Drittlandtransfer, SCC/TIA und Zusatzmassnahmen

lz.de: Transfer Impact Assessment pruefbar vorbereiten

Transfer Impact Assessment fuer lz.de: 35 Anbieter, 1 hohes Transfer-Risiko, 34 unklare Region(en), 3 offene Betreiber-Nachweise.

Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergaenzen.

66 TIA ausbauen

JSON CSV Assessment MD Vendor Due Diligence Data Discovery DSFA RoPA/Data Map Regulatory Watch

66Score 35Anbieter 1hoch 34unklar 9Checks 6Massnahmen 8Fragen

Transfermatrix

Welche Anbieter eine Transfer- oder Jurisdiktionspruefung brauchen

Assessment exportieren

Matomo matomo.lz.de · Region offen · Transfer hoch · Score 76

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

d.smartico.one d.smartico.one · Region offen · Transfer unklar · Score 58

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 8 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 8
Cookies: 0

static.cleverpush.com static.cleverpush.com · Region offen · Transfer unklar · Score 58

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 13 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 13
Cookies: 0

api.hub.bg-medien.de api.hub.bg-medien.de · Region offen · Transfer unklar · Score 50

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

c.delivery.consentmanager.net c.delivery.consentmanager.net · Region offen · Transfer unklar · Score 50

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

cdn.consentmanager.net cdn.consentmanager.net · Region offen · Transfer unklar · Score 50

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

cdn1.smartico.one cdn1.smartico.one · Region offen · Transfer unklar · Score 50

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

data-b8625c5378.lz.de data-b8625c5378.lz.de · Region offen · Transfer unklar · Score 50

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 3 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 3
Cookies: 0

cdn.smartico.one cdn.smartico.one · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

data-a06056e0a7.lz.de data-a06056e0a7.lz.de · Region offen · Transfer unklar · Score 48

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 2 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 2
Cookies: 0

assistant.bruns.dev assistant.bruns.dev · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

cdns.symplr.de cdns.symplr.de · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

core.dpa-infocom.net core.dpa-infocom.net · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

files.upscore.com files.upscore.com · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

geo.privacymanager.io geo.privacymanager.io · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

jsc.mgid.com jsc.mgid.com · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

launchpad-wrapper.privacymanager.io launchpad-wrapper.privacymanager.io · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

launchpad.privacymanager.io launchpad.privacymanager.io · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

lz-trauer.de lz-trauer.de · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

mmm-owl.de mmm-owl.de · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

newsletter.lz.de newsletter.lz.de · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

podcast-api.bruns.dev podcast-api.bruns.dev · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

static-weekli.net static-weekli.net · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

trmcdn.eu trmcdn.eu · Region offen · Transfer unklar · Score 46

Transfergrundlage, SCC/TIA, Zusatzmassnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.

technische Requestdaten · 1 Request(s), 0 Cookie(s).

Mechanismus: SCC, DPF/Angemessenheit oder Transferausnahme belegen
TIA: TIA-Arbeitsakte offen
Requests: 1
Cookies: 0

Kontrollen

Was vor einer belastbaren Transferfreigabe fehlen kann

Drittanbieterinventar als Transfer-Scope vorbereitet · Legal/Vendor Owner · Gewicht 12

35 Anbieter-/Kontakt-Signal(e), davon 1 datenschutzrelevant.

Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestaetigen.

Transfermatrix mit Regionen und Datenkategorien vorbereitet · Datenschutz/IT · Gewicht 12

Hoch 1, unklar 34, Data-Flow-Kanten 83.

Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen.

Transfermechanismus dokumentiert Betreiber-Nachweis · Legal · Gewicht 12

Aus oeffentlichem Scan nicht beweisbar.

SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen.

SCC/TIA-Bewertung und Restrisikoentscheidung Betreiber-Nachweis · Datenschutzbeauftragte/Legal · Gewicht 14

Betreiberentscheidung nicht oeffentlich sichtbar.

Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmassnahmen und Restrisikoentscheidung dokumentieren.

Zusatzmassnahmen geplant vorbereitet · IT/Marketing/Vendor Owner · Gewicht 12

1 datenschutzrelevante Anbieter fuer technische/organisatorische Massnahmen.

Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration pruefen.

AVV/DPA, TOMs und Subprozessoren verbunden vorbereitet · Procurement/Legal · Gewicht 10

Vendor-Due-Diligence mit 24 Anbieter(n), 1 hohem Risiko, 24 AVV-/DPA-Prüfung(en) und 16 Transfer-/Jurisdiktionsfrage(n).

AVV/DPA, TOM-Anlage, Subprozessorenliste, Aenderungsmitteilung und Einspruchsprozess ablegen.

Datenschutzhinweis erklaert Empfaenger und Auslandsuebermittlung vorbereitet · Content/Datenschutz · Gewicht 10

Entwurf aus Scan-Evidenz: 5 Cookie(s), 24 Drittanbieter-Domain(s), 2 Storage-Key(s).

Empfaenger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergaenzen.

DSFA/Assessment-Abgleich bei hohem Risiko offen · Datenschutz · Gewicht 8

DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 84/100, 6 ausgelöste Risikofaktor(en), 4 hoch.

TIA mit DSFA, Vendor Risk, Consent und RoPA verknuepfen.

Monitoring fuer neue Transferpfade vorbereitet · Compliance/IT · Gewicht 10

Neue Drittanbieter oder Scriptquellen koennen neue Transferfragen ausloesen.

Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten.

Zusatzmassnahmen und Fragen

Technische, vertragliche und organisatorische Arbeitspunkte

Datenminimierung IT/Marketing

Nur notwendige Tags laden, Parameter kuerzen und sensible Pfade nicht an Drittanbieter uebergeben.

Consent-Blocking Marketing/IT

Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren.

IP-/Identifier-Schutz IT

IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration pruefen.

Verschluesselung und Zugriff Security

Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten.

EU-/EWR-Alternative Procurement

Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten.

Subprozessor-Monitoring Legal/Vendor Owner

Subprozessor-Aenderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen.

scope Datenschutz/IT

Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe loest den Transfer aus?

importer Legal/Vendor Owner

Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?

mechanism Legal

Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?

law_practice Datenschutzbeauftragte/Legal

Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind fuer die Daten realistisch relevant?

measures IT/Security/Legal

Welche technischen, vertraglichen und organisatorischen Zusatzmassnahmen senken das Risiko konkret?

alternatives Procurement/IT

Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?

notice_consent Content/Marketing

Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklaert?

decision Management/Datenschutz

Wer akzeptiert welches Restrisiko, bis wann wird erneut geprueft und welcher Re-Scan belegt die Umsetzung?

Transfer Map Datenschutz/IT

Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.

AVV/DPA und SCC/DPF-Nachweis Legal

Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.

TIA-Arbeitsakte Datenschutzbeauftragte

Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmassnahmen, Restrisikoentscheidung.

Technische Konfiguration IT/Marketing

Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.

Notice-/Consent-Sync Content/Datenschutz

Datenschutzhinweis, Cookie-Erklaerung, CMP-Servicebeschreibung, Widerrufsweg.

Review- und Re-Scan-Beleg Compliance

Freigabedatum, Owner, naechster Review, SaferPage-Re-Scan und Aenderungsmonitoring.