{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-24T23:38:52+00:00", "domain": "sz-magazin.sueddeutsche.de", "available": true, "scan": { "id": "7060ddef-1ab2-4387-b576-7ed97920e2d1", "checked_at": "2026-06-22 00:45:34.710902+02" }, "summary": "Vendor-Policy-Watch für sz-magazin.sueddeutsche.de: 25 Anbieter-Watchlist-Einträge, 14 kritisch, 11 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 25, "priority_counts": { "kritisch": 14, "hoch": 11, "mittel": 0 }, "dpa_check_count": 25, "transfer_check_count": 14, "high_risk_count": 1 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland ändert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck ändert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} für sz-magazin.sueddeutsche.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googletagmanager.com/privacy", "https://googletagmanager.com/privacy-policy", "https://googletagmanager.com/datenschutz", "https://googletagmanager.com/legal/privacy-policy", "https://googletagmanager.com/subprocessors", "https://googletagmanager.com/legal/subprocessors", "https://googletagmanager.com/dpa", "https://googletagmanager.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Tag Manager prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f27a9e590d2a39952b0527e2c15fcf047e0676a1e767694a61eadbf0a284c050" }, { "id": "vendor-policy-02", "vendor_id": "use_typekit_net", "provider": "use.typekit.net", "domain": "use.typekit.net", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://use.typekit.net/privacy", "https://use.typekit.net/privacy-policy", "https://use.typekit.net/datenschutz", "https://use.typekit.net/legal/privacy-policy", "https://use.typekit.net/subprocessors", "https://use.typekit.net/legal/subprocessors", "https://use.typekit.net/dpa", "https://use.typekit.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für use.typekit.net prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "dd959e71c0206be73dc9a9f8984968fce87e6a5131f036b8f5934ecfc1fb34c5" }, { "id": "vendor-policy-03", "vendor_id": "cdn_adspirit_de", "provider": "cdn.adspirit.de", "domain": "cdn.adspirit.de", "category": "Marketing", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.adspirit.de/privacy", "https://cdn.adspirit.de/privacy-policy", "https://cdn.adspirit.de/datenschutz", "https://cdn.adspirit.de/legal/privacy-policy", "https://cdn.adspirit.de/subprocessors", "https://cdn.adspirit.de/legal/subprocessors", "https://cdn.adspirit.de/dpa", "https://cdn.adspirit.de/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für cdn.adspirit.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3fc3ad8f6c22022fab7634f731a7a814b4abe8340bbed4b825b76a8d1fd28e8c" }, { "id": "vendor-policy-04", "vendor_id": "consent_cdn_sueddeutsche_de", "provider": "consent-cdn.sueddeutsche.de", "domain": "consent-cdn.sueddeutsche.de", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://consent-cdn.sueddeutsche.de/privacy", "https://consent-cdn.sueddeutsche.de/privacy-policy", "https://consent-cdn.sueddeutsche.de/datenschutz", "https://consent-cdn.sueddeutsche.de/legal/privacy-policy", "https://consent-cdn.sueddeutsche.de/subprocessors", "https://consent-cdn.sueddeutsche.de/legal/subprocessors", "https://consent-cdn.sueddeutsche.de/dpa", "https://consent-cdn.sueddeutsche.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für consent-cdn.sueddeutsche.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0fe96a5b157c75f114a80d55d77e72b0b8038867dc20fc2e24ef90a0576bb0ac" }, { "id": "vendor-policy-05", "vendor_id": "eu_data_kameleoon_eu", "provider": "eu-data.kameleoon.eu", "domain": "eu-data.kameleoon.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://eu-data.kameleoon.eu/privacy", "https://eu-data.kameleoon.eu/privacy-policy", "https://eu-data.kameleoon.eu/datenschutz", "https://eu-data.kameleoon.eu/legal/privacy-policy", "https://eu-data.kameleoon.eu/subprocessors", "https://eu-data.kameleoon.eu/legal/subprocessors", "https://eu-data.kameleoon.eu/dpa", "https://eu-data.kameleoon.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für eu-data.kameleoon.eu prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ee43d698471428aee7310c87a99af0097e43da9b049c6baf8442316192e697ba" }, { "id": "vendor-policy-06", "vendor_id": "btloader_com", "provider": "btloader.com", "domain": "btloader.