Vendor Risk / AVV / Transfer

wittmann.de: Anbieterakten und Verträge prüfbar machen

Vendor-Due-Diligence für wittmann.de: 24 Anbieter, 6 hohes Risiko, 24 AVV/DPA-Prüfung(en), 17 Transferfrage(n).

Automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergänzen.

55 kritisch prüfen
24Anbieter 6hoch 24AVV/DPA 17Transfer 24Subprozessoren

Anbieter

Priorisierte Due-Diligence-Liste

Google Maps maps.googleapis.com · Externe Inhalte · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
hoch
Requests
13
Cookies
0
Google Maps maps.gstatic.com · Externe Inhalte · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
0
Google Tag Manager googletagmanager.com · Drittanbieter · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
0
Google Fonts fonts.gstatic.com · Externe Inhalte · Score 83

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
4
Cookies
0
Google Fonts fonts.googleapis.com · Externe Inhalte · Score 77

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
0
google.com google.com · Drittanbieter · Score 77

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
1
Cookies
0
consent.cookiebot.com consent.cookiebot.com · Consent/CMP · Score 64

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
4
Cookies
0
consentcdn.cookiebot.com consentcdn.cookiebot.com · Consent/CMP · Score 64

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
4
Cookies
0
insightful-astute-ingenuity.com insightful-astute-ingenuity.com · Drittanbieter · Score 52

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
2
Cookies
0
process.iconnode.com process.iconnode.com · Drittanbieter · Score 50

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
1
Cookies
0
s.ksrndkehqnwntyxlhgto.com s.ksrndkehqnwntyxlhgto.com · Drittanbieter · Score 50

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
1
Cookies
0
wittmann.de.www690.your-server.de wittmann.de.www690.your-server.de · Drittanbieter · Score 42

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
2
Cookies
0
app.adwordsagentur.at app.adwordsagentur.at · Drittanbieter · Score 40

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
1
Cookies
0
Anbieter 27 Anbieter 27 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 28 Anbieter 28 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 29 Anbieter 29 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 30 Anbieter 30 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 31 Anbieter 31 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 32 Anbieter 32 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 33 Anbieter 33 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0

Vendor Policy Watch

Policy-, Subprozessor- und Transferänderungen beobachten

Watchlist exportieren
24Watchlist 18kritisch 6hoch 17Transfer
Google Maps kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Maps prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
maps.googleapis.com
Faellig
7 Tage
Trigger
7
Google Maps kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Maps prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
maps.gstatic.com
Faellig
7 Tage
Trigger
7
Google Tag Manager kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Tag Manager prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
googletagmanager.com
Faellig
7 Tage
Trigger
7
Google Fonts kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Fonts prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
fonts.gstatic.com
Faellig
7 Tage
Trigger
6
Google Fonts kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Fonts prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
fonts.googleapis.com
Faellig
7 Tage
Trigger
6
google.com kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für google.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
google.com
Faellig
7 Tage
Trigger
6
consent.cookiebot.com hoch · monatlich · Vendor-Verantwortung/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für consent.cookiebot.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
consent.cookiebot.com
Faellig
14 Tage
Trigger
6
consentcdn.cookiebot.com hoch · monatlich · Vendor-Verantwortung/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für consentcdn.cookiebot.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
consentcdn.cookiebot.com
Faellig
14 Tage
Trigger
6

Fragebogen

Was Betreiber je Anbieter abfragen müssen

Fragebogen exportieren
Legal/Datenschutz · hoch

Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?

Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum.
Legal/Vendor-Verantwortung · hoch

Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?

Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative.
Procurement/Legal · mittel

Sind Unterauftragsverarbeiter, Änderungsmechanismus und Einspruchsprozess bekannt?

Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess.
Datenschutz/IT · mittel

Welche Speicher-, Lösch- und Rückgabefristen gelten beim Anbieter?

Retention, Löschtrigger, Backup-Fristen, DSAR-/Löschprozess.
Security/Legal · hoch

Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?

TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise.
Marketing/IT/Datenschutz · hoch

Ist der Anbieter in Consent, Cookie-Erklärung und Datenschutzhinweis synchron beschrieben?

CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis.

Lifecycle

Discovery, Assessment, Mitigation und Monitoring

laufend · IT/Marketing

Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen.

vor Freigabe · Legal/Vendor-Verantwortung

Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Löschfristen bewerten.

0-30 Tage · Betreiber/IT

Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen.

monatlich · Compliance/Legal

Policy-, Subprozessor-, Transfer- und Monitoring-Änderungen reviewen.