Drittlandtransfer, SCC/TIA und Zusatzmassnahmen

br-media.de: Transfer Impact Assessment pruefbar vorbereiten

Transfer Impact Assessment fuer br-media.de: 16 Anbieter, 1 hohes Transfer-Risiko, 15 unklare Region(en), 4 offene Betreiber-Nachweise.

Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergaenzen.

54 TIA ausbauen

JSON CSV Assessment MD Vendor Due Diligence Data Discovery DSFA RoPA/Data Map Regulatory Watch

54Score 16Anbieter 1hoch 15unklar 9Checks 6Massnahmen 8Fragen

Transfermatrix

Welche Anbieter eine Transfer- oder Jurisdiktionspruefung brauchen

Assessment exportieren

Cloudflare challenges.cloudflare.com · Region offen · Transfer hoch · Score 64

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 4 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 4
Cookies: 0

consentcdn.cookiebot.eu consentcdn.cookiebot.eu · Region offen · Transfer unklar · Score 52

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 4 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 4
Cookies: 0

consent.cookiebot.eu consent.cookiebot.eu · Region offen · Transfer unklar · Score 50

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

salesviewer.com salesviewer.com · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

salesviewer.org salesviewer.org · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

Anbieter 11 Anbieter 11 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 5 Anbieterregister-Eintrag/Einträge, 5 Drittanbieter-Domain(s), 55 Browser-Request(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 12 Anbieter 12 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Vendor-Due-Diligence mit 5 Anbieter(n), 0 hohem Risiko, 5 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 13 Anbieter 13 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 5 AVV-/DPA-Prüfung(en), 5 Anbieter.

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 14 Anbieter 14 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Transferfragen 3, hohe Risiken 0, unbekannte Transfers 2.

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 15 Anbieter 15 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 16 Anbieter 16 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Alerts 0, Regulatory-Pflichten 10.

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 17 Anbieter 17 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 3 hoch/kritisch und 4 offene Nachweisposition(en).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 18 Anbieter 18 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Retention-/Deletion-Readiness 81/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 19 Anbieter 19 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Remediation Workflow mit 8 Ticket(s): 6 sofort starten, 2 einplanen, 0 im Backlog.

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 20 Anbieter 20 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Prüfbeleg vorhanden, Root-Hash e587fecf18f7e24e.

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Anbieter 21 Anbieter 21 · Region offen · Transfer unklar · Score 44

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · Aus öffentlichem Website-Scan nicht beweisbar.

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 0
Cookies: 0

Kontrollen

Was vor einer belastbaren Transferfreigabe fehlen kann

Drittanbieterinventar als Transfer-Scope vorbereitet · Legal/Vendor Owner · Gewicht 12

16 Anbieter-/Kontakt-Signal(e), davon 0 datenschutzrelevant.

Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestaetigen.

Transfermatrix mit Regionen und Datenkategorien vorbereitet · Datenschutz/IT · Gewicht 12

Hoch 1, unklar 15, Data-Flow-Kanten 32.

Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen.

Transfermechanismus dokumentiert Betreiber-Nachweis · Legal · Gewicht 12

Aus oeffentlichem Scan nicht beweisbar.

SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen.

SCC/TIA-Bewertung und Restrisikoentscheidung Betreiber-Nachweis · Datenschutzbeauftragte/Legal · Gewicht 14

Betreiberentscheidung nicht oeffentlich sichtbar.

Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmassnahmen und Restrisikoentscheidung dokumentieren.

Zusatzmassnahmen geplant offen · IT/Marketing/Vendor Owner · Gewicht 12

0 datenschutzrelevante Anbieter fuer technische/organisatorische Massnahmen.

Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration pruefen.

AVV/DPA, TOMs und Subprozessoren verbunden vorbereitet · Procurement/Legal · Gewicht 10

Vendor-Due-Diligence mit 5 Anbieter(n), 0 hohem Risiko, 5 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).

AVV/DPA, TOM-Anlage, Subprozessorenliste, Aenderungsmitteilung und Einspruchsprozess ablegen.

Datenschutzhinweis erklaert Empfaenger und Auslandsuebermittlung vorbereitet · Content/Datenschutz · Gewicht 10

Entwurf aus Scan-Evidenz: 0 Cookie(s), 5 Drittanbieter-Domain(s), 0 Storage-Key(s).

Empfaenger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergaenzen.

DSFA/Assessment-Abgleich bei hohem Risiko offen · Datenschutz · Gewicht 8

DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 40/100, 3 ausgelöste Risikofaktor(en), 2 hoch.

TIA mit DSFA, Vendor Risk, Consent und RoPA verknuepfen.

Monitoring fuer neue Transferpfade vorbereitet · Compliance/IT · Gewicht 10

Neue Drittanbieter oder Scriptquellen koennen neue Transferfragen ausloesen.

Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten.

Zusatzmassnahmen und Fragen

Technische, vertragliche und organisatorische Arbeitspunkte

Datenminimierung IT/Marketing

Nur notwendige Tags laden, Parameter kuerzen und sensible Pfade nicht an Drittanbieter uebergeben.

Consent-Blocking Marketing/IT

Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren.

IP-/Identifier-Schutz IT

IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration pruefen.

Verschluesselung und Zugriff Security

Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten.

EU-/EWR-Alternative Procurement

Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten.

Subprozessor-Monitoring Legal/Vendor Owner

Subprozessor-Aenderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen.

scope Datenschutz/IT

Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe loest den Transfer aus?

importer Legal/Vendor Owner

Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?

mechanism Legal

Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?

law_practice Datenschutzbeauftragte/Legal

Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind fuer die Daten realistisch relevant?

measures IT/Security/Legal

Welche technischen, vertraglichen und organisatorischen Zusatzmassnahmen senken das Risiko konkret?

alternatives Procurement/IT

Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?

notice_consent Content/Marketing

Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklaert?

decision Management/Datenschutz

Wer akzeptiert welches Restrisiko, bis wann wird erneut geprueft und welcher Re-Scan belegt die Umsetzung?

Transfer Map Datenschutz/IT

Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.

AVV/DPA und SCC/DPF-Nachweis Legal

Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.

TIA-Arbeitsakte Datenschutzbeauftragte

Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmassnahmen, Restrisikoentscheidung.

Technische Konfiguration IT/Marketing

Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.

Notice-/Consent-Sync Content/Datenschutz

Datenschutzhinweis, Cookie-Erklaerung, CMP-Servicebeschreibung, Widerrufsweg.

Review- und Re-Scan-Beleg Compliance

Freigabedatum, Owner, naechster Review, SaferPage-Re-Scan und Aenderungsmonitoring.