News
14.09.2022
Datenschutzhinweise und VVT
Wenn das Verarbeitungsverzeichnis (VVT) entsprechend aufgebaut ist, können Sie Ihre Datenschutzhinweise einfach modular per Copy/Paste erstellen. Eine Vorlage dafür finden Sie im Produkt DS007 (Datenschutzhinweise).
22.08.2022
Wussten Sie schon?
... dass Sie das "Muster Inhalt Datenschutzdokumentation" (Art.-Nr. DS004) auch als Checkliste verwenden könnten? So behalten Sie den Überblick, welche Dokumente zur DSGVO Ihnen noch fehlen.
12.07.2022
Muster Spezifizierung
Im Paket "Muster/Prozess Ausübung Betroffenenrechte" ist jetzt auch ein Muster-Fragebogen zur Spezifizierung von Betroffenen-Anfragen enthalten. Erleichtert die Suche nach Daten zum Betroffenen
21.06.2022
Gelöst: PayPal Express - Bestellvorgang nicht abschließbar
Bei Verwendung des gelb/blauen PayPal Express Button ("direkt zu PayPal") konnte es Probleme mit dem Abschluss der Bestellung geben, wenn die Angabe "Firma" fehlte. Dies ist vom Shop-Plattformanbieter gelöst worden.
26.03.2022
Test: Datenschutz-Starterpaket
mth-training und Rechtsanwalt Michael Rohrlich haben unser "Datenschutz-Starterpaket" unabhängig und neutral getestet und bewertet. Hier geht's zum Test: http://www.youtube.com/watch?v=rlrpFcIE75c (externer Link, YouTube)
05.01.2022
Maßnahmenplan, das "Mini-DSMS"
Mit einem strukturierten Maßnahmenplan die Datenschutz-Umsetzung steuern und dokumentieren. Jetzt hier verfügbar: http://www.datenschutzdocs.de/4927/muster_massnahmenplan_datenschutz
01.07.2021
TIA (Transfer Impact Assessm.)
Jetzt verfügbar: Vorlage TIA (Transfer Impact Assessment), http://www.datenschutzdocs.de/4926//transfer_impact_assessment_tia_
27.06.2021
Datenschutz-Struktur v. 4.0
Seit 27. Juni 2021 gibt es eine aktualisierte, erweiterte Version des Dokuments "Muster Inhalt Datenschutzdokumentation" (DS004)
19.06.2019
Bestandsaufnahme "easy"
Mit der Vorlage für eine Bestandsaufnahme zum Datenschutz können Datenschutzverantwortliche schnell Lücken in der Umsetzung feststellen. Als Basis für den Maßnahmenplan unabdingbar.
22.04.2019
Muster für Antwortschreiben
Im Paket "Muster_Prozess_Ausübung Betroffenenrechte_Art15-22DSGVO" sind jetzt auch zwei Muster/Vorlagen für die Beantwortung von Betroffenenanträgen enthalten.
14.09.2022
Datenschutzhinweise und VVT
Wenn das Verarbeitungsverzeichnis (VVT) entsprechend aufgebaut ist, können Sie Ihre Datenschutzhinweise einfach modular per Copy/Paste erstellen. Eine Vorlage dafür finden Sie im Produkt DS007 (Datenschutzhinweise).
22.08.2022
Wussten Sie schon?
... dass Sie das "Muster Inhalt Datenschutzdokumentation" (Art.-Nr. DS004) auch als Checkliste verwenden könnten? So behalten Sie den Überblick, welche Dokumente zur DSGVO Ihnen noch fehlen.
12.07.2022
Muster Spezifizierung
Im Paket "Muster/Prozess Ausübung Betroffenenrechte" ist jetzt auch ein Muster-Fragebogen zur Spezifizierung von Betroffenen-Anfragen enthalten. Erleichtert die Suche nach Daten zum Betroffenen
21.06.2022
Gelöst: PayPal Express - Bestellvorgang nicht abschließbar
Bei Verwendung des gelb/blauen PayPal Express Button ("direkt zu PayPal") konnte es Probleme mit dem Abschluss der Bestellung geben, wenn die Angabe "Firma" fehlte. Dies ist vom Shop-Plattformanbieter gelöst worden.
