{ "schema": "https://saferpage.de/schemas/servicekarten.v1", "generated_at": "2026-06-22T23:31:21+00:00", "domain": "st-josef-moers.de", "scan_id": "db575f1b-a801-4ebb-a701-581acb409cf0", "checked_at": "2026-06-21 09:39:03.443614+02", "summary": "Anbieterregister für st-josef-moers.de: 5 Anbieter-/Drittanbieter-Signal(e), 3 erhöht priorisiert, 3 Transfer-/Region-Frage(n).", "metrics": { "vendor_count": 5, "high_risk_count": 3, "transfer_count": 3, "dpa_count": 5, "request_total": 23, "cookie_total": 0, "average_risk": 46, "data_flow_high_edges": 15, "assessment_high": 6 }, "links": { "report": "https://saferpage.de/st-josef-moers.de", "anbieterregister": "https://saferpage.de/anbieter/st-josef-moers.de", "servicekarten": "https://saferpage.de/anbieter/st-josef-moers.de/servicekarten", "servicekarten_csv": "https://saferpage.de/anbieter/st-josef-moers.de/servicekarten-csv", "betreiber_board": "https://saferpage.de/betreiber/st-josef-moers.de", "consent_center": "https://saferpage.de/consent/st-josef-moers.de", "background": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen" }, "service_cards": [ { "service_name": "consentcdn.cookiebot.com", "provider_domain": "consentcdn.cookiebot.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 60, "label": "erhöht" }, "consent": { "category": "Consent-Dienst fachlich als notwendig begründen", "blocking_hint": "CMP technisch frueh laden, aber Anbieterrolle, minimale Daten und Speicherfristen dokumentieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "8 Request(s)", "Ressourcen: 0, 1, 2", "Ressourcen: xhr, script, document" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 8 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "8 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "cdn.eye-able.com", "provider_domain": "cdn.eye-able.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 58, "label": "erhöht" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "7 Request(s)", "Ressourcen: 0, 1, 2", "Ressourcen: image, script, stylesheet", "Skript https://cdn.eye-able.com/configs/www.gfo-online.de.js", "Skript https://cdn.eye-able.com/public/js/eyeAble.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 7 }, "scripts": { "count": 1, "urls": [ "https://cdn.eye-able.com/configs/www.gfo-online.de.js", "https://cdn.eye-able.com/public/js/eyeAble.js" ] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "7 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "consent.cookiebot.com", "provider_domain": "consent.cookiebot.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 56, "label": "erhöht" }, "consent": { "category": "Consent-Dienst fachlich als notwendig begründen", "blocking_hint": "CMP technisch frueh laden, aber Anbieterrolle, minimale Daten und Speicherfristen dokumentieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "6 Request(s)", "Ressourcen: 0", "Ressourcen: script", "Skript https://consent.cookiebot.com/uc.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 6 }, "scripts": { "count": 1, "urls": [ "https://consent.cookiebot.com/uc.js" ] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "6 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "Cloudflare", "provider_domain": "cdnjs.cloudflare.com", "purpose": "CDN", "service_category": "CDN/Hosting", "sources": [ "vendor_due", "vendor_register", "request", "script" ], "risk": { "score": 40, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "2 Request(s)", "Ressourcen: 0", "Ressourcen: script", "Skript https://cdnjs.cloudflare.com/ajax/libs/modernizr/2.8.3/modernizr.min.js" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 2 }, "scripts": { "count": 1, "urls": [ "https://cdnjs.cloudflare.com/ajax/libs/modernizr/2.8.3/modernizr.min.js" ] }, "transfer": { "label": "Drittland/USA", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript weiterhin auf Notwendigkeit, Consent und CSP prüfen.", "observed_evidence": "2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "kliniken-niederrhein.gfo-online.de", "provider_domain": "kliniken-niederrhein.gfo-online.de", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "script" ], "risk": { "score": 18, "label": "niedrig" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Seiten-URL und Referrer-Kontext", "Cookies oder vergleichbare Kennungen", "möglicher Formular- oder Kontaktdatenkontext" ], "technical_signals": [ "Skript https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/JavaScript/Vendor/jquery-1.12.4.min.js?1781612882", "Skript https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/Frontend/js/cookiebot-reload-on-consent.js?1781682146", "Skript https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/Frontend/js/FullCalendar.js?1781682146", "Skript https://kliniken-niederrhein.gfo-online.de/_assets/b9be6d53dfe5e64e5e73ae8f6256ec2d/fullcalendar/dist/index.global.min.js?1744885141", "Skript https://kliniken-niederrhein.gfo-online.de/_assets/da037883643583719ff1c16a170c14d9/JavaScript/shariff.min.js?1778570535", "Skript https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/Vendor/LightGallery/js/lightgallery-all.js?1781612882", "Skript https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/JavaScript/jquery.typo3sz_assets.js?1781612882", "Skript https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/Frontend/js/isotopeFilter.js?1781682146" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 0 }, "scripts": { "count": 1, "urls": [ "https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/JavaScript/Vendor/jquery-1.12.4.min.js?1781612882", "https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/Frontend/js/cookiebot-reload-on-consent.js?1781682146", "https://kliniken-niederrhein.gfo-online.de/_assets/f44580bd4e41956b76fbcd89cd0a4dc1/Frontend/js/FullCalendar.js?1781682146", "https://kliniken-niederrhein.gfo-online.de/_assets/b9be6d53dfe5e64e5e73ae8f6256ec2d/fullcalendar/dist/index.global.min.js?1744885141", "https://kliniken-niederrhein.gfo-online.de/_assets/da037883643583719ff1c16a170c14d9/JavaScript/shariff.min.js?1778570535" ] }, "transfer": { "label": "Transfer prüfen", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Browser-, Cookie-, Skript- und Vendor-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren, Rechtsgrundlagen und interne Freigaben muss der Betreiber fachlich prüfen." }