Drittlandtransfer, SCC/TIA und Zusatzmassnahmen

bild.de: Transfer Impact Assessment pruefbar vorbereiten

Transfer Impact Assessment fuer bild.de: 44 Anbieter, 3 hohes Transfer-Risiko, 41 unklare Region(en), 3 offene Betreiber-Nachweise.

Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergaenzen.

66 TIA ausbauen

JSON CSV Assessment MD Vendor Due Diligence Data Discovery DSFA RoPA/Data Map Regulatory Watch

66Score 44Anbieter 3hoch 41unklar 9Checks 6Massnahmen 8Fragen

Transfermatrix

Welche Anbieter eine Transfer- oder Jurisdiktionspruefung brauchen

Assessment exportieren

Google AdSense pagead2.googlesyndication.com · Region offen · Transfer hoch · Score 76

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

consumer-api.prod.auth.bild.de consumer-api.prod.auth.bild.de · Region offen · Transfer unklar · Score 68

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 2

accounts.google.com accounts.google.com · Region offen · Transfer hoch · Score 60

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

a.bildstatic.de a.bildstatic.de · Region offen · Transfer unklar · Score 58

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 76 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 76
Cookies: 0

asadcdn.com asadcdn.com · Region offen · Transfer unklar · Score 58

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 58 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 58
Cookies: 0

cmp2.bild.de cmp2.bild.de · Region offen · Transfer unklar · Score 58

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 14 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 14
Cookies: 0

dck7nrao.media.greenvideo.io dck7nrao.media.greenvideo.io · Region offen · Transfer unklar · Score 58

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 14 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 14
Cookies: 0

google.com google.com · Region offen · Transfer hoch · Score 58

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

images.bild.de images.bild.de · Region offen · Transfer unklar · Score 58

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 30 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 30
Cookies: 0

ast.bild.de ast.bild.de · Region offen · Transfer unklar · Score 54

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 5 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 5
Cookies: 0

wall-e.prod.ps.bild.de wall-e.prod.ps.bild.de · Region offen · Transfer unklar · Score 54

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 5 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 5
Cookies: 0

cdn.greenvideo.io cdn.greenvideo.io · Region offen · Transfer unklar · Score 52

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 4 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 4
Cookies: 0

as.bild.de as.bild.de · Region offen · Transfer unklar · Score 50

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

ad-delivery.net ad-delivery.net · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

html-load.com html-load.com · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

jnt.bild.de jnt.bild.de · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

login.gmx.net login.gmx.net · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

login.web.de login.web.de · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

rosetta.prod.ps.bild.de rosetta.prod.ps.bild.de · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

whoami-web.prod.ps.bild.de whoami-web.prod.ps.bild.de · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

acdn.adnxs.com acdn.adnxs.com · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

cdn.privacy-mgmt.com cdn.privacy-mgmt.com · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

embeds.greenvideo.io embeds.greenvideo.io · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

gmx.net gmx.net · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

Kontrollen

Was vor einer belastbaren Transferfreigabe fehlen kann

Drittanbieterinventar als Transfer-Scope vorbereitet · Legal/Vendor Owner · Gewicht 12

44 Anbieter-/Kontakt-Signal(e), davon 2 datenschutzrelevant.

Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestaetigen.

Transfermatrix mit Regionen und Datenkategorien vorbereitet · Datenschutz/IT · Gewicht 12

Hoch 3, unklar 41, Data-Flow-Kanten 94.

Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen.

Transfermechanismus dokumentiert Betreiber-Nachweis · Legal · Gewicht 12

Aus oeffentlichem Scan nicht beweisbar.

SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen.

SCC/TIA-Bewertung und Restrisikoentscheidung Betreiber-Nachweis · Datenschutzbeauftragte/Legal · Gewicht 14

Betreiberentscheidung nicht oeffentlich sichtbar.

Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmassnahmen und Restrisikoentscheidung dokumentieren.

Zusatzmassnahmen geplant vorbereitet · IT/Marketing/Vendor Owner · Gewicht 12

2 datenschutzrelevante Anbieter fuer technische/organisatorische Massnahmen.

Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration pruefen.

AVV/DPA, TOMs und Subprozessoren verbunden vorbereitet · Procurement/Legal · Gewicht 10

Vendor-Due-Diligence mit 33 Anbieter(n), 1 hohem Risiko, 33 AVV-/DPA-Prüfung(en) und 17 Transfer-/Jurisdiktionsfrage(n).

AVV/DPA, TOM-Anlage, Subprozessorenliste, Aenderungsmitteilung und Einspruchsprozess ablegen.

Datenschutzhinweis erklaert Empfaenger und Auslandsuebermittlung vorbereitet · Content/Datenschutz · Gewicht 10

Entwurf aus Scan-Evidenz: 10 Cookie(s), 33 Drittanbieter-Domain(s), 3 Storage-Key(s).

Empfaenger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergaenzen.

DSFA/Assessment-Abgleich bei hohem Risiko offen · Datenschutz · Gewicht 8

DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 84/100, 6 ausgelöste Risikofaktor(en), 5 hoch.

TIA mit DSFA, Vendor Risk, Consent und RoPA verknuepfen.

Monitoring fuer neue Transferpfade vorbereitet · Compliance/IT · Gewicht 10

Neue Drittanbieter oder Scriptquellen koennen neue Transferfragen ausloesen.

Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten.

Zusatzmassnahmen und Fragen

Technische, vertragliche und organisatorische Arbeitspunkte

Datenminimierung IT/Marketing

Nur notwendige Tags laden, Parameter kuerzen und sensible Pfade nicht an Drittanbieter uebergeben.

Consent-Blocking Marketing/IT

Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren.

IP-/Identifier-Schutz IT

IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration pruefen.

Verschluesselung und Zugriff Security

Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten.

EU-/EWR-Alternative Procurement

Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten.

Subprozessor-Monitoring Legal/Vendor Owner

Subprozessor-Aenderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen.

scope Datenschutz/IT

Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe loest den Transfer aus?

importer Legal/Vendor Owner

Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?

mechanism Legal

Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?

law_practice Datenschutzbeauftragte/Legal

Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind fuer die Daten realistisch relevant?

measures IT/Security/Legal

Welche technischen, vertraglichen und organisatorischen Zusatzmassnahmen senken das Risiko konkret?

alternatives Procurement/IT

Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?

notice_consent Content/Marketing

Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklaert?

decision Management/Datenschutz

Wer akzeptiert welches Restrisiko, bis wann wird erneut geprueft und welcher Re-Scan belegt die Umsetzung?

Transfer Map Datenschutz/IT

Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.

AVV/DPA und SCC/DPF-Nachweis Legal

Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.

TIA-Arbeitsakte Datenschutzbeauftragte

Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmassnahmen, Restrisikoentscheidung.

Technische Konfiguration IT/Marketing

Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.

Notice-/Consent-Sync Content/Datenschutz

Datenschutzhinweis, Cookie-Erklaerung, CMP-Servicebeschreibung, Widerrufsweg.

Review- und Re-Scan-Beleg Compliance

Freigabedatum, Owner, naechster Review, SaferPage-Re-Scan und Aenderungsmonitoring.