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://btloader.com/privacy", "https://btloader.com/privacy-policy", "https://btloader.com/datenschutz", "https://btloader.com/legal/privacy-policy", "https://btloader.com/subprocessors", "https://btloader.com/legal/subprocessors", "https://btloader.com/dpa", "https://btloader.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für btloader.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "877d95314cb569b27ee786915d4f80a3894f1cf90a6c26c061da8765537c53a4" }, { "id": "vendor-policy-07", "vendor_id": "cdn_cxense_com", "provider": "cdn.cxense.com", "domain": "cdn.cxense.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.cxense.com/privacy", "https://cdn.cxense.com/privacy-policy", "https://cdn.cxense.com/datenschutz", "https://cdn.cxense.com/legal/privacy-policy", "https://cdn.cxense.com/subprocessors", "https://cdn.cxense.com/legal/subprocessors", "https://cdn.cxense.com/dpa", "https://cdn.cxense.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für cdn.cxense.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "23a2820c4cc951384f91b61ddab7435e8be9b24ab75c6a3d9d176b2442cfc9fb" }, { "id": "vendor-policy-08", "vendor_id": "p_typekit_net", "provider": "p.typekit.net", "domain": "p.typekit.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://p.typekit.net/privacy", "https://p.typekit.net/privacy-policy", "https://p.typekit.net/datenschutz", "https://p.typekit.net/legal/privacy-policy", "https://p.typekit.net/subprocessors", "https://p.typekit.net/legal/subprocessors", "https://p.typekit.net/dpa", "https://p.typekit.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für p.typekit.net prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e7cd4fc6ea27392475dcb1ce0e314e3f4d0d14844b5d0eae85257f98a9970279" }, { "id": "vendor-policy-09", "vendor_id": "pc_emil_swmh_de", "provider": "pc-emil.swmh.de", "domain": "pc-emil.swmh.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://pc-emil.swmh.de/privacy", "https://pc-emil.swmh.de/privacy-policy", "https://pc-emil.swmh.de/datenschutz", "https://pc-emil.swmh.de/legal/privacy-policy", "https://pc-emil.swmh.de/subprocessors", "https://pc-emil.swmh.de/legal/subprocessors", "https://pc-emil.swmh.de/dpa", "https://pc-emil.swmh.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für pc-emil.swmh.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d34db5d090dddcd3ebd0a98ea8b593a9993e311004b46ce82c98422adb7536ff" }, { "id": "vendor-policy-10", "vendor_id": "auth_sueddeutsche_de", "provider": "auth.sueddeutsche.de", "domain": "auth.sueddeutsche.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://auth.sueddeutsche.de/privacy", "https://auth.sueddeutsche.de/privacy-policy", "https://auth.sueddeutsche.de/datenschutz", "https://auth.sueddeutsche.de/legal/privacy-policy", "https://auth.sueddeutsche.de/subprocessors", "https://auth.sueddeutsche.de/legal/subprocessors", "https://auth.sueddeutsche.de/dpa", "https://auth.sueddeutsche.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für auth.sueddeutsche.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "898691fb31b46275cf777d875a953550d5686ab2d9c52bf246ea35083dc0d35e" }, { "id": "vendor-policy-11", "vendor_id": "benelph_de", "provider": "benelph.de", "domain": "benelph.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://benelph.de/privacy", "https://benelph.de/privacy-policy", "https://benelph.de/datenschutz", "https://benelph.de/legal/privacy-policy", "https://benelph.de/subprocessors", "https://benelph.de/legal/subprocessors", "https://benelph.de/dpa", "https://benelph.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für benelph.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "688c9705a00e3b77bbd8061bfa4610444fa2b4d50c437589d36415361cf880b8" }, { "id": "vendor-policy-12", "vendor_id": "c2_sueddeutsche_de", "provider": "c2.sueddeutsche.de", "domain": "c2.sueddeutsche.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://c2.sueddeutsche.de/privacy", "https://c2.sueddeutsche.de/privacy-policy", "https://c2.sueddeutsche.de/datenschutz", "https://c2.sueddeutsche.de/legal/privacy-policy", "https://c2.sueddeutsche.de/subprocessors", "https://c2.sueddeutsche.de/legal/subprocessors", "https://c2.sueddeutsche.de/dpa", "https://c2.sueddeutsche.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für c2.sueddeutsche.