Vendor Discovery

Anbieterregister für wirfindenuns.de

Anbieterregister für wirfindenuns.de: 21 Anbieter-/Drittanbieter-Signal(e), 13 erhöht priorisiert, 2 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

21Anbieter 61Ø Risiko 13priorisiert 2Transferfragen 21AVV/DPA prüfen 37Requests 2Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
TikTok analytics.tiktok.com · Social/Tracking · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
94 · hoch
Requests
7
Cookies
0
Transfer
Drittland
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSocial_tracking ConsentStatistik nur nach Einwilligung oder belastbarer Ausnahme BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale7 Request(s), Ressourcen: 0, 1, Ressourcen: ping, script

7 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Microsoft Clarity i.clarity.ms · Session-Replay · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
86 · hoch
Requests
3
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSession_replay ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale3 Request(s), Ressourcen: 0, Ressourcen: xhr

3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Meta/Facebook connect.facebook.net · Social/Tracking · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
84 · hoch
Requests
2
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSocial_tracking ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale2 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://connect.facebook.net/en_us/all.js Skriptehttps://connect.facebook.net/en_us/all.js

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Analytics google-analytics.com · Analytics · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
84 · hoch
Requests
2
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieStatistik/Analytics ConsentStatistik nur nach Einwilligung oder belastbarer Ausnahme BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale2 Request(s), Ressourcen: 0, 1, Ressourcen: xhr, script

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Tag Manager googletagmanager.com · Tag-Manager · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
84 · hoch
Requests
2
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieTag_manager ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale2 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://www.googletagmanager.com/gtag/js?id=AW-11254996866 Skriptehttps://www.googletagmanager.com/gtag/js?id=AW-11254996866

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Microsoft Clarity clarity.ms · Session-Replay · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSession_replay ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Meta/Facebook facebook.com · Social/Tracking · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSocial_tracking ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: fetch

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google AdSense pagead2.googlesyndication.com · Werbung · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieMarketing/Werbung ConsentMarketing nur nach Einwilligung BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: fetch

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Analytics region1.google-analytics.com · Analytics · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieStatistik/Analytics ConsentStatistik nur nach Einwilligung oder belastbarer Ausnahme BlockingTag im CMP oder Tag Manager vor Consent blockieren; Ablehnen- und GPC-Zustand separat testen. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: fetch

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Microsoft Clarity scripts.clarity.ms · Session-Replay · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
82 · hoch
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSession_replay ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Fonts fonts.gstatic.com · Schriften · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
65 · erhöht
Requests
5
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSchriften ConsentExterne Inhalte blocken oder Zwei-Klick nutzen BlockingSchrift lokal hosten oder Remote-Font erst nach passender Freigabe laden. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale5 Request(s), Ressourcen: 0, Ressourcen: font

5 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
analytics-ipv6.tiktokw.us analytics-ipv6.tiktokw.us · Sonstige · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
57 · erhöht
Requests
1
Cookies
0
Transfer
Drittland
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentStatistik nur nach Einwilligung oder belastbarer Ausnahme BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: ping

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Fonts fonts.googleapis.com · Schriften · Quellen: vendor_due, vendor_register, request

DPA/TIA/Consent prüfen

Risiko
57 · erhöht
Requests
1
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSchriften ConsentExterne Inhalte blocken oder Zwei-Klick nutzen BlockingSchrift lokal hosten oder Remote-Font erst nach passender Freigabe laden. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: stylesheet

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
bat.bing.net bat.bing.net · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
52 · mittel
Requests
4
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale4 Request(s), Ressourcen: 0, 1, Ressourcen: ping, image

4 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Cloudflare cdnjs.cloudflare.com · CDN · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
50 · mittel
Requests
3
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieCDN/Hosting ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext Technische Signale3 Request(s), Ressourcen: 0, 1, Ressourcen: font, stylesheet, Skript https://cdnjs.cloudflare.com/ajax/libs/moment.js/2.6.0/moment.min.js, Skript https://cdnjs.cloudflare.com/ajax/libs/moment.js/2.6.0/lang/de.js, Skript https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/js/bootstrap.min.js Skriptehttps://cdnjs.cloudflare.com/ajax/libs/moment.js/2.6.0/moment.min.js, https://cdnjs.cloudflare.com/ajax/libs/moment.js/2.6.0/lang/de.js, https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.7/js/bootstrap.min.js

3 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
wirfindenuns.de wirfindenuns.de · Unklar · Quellen: cookie

Cookie-Attribute im Server, Plugin oder CMP prüfen und Secure/SameSite setzen.

Risiko
44 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieUnklar ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie _ga, Laufzeit lang (399 Tage), Cookie _gat, Laufzeit kurz (0 Tage), Cookie _gid, Cookie sess_id, Laufzeit lang (364 Tage), Cookie _tt_enable_cookie Cookies_ga, _gat, _gid, sess_id, _tt_enable_cookie, _ttp, ttcsid, ttcsid_CB7A2TBC77U0E0N27TV0

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
bat.bing.com bat.bing.com · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
40 · mittel
Requests
2
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale2 Request(s), Ressourcen: 0, Ressourcen: script

2 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
tiktok.com tiktok.com · Unklar · Quellen: cookie

Drittanbieter tiktok.com in Consent, Datenschutzerklärung und Anbieterinventar prüfen.

Risiko
30 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieUnklar ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie _ttp, Laufzeit lang (389 Tage) Cookies_ttp

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
ajax.googleapis.com ajax.googleapis.com · Sonstige · Quellen: script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
18 · niedrig
Requests
0
Cookies
0
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Seiten-URL und Referrer-Kontext Technische SignaleSkript https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js Skriptehttps://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
cdn.rawgit.com cdn.rawgit.com · Sonstige · Quellen: script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
18 · niedrig
Requests
0
Cookies
0
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Seiten-URL und Referrer-Kontext, Cookies oder vergleichbare Kennungen Technische SignaleSkript http://cdn.rawgit.com/matthieua/WOW/master/dist/wow.min.js, Skript http://cdn.rawgit.com/ScottHamper/Cookies/master/dist/cookies.min.js, Skript http://cdn.rawgit.com/ScottHamper/Cookies/master/src/cookies.js, Skript http://cdn.rawgit.com/ScottHamper/Cookies/1.2.2/dist/cookies.min.js, Skript http://cdn.rawgit.com/radmen/miuri.js/master/lib/miuri.min.js, Skript https://cdn.rawgit.com/t4t5/sweetalert/master/dist/sweetalert-dev.js Skriptehttp://cdn.rawgit.com/matthieua/WOW/master/dist/wow.min.js, http://cdn.rawgit.com/ScottHamper/Cookies/master/dist/cookies.min.js, http://cdn.rawgit.com/ScottHamper/Cookies/master/src/cookies.js, http://cdn.rawgit.com/ScottHamper/Cookies/1.2.2/dist/cookies.min.js, http://cdn.rawgit.com/radmen/miuri.js/master/lib/miuri.min.js

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
vjs.zencdn.net vjs.zencdn.net · Sonstige · Quellen: script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
18 · niedrig
Requests
0
Cookies
0
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Seiten-URL und Referrer-Kontext Technische SignaleSkript https://vjs.zencdn.net/6.2.7/video.js Skriptehttps://vjs.zencdn.net/6.2.7/video.js

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen