Artikelsuche
News
26.01.2026
Checkliste als DPMS Katalog
Wenn Sie DPMS als professionelles Datenschutz-Managementsystem einsetzen, können Sie eine Datenschutz-Checkliste als Katalog importieren (DS010)
21.01.2026
KI und Datenschutz
Der Maßnahmenplan zur Datenschutz-Umsetzung (DS011) wurde um Anlage B mit Fragen zu Datenschutzaspekten beim Einsatz von Künstlicher Intelligenz erweitert.
05.12.2025
"Entschlackt"
Mit den Erfahrungen in Kundenprozessen wurden die Muster für Auftragsverarbeiter (DS006) gestrafft und übersichtlicher strukturiert.
27.11.2025
Datenschutz-Umsetzungsstand übersichtlich
Im Maßnahmenplan (DS011) kann man nun den aktuellen Umsetzungsstand zu jedem Punkt in der Checkliste angeben und erhält auf einen Blick einen Mittel-Wert in % und ein Diagramm (z.B. für Management-Präsentationen) zur Gesamtlage.
26.11.2025
Weihnachtsaktion Starter-Paket
Bis zum 24.12.2025: 10 % Rabatt auf das Starterpaket (Art. Nr. DSSTART). Damit der Spruch "aller Anfang ist schwer" bei Ihnen im Datenschutz nicht stimmt!
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
26.01.2026
Checkliste als DPMS Katalog
Wenn Sie DPMS als professionelles Datenschutz-Managementsystem einsetzen, können Sie eine Datenschutz-Checkliste als Katalog importieren (DS010)
21.01.2026
KI und Datenschutz
Der Maßnahmenplan zur Datenschutz-Umsetzung (DS011) wurde um Anlage B mit Fragen zu Datenschutzaspekten beim Einsatz von Künstlicher Intelligenz erweitert.
05.12.2025
"Entschlackt"
Mit den Erfahrungen in Kundenprozessen wurden die Muster für Auftragsverarbeiter (DS006) gestrafft und übersichtlicher strukturiert.
27.11.2025
Datenschutz-Umsetzungsstand übersichtlich
Im Maßnahmenplan (DS011) kann man nun den aktuellen Umsetzungsstand zu jedem Punkt in der Checkliste angeben und erhält auf einen Blick einen Mittel-Wert in % und ein Diagramm (z.B. für Management-Präsentationen) zur Gesamtlage.
26.11.2025
Weihnachtsaktion Starter-Paket
Bis zum 24.12.2025: 10 % Rabatt auf das Starterpaket (Art. Nr. DSSTART). Damit der Spruch "aller Anfang ist schwer" bei Ihnen im Datenschutz nicht stimmt!
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
Transfer Impact Assessment (TIA)
Artikel-Nr.: DS009
von Wolfgang Thanner, securiserve
27,00 € *
22,00 € *
17,00 € *
- Transfer Impact Assessment (Muster für Durchführung/Nachweis einer Bewertung des Datenschutzniveaus im Drittland des Datenempfängers)
- TIA Anlage A Subunternehmen (Muster für die Bewertung des Datenschutzniveaus von Subunternehmern des Datenempfängers)
- TIA Questions EN (Fragebogen an Datenempfänger im Drittland)
- "Mini-TIA" für AV mit Drittlandsbezug (Muster für die Prüfung von Auftragsverarbeitern mit Mutter-/Tochtergesellschaften in Drittländern)
Drittlandsübermittlung: Transfer Impact Assessment (TIA)
Spätestens seit dem EuGH Urteil vom 16. Juli 2020 zu US-Übermittlungen (Schrems II) reichen Transfertools/Garantien nach Art. 46 ff. DSGVO alleine für Übermittlungen in Drittländer nicht mehr aus.
Insbesondere der Schritt 3 aus der Handlungsempfehlung (englisch, pdf) des Europäischen Datenschutzausschusses (EDSA/EDPB) stellt Verantwortliche vor erhebliche Herausforderungen. Die Aufsichtsbehörden erwarten vom verantwortlichen Datenexporteur eine nachweisbare Bewertung des Datenschutzniveaus im Drittland des Datenempfängers (und seiner Subunternehmen).
Im Paket "Muster Transfer Impact Assessment (TIA)" finden Sie folgende Dokumente:
Die im Download-Paket (ZIP-Datei, 665 kb) enthaltenen Dokumente sollen es Verantwortlichen für den Datenschutz erleichtern, die Schritte eines detaillierten Transfer Impact Assessments durchzuführen und nachweisbar zu dokumentieren.
Das Hauptdokument "Transfer Impact Assessment" behandelt die einzelnen Schritte der Bewertung des Datenschutzniveaus im Drittland, angelehnt an die derzeit bekannten Anforderungen von Aufsichtsbehörden und EDPB. (docx, 51 kb).
"TIA Anlage A Subunternehmen" ist eine Anlage für die Bewertung von Subunternehmen des Datenempfängers in weiteren Drittländern (docx, 44 kb).
"TIA Questions EN" ist ein Fragebogen in englischer Sprache, der an Datenempfänger im Drittland geschickt werden kann, um die für die relevanten Teile des TIA notwendigen externen Informationen direkt anzufragen (docx, 48 kb).
Update / Zusatzdokument, Stand 18. Februar 2023:
"Mini-TIA AV Drittlandsbezug" ist eine Vorlage, welche die Prüfansätze des DSK-Beschlusses vom 31.02.2023 in die Praxis umsetzbar machen soll (docx, 48 kb)
Hinweis: Zumindest für die Teile der TIA Dokumente, wo eine Beurteilung Rechtslage Drittland erfolgen soll, ist die Hinzuziehung von Spezialisten wie z.B. international tätige Anwaltskanzleien zu empfehlen.
Bitte beachten: Muster/Vorlagen können lediglich für eine erste Version Ihrer Dokumente genutzt werden. Vor Veröffentlichung im Unternehmen müssen diese in jedem Fall bezüglich Ihrer individuellen Organisation ergänzt/angepasst und juristisch geprüft werden.
Autor/Copyright:
Wolfgang Thanner, securiserve ist seit 1994 in der IT Security Branche und seit dem Jahr 2011 selbständig im Bereich Datenschutz und Informationssicherheits-Management tätig. Er ist Datenschutzbeauftragter, Informationssicherheits-Manager und für kleine und mittlere Unternehmen als Datenschutzberater und externer Datenschutz-Beauftragter tätig.
9_Muster_TIA
