Drittlandtransfer, SCC/TIA und Zusatzmaßnahmen
Transfer Impact Assessment für wmc-direkt.de: 34 Anbieter, 3 hohes Transfer-Risiko, 31 unklare Region(en), 3 offene Betreiber-Nachweise.
Automatisch aus öffentlicher SaferPage-Evidenz abgeleitete TIA-Arbeitsakte. Rechtliche Bewertung, Vertragsunterlagen, SCC/TIA, TOMs und Restrisikoentscheidung muss der Betreiber fachlich ergänzen.
Transfermatrix
Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
IP-Adresse, Nutzungsdaten, Cookie-/Gerätekennungen, Seitenkontext · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 42 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 21 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 4 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 2 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 1 Request(s), 0 Cookie(s).Transfergrundlage, SCC/TIA, Zusatzmaßnahmen und Restrisikoentscheidung vor Freigabe dokumentieren.
technische Requestdaten · 23 Anbieterregister-Eintrag/Einträge, 23 Drittanbieter-Domain(s), 104 Browser-Request(s).Kontrollen
34 Anbieter-/Kontakt-Signal(e), davon 4 datenschutzrelevant.
Alle Dienste mit Zweck, Rolle, Datenkategorien, Land und Subprozessoren bestätigen.Hoch 3, unklar 31, Data-Flow-Kanten 87.
Transferpfade je Anbieter, Subprozessor und Datenklasse nachziehen.Aus öffentlichem Scan nicht beweisbar.
SCC-Modul, DPF/Angemessenheit, Transferausnahme oder EU-Hosting-Nachweis je Anbieter hinterlegen.Betreiberentscheidung nicht öffentlich sichtbar.
Landesrisiko, Zugriffsbefugnisse, Anbieter-TOMs, Zusatzmaßnahmen und Restrisikoentscheidung dokumentieren.4 datenschutzrelevante Anbieter für technische/organisatorische Maßnahmen.
Consent-Blocking, Datenminimierung, IP-Kuerzung, Verschluesselung, EU-Alternativen und Vendor-Konfiguration prüfen.Vendor-Due-Diligence mit 23 Anbieter(n), 2 hohem Risiko, 23 AVV-/DPA-Prüfung(en) und 23 Transfer-/Jurisdiktionsfrage(n).
AVV/DPA, TOM-Anlage, Subprozessorenliste, Änderungsmitteilung und Einspruchsprozess ablegen.Entwurf aus Scan-Evidenz: 18 Cookie(s), 23 Drittanbieter-Domain(s), 1 Storage-Key(s).
Empfänger, Zwecke, Rechtsgrundlagen, Transfergrundlage und Widerspruch/Widerruf in Nutzersprache ergänzen.DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 52/100, 4 ausgelöste Risikofaktor(en), 3 hoch.
TIA mit DSFA, Vendor Risk, Consent und RoPA verknüpfen.Neue Drittanbieter oder Scriptquellen können neue Transferfragen auslösen.
Bei neuen Skripten, Cookies, Subprozessoren oder Regionswechsel automatisch TIA-Review starten.Zusatzmaßnahmen und Fragen
Nur notwendige Tags laden, Parameter kürzen und sensible Pfade nicht an Drittanbieter übergeben.
Marketing, Analytics, Maps, Videos und aehnliche Dienste bis zur Einwilligung blockieren.
IP-Kuerzung, serverseitige Pseudonymisierung, kurze Cookie-Laufzeiten und datensparsame Konfiguration prüfen.
Transport-/Speicherverschluesselung, Zugriffsbeschraenkung, Logging und Kundenschluessel bewerten.
Bei hohem Restrisiko EU-gehostete oder selbst gehostete Alternativen bewerten.
Subprozessor-Änderungen, Regionen und TOM-Updates als Review-Trigger aufnehmen.
Welche Website-Funktion, Seite, Datenklasse und betroffene Personengruppe löst den Transfer aus?
Wer ist Datenimporteur, welche Rolle hat er und in welchem Land werden Daten verarbeitet oder zugreifbar?
Welche Transfergrundlage gilt: Angemessenheit, DPF, SCC-Modul, Binding Rules oder Ausnahme?
Welche Zugriffsbefugnisse und Rechtsbehelfe im Zielland sind für die Daten realistisch relevant?
Welche technischen, vertraglichen und organisatorischen Zusatzmaßnahmen senken das Risiko konkret?
Gibt es eine gleichwertige EU-/EWR-Alternative oder eine Konfiguration mit weniger Daten?
Ist der Transfer in Datenschutzhinweis, Cookie-Auswahl und Consent-Log nachvollziehbar erklärt?
Wer akzeptiert welches Restrisiko, bis wann wird erneut geprüft und welcher Re-Scan belegt die Umsetzung?
Anbieter, Dienst, Zweck, Datenklasse, Land, Subprozessor, Datenfluss, betroffene Seiten.
Vertrag, TOM-Anlage, SCC-Modul, DPF-/Angemessenheitsbezug oder Ausnahme.
Landesrisiko, Zugriffsbefugnisse, TOMs, Zusatzmaßnahmen, Restrisikoentscheidung.
Consent-Blocking, IP-Kuerzung, Cookie-Laufzeiten, Tag-Regeln, serverseitige Filter.
Datenschutzhinweis, Cookie-Erklärung, CMP-Servicebeschreibung, Widerrufsweg.
Freigabedatum, Owner, nächster Review, SaferPage-Re-Scan und Änderungsmonitoring.