# Trust-Subprozessoren fuer lsb-berlin.de

Trust-Subprozessor-Register für lsb-berlin.de: 25 Anbieter-Signal(e), 17 Subprozessor-Kandidat(en), 25 AVV/DPA-Prüfung(en), 17 Transferprüfung(en).

> Dieses Register ist ein öffentlicher Betreiber-Blueprint aus SaferPage-Scan-Evidenz. Es bestätigt keine Vertragsrolle und veröffentlicht keine privaten AVV/DPA-, TOM- oder Risikoakten.

## Kandidaten
- **Matomo** (cdn.matomo.cloud): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Matomo** (lsbberlin.matomo.cloud): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **embed-cdn.spotifycdn.com** (embed-cdn.spotifycdn.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Google Fonts** (fonts.googleapis.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Google Fonts** (fonts.gstatic.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **cdn.eye-able.com** (cdn.eye-able.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **translate-cdn.eye-able.com** (translate-cdn.eye-able.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **encore.scdn.co** (encore.scdn.co): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **apresolve.spotify.com** (apresolve.spotify.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **gew4-spclient.spotify.com** (gew4-spclient.spotify.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Cloudflare** (cdnjs.cloudflare.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **image-cdn-fa.spotifycdn.com** (image-cdn-fa.spotifycdn.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **open.spotify.com** (open.spotify.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **xz8vu.mjt.lu** (xz8vu.mjt.lu): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 29** (anbieter 29): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 30** (anbieter 30): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 31** (anbieter 31): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 32** (anbieter 32): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 33** (anbieter 33): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 34** (anbieter 34): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 35** (anbieter 35): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 36** (anbieter 36): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 37** (anbieter 37): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 38** (anbieter 38): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 39** (anbieter 39): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.

## Veröffentlichung
- [ ] Nur nach Legal-/Datenschutz-Freigabe als Subprozessor veröffentlichen. (Legal/Datenschutz)
- [ ] Änderungen mit Frist, Kanal und Einspruchsprozess dokumentieren. (Vendor Owner)
- [ ] Öffentlich nur Anbieter, Zweck, Kategorie, Region/Transferstatus und Reviewstatus zeigen. (Compliance)
- [ ] AVV/DPA, TOMs, Vertragsinhalte und interne Risikoakten bleiben gated. (Legal/Compliance)