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1bd8623a6745f9ecab9da0e01315351c6a57cb30e79c8b6f03776ebcbca6e489" }, { "id": "vendor-policy-13", "vendor_id": "cdn_sueddeutsche_de", "provider": "cdn.sueddeutsche.de", "domain": "cdn.sueddeutsche.de", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.sueddeutsche.de/privacy", "https://cdn.sueddeutsche.de/privacy-policy", "https://cdn.sueddeutsche.de/datenschutz", "https://cdn.sueddeutsche.de/legal/privacy-policy", "https://cdn.sueddeutsche.de/subprocessors", "https://cdn.sueddeutsche.de/legal/subprocessors", "https://cdn.sueddeutsche.de/dpa", "https://cdn.sueddeutsche.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für cdn.sueddeutsche.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0de008452af40b4a613cdd65da986dd3e43621a16555549deab16d3a1abd5398" }, { "id": "vendor-policy-14", "vendor_id": "wni4spsbqo_kameleoon_eu", "provider": "wni4spsbqo.kameleoon.eu", "domain": "wni4spsbqo.kameleoon.eu", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://wni4spsbqo.kameleoon.eu/privacy", "https://wni4spsbqo.kameleoon.eu/privacy-policy", "https://wni4spsbqo.kameleoon.eu/datenschutz", "https://wni4spsbqo.kameleoon.eu/legal/privacy-policy", "https://wni4spsbqo.kameleoon.eu/subprocessors", "https://wni4spsbqo.kameleoon.eu/legal/subprocessors", "https://wni4spsbqo.kameleoon.eu/dpa", "https://wni4spsbqo.kameleoon.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für wni4spsbqo.kameleoon.eu prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "306c451e08edde5d05ee99ac254c6c314035366ee8094693ca75b39ac5ac6c30" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 29 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e10bcd2ca73f8da28bfe72881edaa5936939ac054dc09091abbc9aa3945f1988" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 30 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1dca1e2c33ad38851ff6f8b870c76eae1154f113f0e4463a081e0bff654a1ddd" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 31 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "aff32631d3650154362232cdadbaeeba6d23640bc7105cb6883b8fed24a43514" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 32 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "05f00626f3a878bb4762cec56ef17fc594b9e3083808c7269c7eac328c9068ba" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 33 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "afa6f6d40dda449009af062a0e32e7f04c39175f66fa700564163b0d13564679" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 34 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "eab3669563400c87ce204c2918e354cd8483d2c7ba938b8f28e43579a780385f" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 35 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6d7822d7ba8a107dc9981dd5e0542b115c4aa3ddb9e21e36ad5850899c88e2ae" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_36", "provider": "Anbieter 36", "domain": "anbieter 36", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 36 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d77fae0a2a73853343db1851f2a071f653129a1f72f17fc18c90c789741948f9" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_37", "provider": "Anbieter 37", "domain": "anbieter 37", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 37 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5e6563e9f4c44e6951f9fe0d2eb7ce43b34b2fa166a798734852c0256c3ffc0e" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_38", "provider": "Anbieter 38", "domain": "anbieter 38", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 38 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b1e625905db74e134d5de62644c0db24dc87371024f015774158f143dd435827" }, { "id": "vendor-policy-25", "vendor_id": "anbieter_39", "provider": "Anbieter 39", "domain": "anbieter 39", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "https://saferpage.de/verarbeitungen/sz-magazin.sueddeutsche.de", "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 39 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "70d158d29af0efd1c2fbde742bef33ba76f7597979a1156059f6f62135075598" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/sz-magazin.sueddeutsche.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/sz-magazin.sueddeutsche.de", "assessment_workflow": "https://saferpage.de/assessment/sz-magazin.sueddeutsche.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/sz-magazin.sueddeutsche.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung für Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung für Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung für DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitsprüfung." }