{ "schema": "https://saferpage.de/schemas/processing-activity-record.v1", "generated_at": "2026-06-08T22:17:13+00:00", "domain": "br-chor.de", "available": true, "scan": { "id": "41c6ff4a-2bb0-4b66-b8e8-1672cbce92fd", "checked_at": "2026-06-08 15:29:34.418126+02" }, "status": "kritisch vervollstaendigen", "summary": "Verarbeitungsverzeichnis fuer br-chor.de: 4 Verarbeitung(en), 15 Datenart(en), 46 Datenfluss-Kante(n), 1 hohes Risikolevel.", "metrics": { "activity_count": 4, "data_class_count": 15, "data_flow_edge_count": 46, "vendor_count": 8, "high_risk_count": 1, "open_question_count": 5, "system_task_count": 4 }, "controller_hint": "br-chor.de", "activities": [ { "name": "Website-Formulare und Eingaben", "purpose": "Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.", "evidence": "2 Formular(e), Datenarten Zahlung, Newsletter, Kontaktformular.", "transfer": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "guide_url": "/guides/formulare-datenschutzkonform-absichern", "confidence": 82, "recipients": [ "br-radio.ard-mcdn.de", "br.de", "brradio.br.de", "v1.api.service.cmp.usercentrics.eu", "web.cmp.usercentrics.eu", "app.usercentrics.eu", "consent-api.service.consent.usercentrics.eu", "uct.service.usercentrics.eu" ], "risk_level": "hoch", "activity_id": "website_forms", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "prüfen", "retention_hint": "Löschfrist je Anfrage-/Newsletter-/Konto-Prozess festlegen.", "controller_hint": "br-chor.de", "data_categories": [ "Zahlung", "Newsletter", "Kontaktformular" ], "operator_action": "Zweck, Pflichtfelder, Empfänger, Speicherfrist, Rechtsgrundlage und Betroffenenrechte je Formular dokumentieren.", "legal_basis_hint": "Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 8 }, { "name": "Cookies, Web Storage und Consent", "purpose": "Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.", "evidence": "3 Cookie-/Storage-Eintrag/Einträge, 0 mit Einwilligungs-/Klärungsbedarf.", "transfer": "Drittlandtransfer je Cookie-/Tag-Anbieter prüfen.", "guide_url": "/guides/cookie-laufzeiten-und-zwecke-pruefen", "confidence": 88, "recipients": [ "br-chor.de", "Eigene Website oder eingebundener Dienst" ], "risk_level": "mittel", "activity_id": "cookies_storage", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "prüfen", "retention_hint": "Cookie-Laufzeiten aus Inventar übernehmen und minimieren.", "controller_hint": "br-chor.de", "data_categories": [ "Cookie-ID", "Consent-Status", "Geräte-/Browserinformationen", "Storage-Key-Metadaten" ], "operator_action": "Cookie-Erklärung und Consent-Regeln mit tatsächlichen Cookies/Storage-Einträgen abgleichen.", "legal_basis_hint": "TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 2 }, { "name": "Drittanbieter-Dienste und Einbindungen", "purpose": "Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.", "evidence": "8 Anbieter/Processor, 0 mit Datenschutz-/Transfer-Prüfbedarf.", "transfer": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "guide_url": "/guides/drittanbieter-datenschutz-erklaeren", "confidence": 86, "recipients": [ "br-radio.ard-mcdn.de", "br.de", "brradio.br.de", "v1.api.service.cmp.usercentrics.eu", "web.cmp.usercentrics.eu", "app.usercentrics.eu", "consent-api.service.consent.usercentrics.eu", "uct.service.usercentrics.eu" ], "risk_level": "mittel", "activity_id": "third_party_services", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "prüfen", "retention_hint": "Speicherfristen der Anbieter dokumentieren und Verträge/AVV prüfen.", "controller_hint": "br-chor.de", "data_categories": [ "IP-Adresse", "Nutzungsdaten", "Geräteinformationen", "Referrer-/Request-Metadaten" ], "operator_action": "AVV/DPA, Rolle, Zweck, Transfergrundlage und Datenschutzerklärung je Anbieter pflegen.", "legal_basis_hint": "Berechtigtes Interesse, Vertragserfüllung oder Einwilligung je Dienst prüfen.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 8 }, { "name": "Betroffenenrechte- und Datenschutzanfragen", "purpose": "Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.", "evidence": "Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "transfer": "Kein Drittlandtransfer ohne eingesetztes Ticket-/Mail-/Portal-System; Betreiber prüfen.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "confidence": 74, "recipients": [ "interne Datenschutz-/Legal-/Fachbereichsteams" ], "risk_level": "mittel", "activity_id": "privacy_rights_requests", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "prüfen", "retention_hint": "Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.", "controller_hint": "br-chor.de", "data_categories": [ "Identitätsbezug", "Kontaktinformationen", "Anfragetyp", "Kommunikationsinhalte" ], "operator_action": "Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.", "legal_basis_hint": "Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 1 } ], "data_classes": [ { "id": "zahlung", "label": "Zahlung", "activity_count": 1, "risk_level": "hoch", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "newsletter", "label": "Newsletter", "activity_count": 1, "risk_level": "hoch", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kontaktformular", "label": "Kontaktformular", "activity_count": 1, "risk_level": "hoch", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "cookie-id", "label": "Cookie-ID", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "consent-status", "label": "Consent-Status", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "ger-te-browserinformationen", "label": "Geräte-/Browserinformationen", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "storage-key-metadaten", "label": "Storage-Key-Metadaten", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "ip-adresse", "label": "IP-Adresse", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "nutzungsdaten", "label": "Nutzungsdaten", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "ger-teinformationen", "label": "Geräteinformationen", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "referrer-request-metadaten", "label": "Referrer-/Request-Metadaten", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "identit-tsbezug", "label": "Identitätsbezug", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kontaktinformationen", "label": "Kontaktinformationen", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "anfragetyp", "label": "Anfragetyp", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kommunikationsinhalte", "label": "Kommunikationsinhalte", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." } ], "data_map": { "status": "kritische Fluesse pruefen", "summary": "Data Map mit 39 Knoten und 46 Datenfluss-Kanten; 12 Kante(n) hohes Risiko.", "node_count": 39, "edge_count": 46, "high_risk_edge_count": 12, "nodes": [ { "node_id": "controller:br-chor-de", "type": "controller", "label": "br-chor.de", "risk_level": "pruefen", "detail": "Verantwortlicher aus Domain abgeleitet." }, { "node_id": "activity:website-forms", "type": "processing_activity", "label": "Website-Formulare und Eingaben", "risk_level": "hoch", "detail": "Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen." }, { "node_id": "data:zahlung", "type": "data_category", "label": "Zahlung", "risk_level": "hoch", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:newsletter", "type": "data_category", "label": "Newsletter", "risk_level": "hoch", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:kontaktformular", "type": "data_category", "label": "Kontaktformular", "risk_level": "hoch", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "recipient:br-radio-ard-mcdn-de", "type": "recipient", "label": "br-radio.ard-mcdn.de", "risk_level": "hoch", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:br-de", "type": "recipient", "label": "br.de", "risk_level": "hoch", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:brradio-br-de", "type": "recipient", "label": "brradio.br.de", "risk_level": "hoch", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:v1-api-service-cmp-usercentrics-eu", "type": "recipient", "label": "v1.api.service.cmp.usercentrics.eu", "risk_level": "hoch", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:web-cmp-usercentrics-eu", "type": "recipient", "label": "web.cmp.usercentrics.eu", "risk_level": "hoch", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:app-usercentrics-eu", "type": "recipient", "label": "app.usercentrics.eu", "risk_level": "hoch", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:consent-api-service-consent-usercentrics-eu", "type": "recipient", "label": "consent-api.service.consent.usercentrics.eu", "risk_level": "hoch", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:uct-service-usercentrics-eu", "type": "recipient", "label": "uct.service.usercentrics.eu", "risk_level": "hoch", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "activity:cookies-storage", "type": "processing_activity", "label": "Cookies, Web Storage und Consent", "risk_level": "mittel", "detail": "Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie." }, { "node_id": "data:cookie-id", "type": "data_category", "label": "Cookie-ID", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:consent-status", "type": "data_category", "label": "Consent-Status", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:ger-te-browserinformationen", "type": "data_category", "label": "Geräte-/Browserinformationen", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:storage-key-metadaten", "type": "data_category", "label": "Storage-Key-Metadaten", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "recipient:br-chor-de", "type": "recipient", "label": "br-chor.de", "risk_level": "mittel", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:eigene-website-oder-eingebundener-dienst", "type": "recipient", "label": "Eigene Website oder eingebundener Dienst", "risk_level": "mittel", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "activity:third-party-services", "type": "processing_activity", "label": "Drittanbieter-Dienste und Einbindungen", "risk_level": "mittel", "detail": "Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation." }, { "node_id": "data:ip-adresse", "type": "data_category", "label": "IP-Adresse", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:nutzungsdaten", "type": "data_category", "label": "Nutzungsdaten", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:ger-teinformationen", "type": "data_category", "label": "Geräteinformationen", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:referrer-request-metadaten", "type": "data_category", "label": "Referrer-/Request-Metadaten", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "activity:privacy-rights-requests", "type": "processing_activity", "label": "Betroffenenrechte- und Datenschutzanfragen", "risk_level": "mittel", "detail": "Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen." }, { "node_id": "data:identit-tsbezug", "type": "data_category", "label": "Identitätsbezug", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:kontaktinformationen", "type": "data_category", "label": "Kontaktinformationen", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:anfragetyp", "type": "data_category", "label": "Anfragetyp", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:kommunikationsinhalte", "type": "data_category", "label": "Kommunikationsinhalte", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "recipient:interne-datenschutz-legal-fachbereichsteams", "type": "recipient", "label": "interne Datenschutz-/Legal-/Fachbereichsteams", "risk_level": "mittel", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "vendor:br-de", "type": "vendor", "label": "br.de", "risk_level": "mittel", "detail": "Sichtbarer Anbieter aus Website-Evidenz." }, { "node_id": "vendor:web-cmp-usercentrics-eu", "type": "vendor", "label": "web.cmp.usercentrics.eu", "risk_level": "mittel", "detail": "Sichtbarer Anbieter aus Website-Evidenz." }, { "node_id": "vendor:br-radio-ard-mcdn-de", "type": "vendor", "label": "br-radio.ard-mcdn.de", "risk_level": "mittel", "detail": "Sichtbarer Anbieter aus Website-Evidenz." }, { "node_id": "vendor:v1-api-service-cmp-usercentrics-eu", "type": "vendor", "label": "v1.api.service.cmp.usercentrics.eu", "risk_level": "mittel", "detail": "Sichtbarer Anbieter aus Website-Evidenz." }, { "node_id": "vendor:brradio-br-de", "type": "vendor", "label": "brradio.br.de", "risk_level": "mittel", "detail": "Sichtbarer Anbieter aus Website-Evidenz." }, { "node_id": "vendor:app-usercentrics-eu", "type": "vendor", "label": "app.usercentrics.eu", "risk_level": "mittel", "detail": "Sichtbarer Anbieter aus Website-Evidenz." }, { "node_id": "vendor:uct-service-usercentrics-eu", "type": "vendor", "label": "uct.service.usercentrics.eu", "risk_level": "mittel", "detail": "Sichtbarer Anbieter aus Website-Evidenz." }, { "node_id": "vendor:consent-api-service-consent-usercentrics-eu", "type": "vendor", "label": "consent-api.service.consent.usercentrics.eu", "risk_level": "mittel", "detail": "Sichtbarer Anbieter aus Website-Evidenz." } ], "edges": [ { "edge_id": "controller:br-chor-de->activity:website-forms:verantwortet", "source": "controller:br-chor-de", "target": "activity:website-forms", "source_label": "br-chor.de", "target_label": "Website-Formulare und Eingaben", "label": "verantwortet", "type": "controller_activity", "risk_level": "hoch", "evidence": "2 Formular(e), Datenarten Zahlung, Newsletter, Kontaktformular.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->data:zahlung:verarbeitet-datenart", "source": "activity:website-forms", "target": "data:zahlung", "source_label": "Website-Formulare und Eingaben", "target_label": "Zahlung", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "hoch", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->data:newsletter:verarbeitet-datenart", "source": "activity:website-forms", "target": "data:newsletter", "source_label": "Website-Formulare und Eingaben", "target_label": "Newsletter", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "hoch", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->data:kontaktformular:verarbeitet-datenart", "source": "activity:website-forms", "target": "data:kontaktformular", "source_label": "Website-Formulare und Eingaben", "target_label": "Kontaktformular", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "hoch", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:br-radio-ard-mcdn-de:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:br-radio-ard-mcdn-de", "source_label": "Website-Formulare und Eingaben", "target_label": "br-radio.ard-mcdn.de", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "hoch", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:br-de:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:br-de", "source_label": "Website-Formulare und Eingaben", "target_label": "br.de", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "hoch", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:brradio-br-de:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:brradio-br-de", "source_label": "Website-Formulare und Eingaben", "target_label": "brradio.br.de", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "hoch", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:v1-api-service-cmp-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:v1-api-service-cmp-usercentrics-eu", "source_label": "Website-Formulare und Eingaben", "target_label": "v1.api.service.cmp.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "hoch", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:web-cmp-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:web-cmp-usercentrics-eu", "source_label": "Website-Formulare und Eingaben", "target_label": "web.cmp.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "hoch", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:app-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:app-usercentrics-eu", "source_label": "Website-Formulare und Eingaben", "target_label": "app.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "hoch", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:consent-api-service-consent-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:consent-api-service-consent-usercentrics-eu", "source_label": "Website-Formulare und Eingaben", "target_label": "consent-api.service.consent.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "hoch", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:uct-service-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:uct-service-usercentrics-eu", "source_label": "Website-Formulare und Eingaben", "target_label": "uct.service.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "hoch", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->activity:cookies-storage:verantwortet", "source": "controller:br-chor-de", "target": "activity:cookies-storage", "source_label": "br-chor.de", "target_label": "Cookies, Web Storage und Consent", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "3 Cookie-/Storage-Eintrag/Einträge, 0 mit Einwilligungs-/Klärungsbedarf.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->data:cookie-id:verarbeitet-datenart", "source": "activity:cookies-storage", "target": "data:cookie-id", "source_label": "Cookies, Web Storage und Consent", "target_label": "Cookie-ID", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->data:consent-status:verarbeitet-datenart", "source": "activity:cookies-storage", "target": "data:consent-status", "source_label": "Cookies, Web Storage und Consent", "target_label": "Consent-Status", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->data:ger-te-browserinformationen:verarbeitet-datenart", "source": "activity:cookies-storage", "target": "data:ger-te-browserinformationen", "source_label": "Cookies, Web Storage und Consent", "target_label": "Geräte-/Browserinformationen", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->data:storage-key-metadaten:verarbeitet-datenart", "source": "activity:cookies-storage", "target": "data:storage-key-metadaten", "source_label": "Cookies, Web Storage und Consent", "target_label": "Storage-Key-Metadaten", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->recipient:br-chor-de:uebermittelt-an-empfaenger", "source": "activity:cookies-storage", "target": "recipient:br-chor-de", "source_label": "Cookies, Web Storage und Consent", "target_label": "br-chor.de", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Drittlandtransfer je Cookie-/Tag-Anbieter prüfen.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->recipient:eigene-website-oder-eingebundener-dienst:uebermittelt-an-empfaenger", "source": "activity:cookies-storage", "target": "recipient:eigene-website-oder-eingebundener-dienst", "source_label": "Cookies, Web Storage und Consent", "target_label": "Eigene Website oder eingebundener Dienst", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Drittlandtransfer je Cookie-/Tag-Anbieter prüfen.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->activity:third-party-services:verantwortet", "source": "controller:br-chor-de", "target": "activity:third-party-services", "source_label": "br-chor.de", "target_label": "Drittanbieter-Dienste und Einbindungen", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "8 Anbieter/Processor, 0 mit Datenschutz-/Transfer-Prüfbedarf.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->data:ip-adresse:verarbeitet-datenart", "source": "activity:third-party-services", "target": "data:ip-adresse", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "IP-Adresse", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->data:nutzungsdaten:verarbeitet-datenart", "source": "activity:third-party-services", "target": "data:nutzungsdaten", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "Nutzungsdaten", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->data:ger-teinformationen:verarbeitet-datenart", "source": "activity:third-party-services", "target": "data:ger-teinformationen", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "Geräteinformationen", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->data:referrer-request-metadaten:verarbeitet-datenart", "source": "activity:third-party-services", "target": "data:referrer-request-metadaten", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "Referrer-/Request-Metadaten", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->recipient:br-radio-ard-mcdn-de:uebermittelt-an-empfaenger", "source": "activity:third-party-services", "target": "recipient:br-radio-ard-mcdn-de", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "br-radio.ard-mcdn.de", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->recipient:br-de:uebermittelt-an-empfaenger", "source": "activity:third-party-services", "target": "recipient:br-de", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "br.de", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->recipient:brradio-br-de:uebermittelt-an-empfaenger", "source": "activity:third-party-services", "target": "recipient:brradio-br-de", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "brradio.br.de", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->recipient:v1-api-service-cmp-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:third-party-services", "target": "recipient:v1-api-service-cmp-usercentrics-eu", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "v1.api.service.cmp.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->recipient:web-cmp-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:third-party-services", "target": "recipient:web-cmp-usercentrics-eu", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "web.cmp.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->recipient:app-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:third-party-services", "target": "recipient:app-usercentrics-eu", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "app.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->recipient:consent-api-service-consent-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:third-party-services", "target": "recipient:consent-api-service-consent-usercentrics-eu", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "consent-api.service.consent.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:third-party-services->recipient:uct-service-usercentrics-eu:uebermittelt-an-empfaenger", "source": "activity:third-party-services", "target": "recipient:uct-service-usercentrics-eu", "source_label": "Drittanbieter-Dienste und Einbindungen", "target_label": "uct.service.usercentrics.eu", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "8 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->activity:privacy-rights-requests:verantwortet", "source": "controller:br-chor-de", "target": "activity:privacy-rights-requests", "source_label": "br-chor.de", "target_label": "Betroffenenrechte- und Datenschutzanfragen", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:identit-tsbezug:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:identit-tsbezug", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Identitätsbezug", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:kontaktinformationen:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:kontaktinformationen", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Kontaktinformationen", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:anfragetyp:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:anfragetyp", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Anfragetyp", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:kommunikationsinhalte:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:kommunikationsinhalte", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Kommunikationsinhalte", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->recipient:interne-datenschutz-legal-fachbereichsteams:uebermittelt-an-empfaenger", "source": "activity:privacy-rights-requests", "target": "recipient:interne-datenschutz-legal-fachbereichsteams", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "interne Datenschutz-/Legal-/Fachbereichsteams", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Kein Drittlandtransfer ohne eingesetztes Ticket-/Mail-/Portal-System; Betreiber prüfen.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->vendor:br-de:setzt-anbieter-ein", "source": "controller:br-chor-de", "target": "vendor:br-de", "source_label": "br-chor.de", "target_label": "br.de", "label": "setzt Anbieter ein", "type": "controller_vendor", "risk_level": "mittel", "evidence": "Anbieter im oeffentlichen Scan erkannt.", "operator_action": "Anbieterakte, Rolle, AVV/DPA, Transfer und Notice-Eintrag pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->vendor:web-cmp-usercentrics-eu:setzt-anbieter-ein", "source": "controller:br-chor-de", "target": "vendor:web-cmp-usercentrics-eu", "source_label": "br-chor.de", "target_label": "web.cmp.usercentrics.eu", "label": "setzt Anbieter ein", "type": "controller_vendor", "risk_level": "mittel", "evidence": "Anbieter im oeffentlichen Scan erkannt.", "operator_action": "Anbieterakte, Rolle, AVV/DPA, Transfer und Notice-Eintrag pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->vendor:br-radio-ard-mcdn-de:setzt-anbieter-ein", "source": "controller:br-chor-de", "target": "vendor:br-radio-ard-mcdn-de", "source_label": "br-chor.de", "target_label": "br-radio.ard-mcdn.de", "label": "setzt Anbieter ein", "type": "controller_vendor", "risk_level": "mittel", "evidence": "Anbieter im oeffentlichen Scan erkannt.", "operator_action": "Anbieterakte, Rolle, AVV/DPA, Transfer und Notice-Eintrag pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->vendor:v1-api-service-cmp-usercentrics-eu:setzt-anbieter-ein", "source": "controller:br-chor-de", "target": "vendor:v1-api-service-cmp-usercentrics-eu", "source_label": "br-chor.de", "target_label": "v1.api.service.cmp.usercentrics.eu", "label": "setzt Anbieter ein", "type": "controller_vendor", "risk_level": "mittel", "evidence": "Anbieter