Vendor Discovery

Anbieterregister für pollin.de

Anbieterregister für pollin.de: 11 Anbieter-/Drittanbieter-Signal(e), 2 erhöht priorisiert, 2 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Anbieter-Radar Servicekarten JSON Servicekarten CSV Due Diligence Datenschutz-Center
11Anbieter 43Ø Risiko 2priorisiert 2Transferfragen 11AVV/DPA prüfen 31Requests 1Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
Google Tag Manager googletagmanager.com · Tag-Manager · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieTag_manager ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
s-eu-1.pushpushgo.com s-eu-1.pushpushgo.com · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
60 · erhöht
Requests
8
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale8 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://s-eu-1.pushpushgo.com/js/5f881f6ab6b5d865e6567b33.js Skriptehttps://s-eu-1.pushpushgo.com/js/5f881f6ab6b5d865e6567b33.js

8 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
pollin.app.baqend.com pollin.app.baqend.com · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
50 · mittel
Requests
3
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale3 Request(s), Ressourcen: 0, 1, Ressourcen: ping, script, Skript https://pollin.app.baqend.com/v1/speedkit/install.js Skriptehttps://pollin.app.baqend.com/v1/speedkit/install.js

3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Cloudflare challenges.cloudflare.com · CDN · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
40 · mittel
Requests
2
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieCDN/Hosting ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale2 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://challenges.cloudflare.com/turnstile/v0/api.js Skriptehttps://challenges.cloudflare.com/turnstile/v0/api.js

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
web.cmp.usercentrics.eu web.cmp.usercentrics.eu · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
38 · mittel
Requests
8
Cookies
0
Transfer
EU/EWR
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentConsent-Dienst fachlich als notwendig begründen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale8 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://web.cmp.usercentrics.eu/ui/loader.js Skriptehttps://web.cmp.usercentrics.eu/ui/loader.js

8 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
app.usercentrics.eu app.usercentrics.eu · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
35 · mittel
Requests
1
Cookies
0
Transfer
EU/EWR
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: image

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
consent-api.service.consent.usercentrics.eu consent-api.service.consent.usercentrics.eu · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
35 · mittel
Requests
1
Cookies
0
Transfer
EU/EWR
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentConsent-Dienst fachlich als notwendig begründen BlockingCMP technisch frueh laden, aber Anbieterrolle, minimale Daten und Speicherfristen dokumentieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: fetch

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
p75a2t.pollin.de p75a2t.pollin.de · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
35 · mittel
Requests
1
Cookies
0
Transfer
EU/EWR
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
uct.service.usercentrics.eu uct.service.usercentrics.eu · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
35 · mittel
Requests
2
Cookies
0
Transfer
EU/EWR
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale2 Request(s), Ressourcen: 0, Ressourcen: image

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
v1.api.service.cmp.usercentrics.eu v1.api.service.cmp.usercentrics.eu · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
35 · mittel
Requests
4
Cookies
0
Transfer
EU/EWR
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentConsent-Dienst fachlich als notwendig begründen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale4 Request(s), Ressourcen: 0, Ressourcen: fetch

4 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
pollin.de pollin.de · Unklar · Quellen: cookie

Zweck, Speicherdauer und Einwilligungsstatus dokumentieren.

Risiko
30 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieUnklar ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie session-, Laufzeit Session, Cookie baqend-speedkit-user-id, Laufzeit mittel (179 Tage), Cookie maxia-is-net, Laufzeit kurz (29 Tage), Cookie timezone Cookiessession-, baqend-speedkit-user-id, maxia-is-net, timezone

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen