Transfer Impact Assessment (TIA)

Artikel-Nr.: DS009

von Wolfgang Thanner, securiserve

Staffelpreise
Menge
Stückpreis
Lieferzeit: sofort

    Drittlandsübermittlung: Transfer Impact Assessment (TIA)

    Spätestens seit dem EuGH Urteil vom 16. Juli 2020 zu US-Übermittlungen (Schrems II) reichen Transfertools/Garantien nach Art. 46 ff. DSGVO alleine für Übermittlungen in Drittländer nicht mehr aus. 

    Insbesondere der Schritt 3 aus der Handlungsempfehlung (englisch, pdf) des Europäischen Datenschutzausschusses (EDSA/EDPB) stellt Verantwortliche vor erhebliche Herausforderungen. Die Aufsichtsbehörden erwarten vom verantwortlichen Datenexporteur eine nachweisbare Bewertung des Datenschutzniveaus im Drittland des Datenempfängers (und seiner Subunternehmen).

    Im Paket "Muster Transfer Impact Assessment (TIA)" finden Sie folgende Dokumente: 

    • Transfer Impact Assessment (Muster für Durchführung/Nachweis einer Bewertung des Datenschutzniveaus im Drittland des Datenempfängers)
    • TIA Anlage A Subunternehmen (Muster für diese Bewertung des Datenschutzniveaus im Drittland von Subunternehmen des Datenempfängers)
    • TIA Questions EN (Fragebogen an Datenempfänger im Drittland)

    Die im Download-Paket (ZIP-Datei, 623 kb) enthaltenen Dokumente sollen es Verantwortlichen für den Datenschutz erleichtern, die Schritte eines detaillierten Transfer Impact Assessments durchzuführen und nachweisbar zu dokumentieren.

    Das Hauptdokument "Transfer Impact Assessment" behandelt die einzelnen Schritte der Bewertung des Datenschutzniveaus im Drittland, angelehnt an die derzeit bekannten Anforderungen von Aufsichtsbehörden und EDPB. (docx, 51 kb). 

    "TIA Anlage A Subunternehmen" ist eine Anlage für die Bewertung von Subunternehmen des Datenempfängers in weiteren Drittländern (docx, 44 kb).

    "TIA Questions EN" ist ein Fragebogen in englischer Sprache, der an Datenempfänger im Drittland geschickt werden kann, um die für die relevanten Teile des TIA notwendigen externen Informationen direkt anzufragen (docx, 48 kb). 

    Hinweis: Zumindest für Teil 3 der TIA Dokumente ("Beurteilung Rechtslage Drittland") ist die Hinzuziehung von Spezialisten wie z.B. international tätigen Anwaltskanzleien zu empfehlen.

    Autor/Copyright:

    Wolfgang Thanner, securiserve ist seit 1994 in der IT Security Branche und seit dem Jahr 2011 selbständig im Bereich Datenschutz und Informationssicherheits-Management tätig. Er ist Datenschutzbeauftragter, Informationssicherheits-Manager und für kleine und mittlere Unternehmen als Datenschutzberater und externer Datenschutz-Beauftragter tätig. 

    Mit dem Kauf dieses Produkts erhalten Sie folgende Datei:
    9_Muster_TIA
Kunden, die diesen Artikel gekauft haben, kauften auch: