Drittlandtransfer, SCC/TIA und Zusatzmassnahmen
Transfer Impact Assessment fuer golem.de: 33 Anbieter, 8 hohes Transfer-Risiko, 25 unklare Region(en), 3 offene Betreiber-Nachweise.
Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergaenzen.
Transfermatrix
Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 10 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 5 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 24 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 3 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 22 Anbieterregister-Eintrag/Einträge, 22 Drittanbieter-Domain(s), 110 Browser-Request(s).Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · Vendor-Due-Diligence mit 22 Anbieter(n), 8 hohem Risiko, 22 AVV-/DPA-Prüfung(en) und 15 Transfer-/Jurisdiktionsfrage(n).Kontrollen
33 Anbieter-/Kontakt-Signal(e), davon 10 datenschutzrelevant.
Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestaetigen.Hoch 8, unklar 25, Data-Flow-Kanten 83.
Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen.Aus oeffentlichem Scan nicht beweisbar.
SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen.Betreiberentscheidung nicht oeffentlich sichtbar.
Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmassnahmen und Restrisikoentscheidung dokumentieren.10 datenschutzrelevante Anbieter fuer technische/organisatorische Massnahmen.
Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration pruefen.Vendor-Due-Diligence mit 22 Anbieter(n), 8 hohem Risiko, 22 AVV-/DPA-Prüfung(en) und 15 Transfer-/Jurisdiktionsfrage(n).
AVV/DPA, TOM-Anlage, Subprozessorenliste, Aenderungsmitteilung und Einspruchsprozess ablegen.Entwurf aus Scan-Evidenz: 12 Cookie(s), 22 Drittanbieter-Domain(s), 6 Storage-Key(s).
Empfaenger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergaenzen.DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 70/100, 5 ausgelöste Risikofaktor(en), 4 hoch.
TIA mit DSFA, Vendor Risk, Consent und RoPA verknuepfen.Neue Drittanbieter oder Scriptquellen koennen neue Transferfragen ausloesen.
Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten.Zusatzmassnahmen und Fragen
Nur notwendige Tags laden, Parameter kuerzen und sensible Pfade nicht an Drittanbieter uebergeben.
Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren.
IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration pruefen.
Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten.
Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten.
Subprozessor-Aenderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen.
Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe loest den Transfer aus?
Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?
Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?
Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind fuer die Daten realistisch relevant?
Welche technischen, vertraglichen und organisatorischen Zusatzmassnahmen senken das Risiko konkret?
Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?
Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklaert?
Wer akzeptiert welches Restrisiko, bis wann wird erneut geprueft und welcher Re-Scan belegt die Umsetzung?
Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.
Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.
Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmassnahmen, Restrisikoentscheidung.
Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.
Datenschutzhinweis, Cookie-Erklaerung, CMP-Servicebeschreibung, Widerrufsweg.
Freigabedatum, Owner, naechster Review, SaferPage-Re-Scan und Aenderungsmonitoring.