa1deb30d16e1d6f554f01/Vendor/jQuery/jquery-3.7.1.min.js?1764307761, Skript https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/popper-core/popper.min.js?1755690722, Skript https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/bootstrap5/js/bootstrap.min.js?1755690722, Skript https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/cookieconsent/cookieconsent.min.js?1755690722, Skript https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/JavaScript/Dist/bootstrap.cookieconsent.min.js?1755690722, Skript https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/photoswipe/photoswipe.umd.min.js?1755690722, Skript https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/photoswipe/photoswipe-lightbox.umd.min.js?1755690722, Skript https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/photoswipe/photoswipe-dynamic-caption-plugin.umd.min.js?1755690722 Skriptehttps://www.politische-bildung.nrw/_assets/b63d4af1cefa1deb30d16e1d6f554f01/Vendor/jQuery/jquery-3.7.1.min.js?1764307761, https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/popper-core/popper.min.js?1755690722, https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/bootstrap5/js/bootstrap.min.js?1755690722, https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/Contrib/cookieconsent/cookieconsent.min.js?1755690722, https://www.politische-bildung.nrw/_assets/9b80d86a98af3ecc38aabe297d2c3695/JavaScript/Dist/bootstrap.cookieconsent.min.js?1755690722

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen