{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-24T07:59:37+00:00", "domain": "support.rausgegangen.de", "available": true, "scan": { "id": "3ecf9270-f8dd-41c5-a59a-4f8dc33403ed", "checked_at": "2026-06-21 22:53:03.733172+02" }, "summary": "Vendor-Policy-Watch fuer support.rausgegangen.de: 20 Anbieter-Watchlist-Eintraege, 13 kritisch, 7 hoch.", "digest": { "watch_item_count": 20, "vendor_count": 20, "priority_counts": { "kritisch": 13, "hoch": 7, "mittel": 0 }, "dpa_check_count": 20, "transfer_check_count": 13, "high_risk_count": 2 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer support.rausgegangen.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "fonts_gstatic_com", "provider": "Google Fonts", "domain": "fonts.gstatic.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://fonts.gstatic.com/privacy", "https://fonts.gstatic.com/privacy-policy", "https://fonts.gstatic.com/datenschutz", "https://fonts.gstatic.com/legal/privacy-policy", "https://fonts.gstatic.com/subprocessors", "https://fonts.gstatic.com/legal/subprocessors", "https://fonts.gstatic.com/dpa", "https://fonts.gstatic.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "17abed15308962862d189df0a059a63c47f91f726f580ad08844264983f00ad0" }, { "id": "vendor-policy-02", "vendor_id": "fonts_googleapis_com", "provider": "Google Fonts", "domain": "fonts.googleapis.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://fonts.googleapis.com/privacy", "https://fonts.googleapis.com/privacy-policy", "https://fonts.googleapis.com/datenschutz", "https://fonts.googleapis.com/legal/privacy-policy", "https://fonts.googleapis.com/subprocessors", "https://fonts.googleapis.com/legal/subprocessors", "https://fonts.googleapis.com/dpa", "https://fonts.googleapis.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ab563dba82aa908953a9ee459ca825c2719acdbf2d6d4b45a74d9e3facb90081" }, { "id": "vendor-policy-03", "vendor_id": "rausgegangen_team_c15155f26d148ee17539164_freshchat_com", "provider": "rausgegangen-team-c15155f26d148ee17539164.freshchat.com", "domain": "rausgegangen-team-c15155f26d148ee17539164.freshchat.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://rausgegangen-team-c15155f26d148ee17539164.freshchat.com/privacy", "https://rausgegangen-team-c15155f26d148ee17539164.freshchat.com/privacy-policy", "https://rausgegangen-team-c15155f26d148ee17539164.freshchat.com/datenschutz", "https://rausgegangen-team-c15155f26d148ee17539164.freshchat.com/legal/privacy-policy", "https://rausgegangen-team-c15155f26d148ee17539164.freshchat.com/subprocessors", "https://rausgegangen-team-c15155f26d148ee17539164.freshchat.com/legal/subprocessors", "https://rausgegangen-team-c15155f26d148ee17539164.freshchat.com/dpa", "https://rausgegangen-team-c15155f26d148ee17539164.freshchat.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer rausgegangen-team-c15155f26d148ee17539164.freshchat.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5edb80214b7cf8bf85a107ee2f04c7cde180105b6e341df76d6a23adb5123eab" }, { "id": "vendor-policy-04", "vendor_id": "cdn_freshdev_io", "provider": "cdn.freshdev.io", "domain": "cdn.freshdev.io", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.freshdev.io/privacy", "https://cdn.freshdev.io/privacy-policy", "https://cdn.freshdev.io/datenschutz", "https://cdn.freshdev.io/legal/privacy-policy", "https://cdn.freshdev.io/subprocessors", "https://cdn.freshdev.io/legal/subprocessors", "https://cdn.freshdev.io/dpa", "https://cdn.freshdev.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.freshdev.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "42e486dd1c92e6cc5e6cf0916a152883e715340f98340968209459622af8d503" }, { "id": "vendor-policy-05", "vendor_id": "assets5_freshdesk_com", "provider": "assets5.freshdesk.com", "domain": "assets5.freshdesk.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://assets5.freshdesk.com/privacy", "https://assets5.freshdesk.com/privacy-policy", "https://assets5.freshdesk.com/datenschutz", "https://assets5.freshdesk.com/legal/privacy-policy", "https://assets5.freshdesk.com/subprocessors", "https://assets5.freshdesk.com/legal/subprocessors", "https://assets5.freshdesk.com/dpa", "https://assets5.freshdesk.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer assets5.freshdesk.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "65fcf9291182fe143e6f17cb8fbdbd4bbae0b7b73ec5f04d3f2bb3e3bf16d1d1" }, { "id": "vendor-policy-06", "vendor_id": "eu_fw_cdn_com", "provider": "eu.fw-cdn.com", "domain": "eu.fw-cdn.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://eu.fw-cdn.com/privacy", "https://eu.fw-cdn.com/privacy-policy", "https://eu.fw-cdn.com/datenschutz", "https://eu.fw-cdn.com/legal/privacy-policy", "https://eu.fw-cdn.com/subprocessors", "https://eu.fw-cdn.com/legal/subprocessors", "https://eu.fw-cdn.com/dpa", "https://eu.fw-cdn.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer eu.fw-cdn.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2da13c0b0d35dbad08227917f1ef9c0dc33f9ebadcb9ccd97249011b6b1dff77" }, { "id": "vendor-policy-07", "vendor_id": "s3_amazonaws_com", "provider": "s3.amazonaws.com", "domain": "s3.amazonaws.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://s3.amazonaws.com/privacy", "https://s3.amazonaws.com/privacy-policy", "https://s3.amazonaws.com/datenschutz", "https://s3.amazonaws.com/legal/privacy-policy", "https://s3.amazonaws.com/subprocessors", "https://s3.amazonaws.com/legal/subprocessors", "https://s3.amazonaws.com/dpa", "https://s3.amazonaws.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer s3.amazonaws.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "726a4f499fce6b0203ae55de091bfab82da9cdf0f26b2379c0063ae9d7ae5cdb" }, { "id": "vendor-policy-08", "vendor_id": "s3_eu_central_1_amazonaws_com", "provider": "s3.eu-central-1.amazonaws.com", "domain": "s3.eu-central-1.amazonaws.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://s3.eu-central-1.amazonaws.com/privacy", "https://s3.eu-central-1.amazonaws.com/privacy-policy", "https://s3.eu-central-1.amazonaws.com/datenschutz", "https://s3.eu-central-1.amazonaws.com/legal/privacy-policy", "https://s3.eu-central-1.amazonaws.com/subprocessors", "https://s3.eu-central-1.amazonaws.com/legal/subprocessors", "https://s3.eu-central-1.amazonaws.com/dpa", "https://s3.eu-central-1.amazonaws.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer s3.eu-central-1.amazonaws.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f636ec13be7e9cc469381fde7966ef5b4cb6283b04c5b0f977ca871eec11f174" }, { "id": "vendor-policy-09", "vendor_id": "static_freshdev_io", "provider": "static.freshdev.io", "domain": "static.freshdev.io", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://static.freshdev.io/privacy", "https://static.freshdev.io/privacy-policy", "https://static.freshdev.io/datenschutz", "https://static.freshdev.io/legal/privacy-policy", "https://static.freshdev.io/subprocessors", "https://static.freshdev.io/legal/subprocessors", "https://static.freshdev.io/dpa", "https://static.freshdev.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer static.freshdev.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ea00a7aff35d82f9a6533986dcfd732416109a529b24775409f7baf275f4c705" }, { "id": "vendor-policy-10", "vendor_id": "anbieter_19", "provider": "Anbieter 19", "domain": "anbieter 19", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 19 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "980b15f757a88c8532ea657b4cce057455e6239834237668e20b4ad2011129b9" }, { "id": "vendor-policy-11", "vendor_id": "anbieter_20", "provider": "Anbieter 20", "domain": "anbieter 20", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 20 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8b62608015e814dcce0815ce3cea6186c878009c7a281c9bf69c83a7c5230834" }, { "id": "vendor-policy-12", "vendor_id": "anbieter_21", "provider": "Anbieter 21", "domain": "anbieter 21", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 21 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "448e2e88b6e0ddbf51bd34bd9ef4ea4dfe3c92039f700dee1507dc2ad855097d" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_22", "provider": "Anbieter 22", "domain": "anbieter 22", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 22 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "bac43b317a2e2db1d56ef952dd544c0c92b48f14f76241689dff1f711b519c8b" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_23", "provider": "Anbieter 23", "domain": "anbieter 23", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 23 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ad3d38dccbc642b17cbfc4413320c780f052559288cce87a5f899afd98cc80f3" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_24", "provider": "Anbieter 24", "domain": "anbieter 24", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 24 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8f175c814e0927abba18f0c5dc820483fcccec281f5b8de3b5772d8e4f0c5f12" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 25 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "cd7cb472bebcbf8750c0a2bb0fb15dff041e7c34cbf09fd47fb68429c9f729d1" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 26 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0c68eb4f979df1893ddd009ba795d322cd80b16113c9341fd89ec3b05537a49d" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 27 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6e5c871b185214068245fcca30481b35815672a407b4b31a1350a8e8f44caa61" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 28 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "26287b7c894906b5e0d3b5a3282c1809c8e57d275de7d25158de4899f4422462" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "https://saferpage.de/transfer/support.rausgegangen.de", "https://saferpage.de/verarbeitungen/support.rausgegangen.de", "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 29 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "131c5fa1db373e2c997588589787b1690b6f71524ad43ea18249b86337ace03e" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/support.rausgegangen.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/support.rausgegangen.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/support.rausgegangen.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/support.rausgegangen.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/support.rausgegangen.de", "assessment_workflow": "https://saferpage.de/assessment/support.rausgegangen.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/support.rausgegangen.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }