Drittlandtransfer, SCC/TIA und Zusatzmassnahmen
Transfer Impact Assessment fuer abonnement.wuv.de: 19 Anbieter, 1 hohes Transfer-Risiko, 18 unklare Region(en), 4 offene Betreiber-Nachweise.
Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergaenzen.
Transfermatrix
Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 9 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 4 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 8 Anbieterregister-Eintrag/Einträge, 8 Drittanbieter-Domain(s), 42 Browser-Request(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Vendor-Due-Diligence mit 8 Anbieter(n), 0 hohem Risiko, 8 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 8 AVV-/DPA-Prüfung(en), 8 Anbieter.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Transferfragen 1, hohe Risiken 0, unbekannte Transfers 0.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Alerts 0, Regulatory-Pflichten 10.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 3 hoch/kritisch und 4 offene Nachweisposition(en).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Retention-/Deletion-Readiness 92/100; 9/10 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Remediation Workflow mit 8 Ticket(s): 6 sofort starten, 2 einplanen, 0 im Backlog.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Prüfbeleg vorhanden, Root-Hash e27cd0472e0cd8aa.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Aus öffentlichem Website-Scan nicht beweisbar.Kontrollen
19 Anbieter-/Kontakt-Signal(e), davon 0 datenschutzrelevant.
Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestaetigen.Hoch 1, unklar 18, Data-Flow-Kanten 45.
Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen.Aus oeffentlichem Scan nicht beweisbar.
SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen.Betreiberentscheidung nicht oeffentlich sichtbar.
Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmassnahmen und Restrisikoentscheidung dokumentieren.0 datenschutzrelevante Anbieter fuer technische/organisatorische Massnahmen.
Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration pruefen.Vendor-Due-Diligence mit 8 Anbieter(n), 0 hohem Risiko, 8 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).
AVV/DPA, TOM-Anlage, Subprozessorenliste, Aenderungsmitteilung und Einspruchsprozess ablegen.Entwurf aus Scan-Evidenz: 0 Cookie(s), 8 Drittanbieter-Domain(s), 2 Storage-Key(s).
Empfaenger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergaenzen.DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 40/100, 3 ausgelöste Risikofaktor(en), 2 hoch.
TIA mit DSFA, Vendor Risk, Consent und RoPA verknuepfen.Neue Drittanbieter oder Scriptquellen koennen neue Transferfragen ausloesen.
Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten.Zusatzmassnahmen und Fragen
Nur notwendige Tags laden, Parameter kuerzen und sensible Pfade nicht an Drittanbieter uebergeben.
Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren.
IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration pruefen.
Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten.
Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten.
Subprozessor-Aenderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen.
Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe loest den Transfer aus?
Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?
Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?
Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind fuer die Daten realistisch relevant?
Welche technischen, vertraglichen und organisatorischen Zusatzmassnahmen senken das Risiko konkret?
Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?
Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklaert?
Wer akzeptiert welches Restrisiko, bis wann wird erneut geprueft und welcher Re-Scan belegt die Umsetzung?
Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.
Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.
Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmassnahmen, Restrisikoentscheidung.
Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.
Datenschutzhinweis, Cookie-Erklaerung, CMP-Servicebeschreibung, Widerrufsweg.
Freigabedatum, Owner, naechster Review, SaferPage-Re-Scan und Aenderungsmonitoring.