Drittlandtransfer, SCC/TIA und Zusatzmassnahmen
Transfer Impact Assessment fuer bestandsuebersicht-acdp.faust-web.de: 11 Anbieter, 0 hohes Transfer-Risiko, 11 unklare Region(en), 4 offene Betreiber-Nachweise.
Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergaenzen.
Transfermatrix
Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 0 Anbieterregister-Eintrag/Einträge, 0 Drittanbieter-Domain(s), 5 Browser-Request(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Prüfbeleg vorhanden, Root-Hash 0f2c54bf9a77c7c7.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Aus öffentlichem Website-Scan nicht beweisbar.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 0 AVV-/DPA-Prüfung(en), 0 Anbieter.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Transferfragen 0, hohe Risiken 0, unbekannte Transfers 0.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Assessment-Automation-Readiness 63/100; 7/11 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Nachweise offen.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Alerts 0, Regulatory-Pflichten 9.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Incident-/Breach-Readiness 58/100; 5 Szenario(s), 0 kritisch, 2 hoch/kritisch und 3 offene Nachweisposition(en).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Retention-/Deletion-Readiness 58/100; 6/10 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Nachweise offen.Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Remediation Workflow mit 8 Ticket(s): 6 sofort starten, 2 einplanen, 0 im Backlog.Kontrollen
11 Anbieter-/Kontakt-Signal(e), davon 0 datenschutzrelevant.
Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestaetigen.Hoch 0, unklar 11, Data-Flow-Kanten 12.
Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen.Aus oeffentlichem Scan nicht beweisbar.
SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen.Betreiberentscheidung nicht oeffentlich sichtbar.
Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmassnahmen und Restrisikoentscheidung dokumentieren.0 datenschutzrelevante Anbieter fuer technische/organisatorische Massnahmen.
Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration pruefen.Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.
AVV/DPA, TOM-Anlage, Subprozessorenliste, Aenderungsmitteilung und Einspruchsprozess ablegen.Entwurf aus Scan-Evidenz: 1 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).
Empfaenger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergaenzen.DPIA/DSFA-Screening: nicht_naheliegend, Risiko-Score 0/100, 0 ausgelöste Risikofaktor(en), 0 hoch.
TIA mit DSFA, Vendor Risk, Consent und RoPA verknuepfen.Neue Drittanbieter oder Scriptquellen koennen neue Transferfragen ausloesen.
Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten.Zusatzmassnahmen und Fragen
Nur notwendige Tags laden, Parameter kuerzen und sensible Pfade nicht an Drittanbieter uebergeben.
Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren.
IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration pruefen.
Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten.
Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten.
Subprozessor-Aenderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen.
Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe loest den Transfer aus?
Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?
Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?
Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind fuer die Daten realistisch relevant?
Welche technischen, vertraglichen und organisatorischen Zusatzmassnahmen senken das Risiko konkret?
Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?
Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklaert?
Wer akzeptiert welches Restrisiko, bis wann wird erneut geprueft und welcher Re-Scan belegt die Umsetzung?
Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.
Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.
Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmassnahmen, Restrisikoentscheidung.
Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.
Datenschutzhinweis, Cookie-Erklaerung, CMP-Servicebeschreibung, Widerrufsweg.
Freigabedatum, Owner, naechster Review, SaferPage-Re-Scan und Aenderungsmonitoring.