26.03.2022
Test: Datenschutz-Starterpaket
mth-training und Rechtsanwalt Michael Rohrlich haben unser "Datenschutz-Starterpaket" unabhängig und neutral getestet und bewertet. Hier geht's zum Test: http://www.youtube.com/watch?v=rlrpFcIE75c (externer Link, YouTube)
05.01.2022
Maßnahmenplan, das "Mini-DSMS"
Mit einem strukturierten Maßnahmenplan die Datenschutz-Umsetzung steuern und dokumentieren. Jetzt hier verfügbar: http://www.datenschutzdocs.de/4927/muster_massnahmenplan_datenschutz
01.07.2021
TIA (Transfer Impact Assessm.)
Jetzt verfügbar: Vorlage TIA (Transfer Impact Assessment), http://www.datenschutzdocs.de/4926//transfer_impact_assessment_tia_
27.06.2021
Datenschutz-Struktur v. 4.0
Seit 27. Juni 2021 gibt es eine aktualisierte, erweiterte Version des Dokuments "Muster Inhalt Datenschutzdokumentation" (DS004)
19.06.2019
Bestandsaufnahme "easy"
Mit der Vorlage für eine Bestandsaufnahme zum Datenschutz können Datenschutzverantwortliche schnell Lücken in der Umsetzung feststellen. Als Basis für den Maßnahmenplan unabdingbar.
22.04.2019
Muster für Antwortschreiben
Im Paket "Muster_Prozess_Ausübung Betroffenenrechte_Art15-22DSGVO" sind jetzt auch zwei Muster/Vorlagen für die Beantwortung von Betroffenenanträgen enthalten.
Transfer Impact Assessment (TIA)
Artikel-Nr.: DS009
von Wolfgang Thanner, securiserve
25,00 € *
20,00 € *
15,00 € *
- Transfer Impact Assessment (Muster für Durchführung/Nachweis einer Bewertung des Datenschutzniveaus im Drittland des Datenempfängers)
- TIA Anlage A Subunternehmen (Muster für die Bewertung des Datenschutzniveaus von Subunternehmern des Datenempfängers)
- TIA Questions EN (Fragebogen an Datenempfänger im Drittland)
Drittlandsübermittlung: Transfer Impact Assessment (TIA)
Spätestens seit dem EuGH Urteil vom 16. Juli 2020 zu US-Übermittlungen (Schrems II) reichen Transfertools/Garantien nach Art. 46 ff. DSGVO alleine für Übermittlungen in Drittländer nicht mehr aus.
Insbesondere der Schritt 3 aus der Handlungsempfehlung (englisch, pdf) des Europäischen Datenschutzausschusses (EDSA/EDPB) stellt Verantwortliche vor erhebliche Herausforderungen. Die Aufsichtsbehörden erwarten vom verantwortlichen Datenexporteur eine nachweisbare Bewertung des Datenschutzniveaus im Drittland des Datenempfängers (und seiner Subunternehmen).
Im Paket "Muster Transfer Impact Assessment (TIA)" finden Sie folgende Dokumente:
Die im Download-Paket (ZIP-Datei, 623 kb) enthaltenen Dokumente sollen es Verantwortlichen für den Datenschutz erleichtern, die Schritte eines detaillierten Transfer Impact Assessments durchzuführen und nachweisbar zu dokumentieren.
Das Hauptdokument "Transfer Impact Assessment" behandelt die einzelnen Schritte der Bewertung des Datenschutzniveaus im Drittland, angelehnt an die derzeit bekannten Anforderungen von Aufsichtsbehörden und EDPB. (docx, 51 kb).
"TIA Anlage A Subunternehmen" ist eine Anlage für die Bewertung von Subunternehmen des Datenempfängers in weiteren Drittländern (docx, 44 kb).
"TIA Questions EN" ist ein Fragebogen in englischer Sprache, der an Datenempfänger im Drittland geschickt werden kann, um die für die relevanten Teile des TIA notwendigen externen Informationen direkt anzufragen (docx, 48 kb).
Hinweis: Zumindest für Teil 3 der TIA Dokumente ("Beurteilung Rechtslage Drittland") ist die Hinzuziehung von Spezialisten wie z.B. international tätige Anwaltskanzleien zu empfehlen.
Autor/Copyright:
Wolfgang Thanner, securiserve ist seit 1994 in der IT Security Branche und seit dem Jahr 2011 selbständig im Bereich Datenschutz und Informationssicherheits-Management tätig. Er ist Datenschutzbeauftragter, Informationssicherheits-Manager und für kleine und mittlere Unternehmen als Datenschutzberater und externer Datenschutz-Beauftragter tätig.
9_Muster_TIA