im oeffentlichen Scan erkannt.", "operator_action": "Anbieterakte, Rolle, AVV/DPA, Transfer und Notice-Eintrag pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->vendor:brradio-br-de:setzt-anbieter-ein", "source": "controller:br-chor-de", "target": "vendor:brradio-br-de", "source_label": "br-chor.de", "target_label": "brradio.br.de", "label": "setzt Anbieter ein", "type": "controller_vendor", "risk_level": "mittel", "evidence": "Anbieter im oeffentlichen Scan erkannt.", "operator_action": "Anbieterakte, Rolle, AVV/DPA, Transfer und Notice-Eintrag pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->vendor:app-usercentrics-eu:setzt-anbieter-ein", "source": "controller:br-chor-de", "target": "vendor:app-usercentrics-eu", "source_label": "br-chor.de", "target_label": "app.usercentrics.eu", "label": "setzt Anbieter ein", "type": "controller_vendor", "risk_level": "mittel", "evidence": "Anbieter im oeffentlichen Scan erkannt.", "operator_action": "Anbieterakte, Rolle, AVV/DPA, Transfer und Notice-Eintrag pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->vendor:uct-service-usercentrics-eu:setzt-anbieter-ein", "source": "controller:br-chor-de", "target": "vendor:uct-service-usercentrics-eu", "source_label": "br-chor.de", "target_label": "uct.service.usercentrics.eu", "label": "setzt Anbieter ein", "type": "controller_vendor", "risk_level": "mittel", "evidence": "Anbieter im oeffentlichen Scan erkannt.", "operator_action": "Anbieterakte, Rolle, AVV/DPA, Transfer und Notice-Eintrag pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:br-chor-de->vendor:consent-api-service-consent-usercentrics-eu:setzt-anbieter-ein", "source": "controller:br-chor-de", "target": "vendor:consent-api-service-consent-usercentrics-eu", "source_label": "br-chor.de", "target_label": "consent-api.service.consent.usercentrics.eu", "label": "setzt Anbieter ein", "type": "controller_vendor", "risk_level": "mittel", "evidence": "Anbieter im oeffentlichen Scan erkannt.", "operator_action": "Anbieterakte, Rolle, AVV/DPA, Transfer und Notice-Eintrag pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ] }, "system_tasks": [ { "id": "system_owner_map", "owner": "IT/Fachbereich", "priority": "hoch", "task": "Je Verarbeitung das konkrete System, den Datenbank-/Tool-Owner und den Speicherort erfassen.", "evidence": "Systemliste mit Owner, Rolle, Standort, Zweck und Zugriffskonzept." }, { "id": "retention_matrix", "owner": "Datenschutz/IT", "priority": "hoch", "task": "Loeschfristen fuer 15 Datenart(en) und 4 Verarbeitung(en) verbindlich festlegen.", "evidence": "Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem." }, { "id": "dsar_search_scope", "owner": "Support/Datenschutz", "priority": "mittel", "task": "Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.", "evidence": "DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen." }, { "id": "release_gate", "owner": "Website-Betrieb/Marketing", "priority": "mittel", "task": "Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.", "evidence": "Release-Checkliste mit Scan-Link und Freigabe." } ], "open_questions": [ "Wer ist der rechtliche Verantwortliche und wer pflegt diesen RoPA-Eintrag?", "Welche exakten Loeschfristen gelten je Verarbeitung, System und Backup?", "Welche Dienstleister sind Auftragsverarbeiter, gemeinsame Verantwortliche oder eigenstaendige Empfaenger?", "Welche Drittlandtransfers, SCCs und Transfer Impact Assessments liegen vor?", "Welche technischen und organisatorischen Massnahmen sind dokumentiert?" ], "priority_actions": [ "RoPA-Entwurf mit Datenschutz, IT, Fachbereich und Anbieterakten gegen reale Systeme vervollstaendigen.", "Rechtsgrundlage, Loeschfrist, Empfaenger, TOMs und DSAR-Suchorte je Aktivitaet verbindlich festlegen.", "Data Map nach jedem Website-Release, Anbieterwechsel, neuen Cookie oder neuen Formular erneut pruefen." ], "links": { "processing_center": "https://saferpage.de/verarbeitungen/br-chor.de", "json": "https://saferpage.de/verarbeitungen/br-chor.de/export", "csv": "https://saferpage.de/verarbeitungen/br-chor.de/export-csv", "markdown": "https://saferpage.de/verarbeitungen/br-chor.de/ropa-md", "risk_center": "https://saferpage.de/risiko/br-chor.de", "vendor_due_diligence": "https://saferpage.de/anbieter/br-chor.de/due-diligence", "rights_intake": "https://saferpage.de/rechte/br-chor.de/intake", "assessment_queue": "https://saferpage.de/assessment/br-chor.de/queue", "regulatory_watch": "https://saferpage.de/regulatory-watch/br-chor.de", "report": "https://saferpage.de/br-chor.de" }, "sources": [ { "title": "OneTrust Data Discovery und Data Mapping", "url": "https://www.onetrust.com/products/data-discovery/", "note": "Orientierung fuer Data Discovery, Data Map und Privacy-Automation." }, { "title": "Transcend Data Inventory", "url": "https://transcend.io/data-inventory", "note": "Orientierung fuer automatisiertes Dateninventar und Betroffenenrechte." }, { "title": "DataGrail Data Map", "url": "https://www.datagrail.io/data-map/", "note": "Orientierung fuer Data Map, Systeme, Datenarten und Workflows." } ], "disclaimer": "Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen." }