Drittlandtransfer, SCC/TIA und Zusatzmassnahmen
Transfer Impact Assessment fuer ariva.de: 26 Anbieter, 0 hohes Transfer-Risiko, 26 unklare Region(en), 2 offene Betreiber-Nachweise.
Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergaenzen.
Transfermatrix
Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 7 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 20 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 10 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 4 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 15 Anbieterregister-Eintrag/Einträge, 15 Drittanbieter-Domain(s), 150 Browser-Request(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Vendor-Due-Diligence mit 15 Anbieter(n), 0 hohem Risiko, 15 AVV-/DPA-Prüfung(en) und 11 Transfer-/Jurisdiktionsfrage(n).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 15 AVV-/DPA-Prüfung(en), 15 Anbieter.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Transferfragen 11, hohe Risiken 0, unbekannte Transfers 11.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Alerts 25, Regulatory-Pflichten 10.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Incident-/Breach-Readiness 45/100; 5 Szenario(s), 3 kritisch, 4 hoch/kritisch und 3 offene Nachweisposition(en).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Retention-/Deletion-Readiness 67/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Remediation Workflow mit 16 Ticket(s): 12 sofort starten, 4 einplanen, 0 im Backlog.Kontrollen
26 Anbieter-/Kontakt-Signal(e), davon 1 datenschutzrelevant.
Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestaetigen.Hoch 0, unklar 26, Data-Flow-Kanten 56.
Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen.Aus oeffentlichem Scan nicht beweisbar.
SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen.Betreiberentscheidung nicht oeffentlich sichtbar.
Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmassnahmen und Restrisikoentscheidung dokumentieren.1 datenschutzrelevante Anbieter fuer technische/organisatorische Massnahmen.
Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration pruefen.Vendor-Due-Diligence mit 15 Anbieter(n), 0 hohem Risiko, 15 AVV-/DPA-Prüfung(en) und 11 Transfer-/Jurisdiktionsfrage(n).
AVV/DPA, TOM-Anlage, Subprozessorenliste, Aenderungsmitteilung und Einspruchsprozess ablegen.Entwurf aus Scan-Evidenz: 12 Cookie(s), 15 Drittanbieter-Domain(s), 1 Storage-Key(s).
Empfaenger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergaenzen.DPIA/DSFA-Screening: pruefen, Risiko-Score 34/100, 3 ausgelöste Risikofaktor(en), 1 hoch.
TIA mit DSFA, Vendor Risk, Consent und RoPA verknuepfen.Neue Drittanbieter oder Scriptquellen koennen neue Transferfragen ausloesen.
Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten.Zusatzmassnahmen und Fragen
Nur notwendige Tags laden, Parameter kuerzen und sensible Pfade nicht an Drittanbieter uebergeben.
Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren.
IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration pruefen.
Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten.
Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten.
Subprozessor-Aenderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen.
Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe loest den Transfer aus?
Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?
Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?
Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind fuer die Daten realistisch relevant?
Welche technischen, vertraglichen und organisatorischen Zusatzmassnahmen senken das Risiko konkret?
Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?
Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklaert?
Wer akzeptiert welches Restrisiko, bis wann wird erneut geprueft und welcher Re-Scan belegt die Umsetzung?
Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.
Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.
Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmassnahmen, Restrisikoentscheidung.
Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.
Datenschutzhinweis, Cookie-Erklaerung, CMP-Servicebeschreibung, Widerrufsweg.
Freigabedatum, Owner, naechster Review, SaferPage-Re-Scan und Aenderungsmonitoring.