{ "schema": "https://saferpage.de/schemas/transfer-impact-assessment.v1", "generated_at": "2026-06-26T11:52:50+00:00", "domain": "aldi-suisse-tours.ch", "available": true, "scan": { "id": "b955fd60-73ca-4a1e-94bc-016abca62409", "checked_at": "2026-06-26 06:46:42.430493+02" }, "status": "TIA ausbauen", "score": 66, "summary": "Transfer Impact Assessment für aldi-suisse-tours.ch: 42 Anbieter, 5 hohes Transfer-Risiko, 37 unklare Region(en), 3 offene Betreiber-Nachweise.", "metrics": { "vendor_count": 42, "transfer_matrix_count": 42, "high_risk_count": 5, "unknown_count": 37, "privacy_relevant_count": 7, "check_count": 9, "passed_count": 6, "gap_count": 3, "supplementary_measure_count": 6, "assessment_question_count": 8, "evidence_requirement_count": 6 }, "transfer_matrix": [ { "id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "purpose": "Tag-Manager", "data_categories": "IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext", "region_hint": "Region offen", "transfer_risk": "hoch", "risk_score": 78, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 4, "cookie_count": 0, "privacy_relevant": true, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "4 Request(s), 0 Cookie(s)." }, { "id": "ad_doubleclick_net", "provider": "Google DoubleClick", "domain": "ad.doubleclick.net", "purpose": "Werbung", "data_categories": "IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext", "region_hint": "Region offen", "transfer_risk": "hoch", "risk_score": 76, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 3, "cookie_count": 0, "privacy_relevant": true, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "3 Request(s), 0 Cookie(s)." }, { "id": "pagead2_googlesyndication_com", "provider": "Google AdSense", "domain": "pagead2.googlesyndication.com", "purpose": "Werbung", "data_categories": "IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext", "region_hint": "Region offen", "transfer_risk": "hoch", "risk_score": 74, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 2, "cookie_count": 0, "privacy_relevant": true, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "2 Request(s), 0 Cookie(s)." }, { "id": "cm_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "cm.g.doubleclick.net", "purpose": "Werbung", "data_categories": "IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext", "region_hint": "Region offen", "transfer_risk": "hoch", "risk_score": 72, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "google_com", "provider": "google.com", "domain": "google.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "hoch", "risk_score": 62, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 3, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "3 Request(s), 0 Cookie(s)." }, { "id": "ih_adscale_de", "provider": "ih.adscale.de", "domain": "ih.adscale.de", "purpose": "Sonstige", "data_categories": "IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 60, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "r_adserver01_de", "provider": "r.adserver01.de", "domain": "r.adserver01.de", "purpose": "Sonstige", "data_categories": "IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 60, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "rtb_csync_smartadserver_com", "provider": "rtb-csync.smartadserver.com", "domain": "rtb-csync.smartadserver.com", "purpose": "Sonstige", "data_categories": "IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 60, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": true, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "d1nl73h5bvy1n8_cloudfront_net", "provider": "d1nl73h5bvy1n8.cloudfront.net", "domain": "d1nl73h5bvy1n8.cloudfront.net", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 58, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 33, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "33 Request(s), 0 Cookie(s)." }, { "id": "ad_ad_srv_net", "provider": "ad.ad-srv.net", "domain": "ad.ad-srv.net", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 52, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 4, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "4 Request(s), 0 Cookie(s)." }, { "id": "dsum_sec_casalemedia_com", "provider": "dsum-sec.casalemedia.com", "domain": "dsum-sec.casalemedia.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 52, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 4, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "4 Request(s), 0 Cookie(s)." }, { "id": "track_adform_net", "provider": "track.adform.net", "domain": "track.adform.net", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 52, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 4, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "4 Request(s), 0 Cookie(s)." }, { "id": "as_ad4m_at", "provider": "as.ad4m.at", "domain": "as.ad4m.at", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 50, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 3, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "3 Request(s), 0 Cookie(s)." }, { "id": "consent_cookiebot_com", "provider": "consent.cookiebot.com", "domain": "consent.cookiebot.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 50, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 3, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "3 Request(s), 0 Cookie(s)." }, { "id": "consentcdn_cookiebot_com", "provider": "consentcdn.cookiebot.com", "domain": "consentcdn.cookiebot.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 50, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 3, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact|evidence", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "3 Request(s), 0 Cookie(s)." }, { "id": "ad4m_at", "provider": "ad4m.at", "domain": "ad4m.at", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 48, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "2 Request(s), 0 Cookie(s)." }, { "id": "imagesrv_adition_com", "provider": "imagesrv.adition.com", "domain": "imagesrv.adition.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 48, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "2 Request(s), 0 Cookie(s)." }, { "id": "tm714_ad_srv_net", "provider": "tm714.ad-srv.net", "domain": "tm714.ad-srv.net", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 48, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "2 Request(s), 0 Cookie(s)." }, { "id": "x_bidswitch_net", "provider": "x.bidswitch.net", "domain": "x.bidswitch.net", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 48, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 2, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "2 Request(s), 0 Cookie(s)." }, { "id": "a_twiago_com", "provider": "a.twiago.com", "domain": "a.twiago.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "ad1_adfarm1_adition_com", "provider": "ad1.adfarm1.adition.com", "domain": "ad1.adfarm1.adition.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "ad11_adfarm1_adition_com", "provider": "ad11.adfarm1.adition.com", "domain": "ad11.adfarm1.adition.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "assets_aldi_suisse_tours_ch", "provider": "assets.aldi-suisse-tours.ch", "domain": "assets.aldi-suisse-tours.ch", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "dwin1_com", "provider": "dwin1.com", "domain": "dwin1.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "mainadv_com", "provider": "mainadv.com", "domain": "mainadv.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "nx7ebqi5lw_kameleoon_io", "provider": "nx7ebqi5lw.kameleoon.io", "domain": "nx7ebqi5lw.kameleoon.io", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "pix_hyj_mobi", "provider": "pix.hyj.mobi", "domain": "pix.hyj.mobi", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|vendor_lifecycle_risk|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "simage2_pubmatic_com", "provider": "simage2.pubmatic.com", "domain": "simage2.pubmatic.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "sst_aldi_suisse_tours_ch", "provider": "sst.aldi-suisse-tours.ch", "domain": "sst.aldi-suisse-tours.ch", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "tm_ad_srv_net", "provider": "tm.ad-srv.net", "domain": "tm.ad-srv.net", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "trc_taboola_com", "provider": "trc.taboola.com", "domain": "trc.taboola.com", "purpose": "Sonstige", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 46, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 1, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_due_diligence|vendor_processor_register|browser_matrix|browser_contact", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "1 Request(s), 0 Cookie(s)." }, { "id": "anbieter_63", "provider": "Anbieter 63", "domain": "Anbieter 63", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "31 Anbieterregister-Eintrag/Einträge, 31 Drittanbieter-Domain(s), 110 Browser-Request(s)." }, { "id": "anbieter_64", "provider": "Anbieter 64", "domain": "Anbieter 64", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Vendor-Due-Diligence mit 31 Anbieter(n), 4 hohem Risiko, 31 AVV-/DPA-Prüfung(en) und 25 Transfer-/Jurisdiktionsfrage(n)." }, { "id": "anbieter_65", "provider": "Anbieter 65", "domain": "Anbieter 65", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "31 AVV-/DPA-Prüfung(en), 31 Anbieter." }, { "id": "anbieter_66", "provider": "Anbieter 66", "domain": "Anbieter 66", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Transferfragen 25, hohe Risiken 4, unbekannte Transfers 20." }, { "id": "anbieter_67", "provider": "Anbieter 67", "domain": "Anbieter 67", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen." }, { "id": "anbieter_68", "provider": "Anbieter 68", "domain": "Anbieter 68", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Alerts 0, Regulatory-Pflichten 10." }, { "id": "anbieter_69", "provider": "Anbieter 69", "domain": "Anbieter 69", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 3 hoch/kritisch und 4 offene Nachweisposition(en)." }, { "id": "anbieter_70", "provider": "Anbieter 70", "domain": "Anbieter 70", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Retention-/Deletion-Readiness 62/100; 6/10 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Nachweise offen." }, { "id": "anbieter_71", "provider": "Anbieter 71", "domain": "Anbieter 71", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Remediation Workflow mit 8 Ticket(s): 8 sofort starten, 0 einplanen, 0 im Backlog." }, { "id": "anbieter_72", "provider": "Anbieter 72", "domain": "Anbieter 72", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Prüfbeleg vorhanden, Root-Hash ceb57dce15a86939." }, { "id": "anbieter_73", "provider": "Anbieter 73", "domain": "Anbieter 73", "purpose": "Zweck und Datenkategorien prüfen", "data_categories": "technische Requestdaten", "region_hint": "Region offen", "transfer_risk": "unklar", "risk_score": 44, "mechanism_status": "SCC, DPF/Angemessenheit oder Transferausnahme belegen", "tia_status": "TIA-Arbeitsakte offen", "supplementary_measures": "Datenminimierung, IP-Kuerzung, Verschluesselung, Consent-Blocking, EU-Alternative und Subprozessor-Monitoring prüfen.", "request_count": 0, "cookie_count": 0, "privacy_relevant": false, "source_block": "vendor_lifecycle_risk", "operator_action": "Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.", "evidence": "Aus öffentlichem Website-Scan nicht beweisbar." } ], "assessment_checks": [ { "id": "vendor_inventory", "label": "Drittanbieterinventar als Transfer-Scope", "status": "vorbereitet", "passed": true, "manual_review": false, "weight": 12, "owner": "Legal/Vendor Owner", "evidence": "42 Anbieter-/Kontakt-Signal(e), davon 7 datenschutzrelevant.", "action": "Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestätigen." }, { "id": "transfer_mapping", "label": "Transfermatrix mit Regionen und Datenkategorien", "status": "vorbereitet", "passed": true, "manual_review": false, "weight": 12, "owner": "Datenschutz/IT", "evidence": "Hoch 5, unklar 37, Data-Flow-Kanten 95.", "action": "Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen." }, { "id": "mechanism_basis", "label": "Transfermechanismus dokumentiert", "status": "Betreiber-Nachweis", "passed": false, "manual_review": true, "weight": 12, "owner": "Legal", "evidence": "Aus öffentlichem Scan nicht beweisbar.", "action": "SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen." }, { "id": "tia_assessment", "label": "SCC/TIA-Bewertung und Restrisikoentscheidung", "status": "Betreiber-Nachweis", "passed": false, "manual_review": true, "weight": 14, "owner": "Datenschutzbeauftragte/Legal", "evidence": "Betreiberentscheidung nicht öffentlich sichtbar.", "action": "Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmaßnahmen und Restrisikoentscheidung dokumentieren." }, { "id": "supplementary_measures", "label": "Zusatzmaßnahmen geplant", "status": "vorbereitet", "passed": true, "manual_review": false, "weight": 12, "owner": "IT/Marketing/Vendor Owner", "evidence": "7 datenschutzrelevante Anbieter für technische/organisatorische Maßnahmen.", "action": "Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration prüfen." }, { "id": "vendor_contracts", "label": "AVV/DPA, TOMs und Subprozessoren verbunden", "status": "vorbereitet", "passed": true, "manual_review": false, "weight": 10, "owner": "Procurement/Legal", "evidence": "Vendor-Due-Diligence mit 31 Anbieter(n), 4 hohem Risiko, 31 AVV-/DPA-Prüfung(en) und 25 Transfer-/Jurisdiktionsfrage(n).", "action": "AVV/DPA, TOM-Anlage, Subprozessorenliste, Änderungsmitteilung und Einspruchsprozess ablegen." }, { "id": "notice_sync", "label": "Datenschutzhinweis erklärt Empfänger und Auslandsübermittlung", "status": "vorbereitet", "passed": true, "manual_review": false, "weight": 10, "owner": "Content/Datenschutz", "evidence": "Entwurf aus Scan-Evidenz: 0 Cookie(s), 31 Drittanbieter-Domain(s), 0 Storage-Key(s).", "action": "Empfänger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergänzen." }, { "id": "dsfa_link", "label": "DSFA/Assessment-Abgleich bei hohem Risiko", "status": "offen", "passed": false, "manual_review": false, "weight": 8, "owner": "Datenschutz", "evidence": "DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 84/100, 6 ausgelöste Risikofaktor(en), 5 hoch.", "action": "TIA mit DSFA, Vendor Risk, Consent und RoPA verknüpfen." }, { "id": "monitoring_trigger", "label": "Monitoring für neue Transferpfade", "status": "vorbereitet", "passed": true, "manual_review": false, "weight": 10, "owner": "Compliance/IT", "evidence": "Neue Drittanbieter oder Scriptquellen können neue Transferfragen auslösen.", "action": "Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten." } ], "supplementary_measures": [ { "id": "data_minimization", "label": "Datenminimierung", "owner": "IT/Marketing", "action": "Nur notwendige Tags laden, Parameter kürzen und sensible Pfade nicht an Drittanbieter übergeben." }, { "id": "consent_blocking", "label": "Consent-Blocking", "owner": "Marketing/IT", "action": "Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren." }, { "id": "ip_and_identifiers", "label": "IP-/Identifier-Schutz", "owner": "IT", "action": "IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration prüfen." }, { "id": "encryption_access", "label": "Verschluesselung und Zugriff", "owner": "Security", "action": "Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten." }, { "id": "eu_alternative", "label": "EU-/EWR-Alternative", "owner": "Procurement", "action": "Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten." }, { "id": "subprocessor_monitoring", "label": "Subprozessor-Monitoring", "owner": "Legal/Vendor Owner", "action": "Subprozessor-Änderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen." } ], "assessment_questions": [ { "id": "scope", "question": "Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe löst den Transfer aus?", "owner": "Datenschutz/IT" }, { "id": "importer", "question": "Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?", "owner": "Legal/Vendor Owner" }, { "id": "mechanism", "question": "Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?", "owner": "Legal" }, { "id": "law_practice", "question": "Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind für die Daten realistisch relevant?", "owner": "Datenschutzbeauftragte/Legal" }, { "id": "measures", "question": "Welche technischen, vertraglichen und organisatorischen Zusatzmaßnahmen senken das Risiko konkret?", "owner": "IT/Security/Legal" }, { "id": "alternatives", "question": "Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?", "owner": "Procurement/IT" }, { "id": "notice_consent", "question": "Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklärt?", "owner": "Content/Marketing" }, { "id": "decision", "question": "Wer akzeptiert welches Restrisiko, bis wann wird erneut geprüft und welcher Re-Scan belegt die Umsetzung?", "owner": "Management/Datenschutz" } ], "evidence_requirements": [ { "id": "transfer_map", "label": "Transfer Map", "expected_evidence": "Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.", "owner": "Datenschutz/IT" }, { "id": "dpa_scc", "label": "AVV/DPA und SCC/DPF-Nachweis", "expected_evidence": "Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.", "owner": "Legal" }, { "id": "tia_record", "label": "TIA-Arbeitsakte", "expected_evidence": "Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmaßnahmen, Restrisikoentscheidung.", "owner": "Datenschutzbeauftragte" }, { "id": "supplementary_config", "label": "Technische Konfiguration", "expected_evidence": "Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.", "owner": "IT/Marketing" }, { "id": "notice_sync", "label": "Notice-/Consent-Sync", "expected_evidence": "Datenschutzhinweis, Cookie-Erklärung, CMP-Servicebeschreibung, Widerrufsweg.", "owner": "Content/Datenschutz" }, { "id": "review_receipt", "label": "Review- und Re-Scan-Beleg", "expected_evidence": "Freigabedatum, Owner, nächster Review, SaferPage-Re-Scan und Änderungsmonitoring.", "owner": "Compliance" } ], "workflow": [ { "id": "scope", "phase": "Scope bilden", "timebox": "Tag 0-3", "owner": "Datenschutz/IT", "action": "Drittanbieter, Datenklassen und betroffene Seiten aus Scan und Tag-Manager zusammenführen." }, { "id": "assess", "phase": "Transfer bewerten", "timebox": "Tag 3-14", "owner": "Legal/Vendor Owner", "action": "Land, Importeur, Mechanismus, SCC/TIA, TOMs und Subprozessoren je Anbieter prüfen." }, { "id": "mitigate", "phase": "Maßnahmen umsetzen", "timebox": "Tag 7-30", "owner": "IT/Marketing", "action": "Blocking, Konfiguration, Datenminimierung oder Anbieterwechsel umsetzen und testen." }, { "id": "decide", "phase": "Restrisiko freigeben", "timebox": "vor Produktivbetrieb", "owner": "Management/Datenschutz", "action": "Restrisiko, Review-Datum und Nutzerhinweise dokumentieren." } ], "links": { "transfer_center": "https://saferpage.de/transfer/aldi-suisse-tours.ch", "json": "https://saferpage.de/transfer/aldi-suisse-tours.ch/export", "csv": "https://saferpage.de/transfer/aldi-suisse-tours.ch/export-csv", "markdown": "https://saferpage.de/transfer/aldi-suisse-tours.ch/assessment-md", "vendor_due_diligence": "https://saferpage.de/anbieter/aldi-suisse-tours.ch/due-diligence", "vendor_register": "https://saferpage.de/anbieter/aldi-suisse-tours.ch", "data_discovery": "https://saferpage.de/daten/aldi-suisse-tours.ch", "dsfa_record": "https://saferpage.de/dsfa/aldi-suisse-tours.ch", "processing_record": "https://saferpage.de/verarbeitungen/aldi-suisse-tours.ch", "regulatory_watch": "https://saferpage.de/regulatory-watch/aldi-suisse-tours.ch", "report": "https://saferpage.de/aldi-suisse-tours.ch" }, "sources": [ { "title": "OneTrust Assessment Automation", "url": "https://www.onetrust.com/products/assessment-automation/", "note": "Orientierung für privacy assessments, Datenmapping und TIA-nahe Workflows." }, { "title": "TrustArc Assessment Manager", "url": "https://trustarc.com/products/privacy-data-governance/assessment-manager/", "note": "Orientierung für Assessment Templates und Nachweis-Workflows." } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergänzen." }