Transfer Impact Assessment

DATENSCHUTZ

Transfer Impact Assessment

KONTAKT

Das Transfer Impact Assessment (TIA) ist in der Welt des Daten­schutzes relativ neu und ein Ergebnis der aktuellen Entwicklung im Bereich der internationalen Übermittlung von personen­bezogenen Daten in Dritt­länder. Denn spätestens mit dem Schrems II-Urteil des EuGHs sah sich die Europäische Kommission dazu angehalten, die Standard­vertragsklauseln (SCC) zu über­arbeiten und an die Anforderungen der DSGVO anzupassen.

Hierzu gehörte auch, dass nach Klausel 14 der neuen SCC zukünftig eine Beurteilung der Über­mittlung in ein Drittland vorgenommen werden muss. Das hört sich kompliziert an und ist es auch – wenn man sich nicht täglich damit auseinandersetzt. Wir unterstützen Sie bei allen notwendigen Tätigkeiten, um Ihr Unternehmenrisiko zu minimieren.

Herausforderung Drittlandtransfer

Das Transfer Impact Assessment ist zunächst als eine weitere Form der Risiko­bewertung für Daten­übermittlungen in unsichere Dritt­länder anzusehen. Die Pflicht zur Durch­führung eines Transfer Impact Assessments ergibt sich unmittelbar aus den SCC. Bei dieser Risiko­beurteilung handelt es sich nicht um eine Ergänzung von Risiko­bewertungen für Verarbeitungs­tätigkeiten oder gar Datenschutz-Folgen­abschätzungen , sondern vielmehr um eine eigenständige Analyse des Sicherheits­niveaus des jeweiligen Dritt­landes, in welches Daten übermittelt werden sollen. Bei dieser Analyse wird zwischen zwei Rollen unterschieden: Der Datenexporteur und der Datenimporteur. Der Datenexporteur ist der Verantwortliche i.S.d. Art. 4 Abs. 7 DSGVO, welcher personenbezogene Daten in das Drittland überführt, zum Beispiel beim Einsatz von Softwarediensten, welche im Drittland gehostet werden. Der Datenimporteur ist i.d.R. ein Auftragsverarbeiter wie zum Beispiel ein Softwareanbieter, welcher europäischen Verantwortlichen seine Lösungen zur Verfügung stellt.
  • TIA-Prüfplan
  • TIA-Risikobericht
  • TIA-Zusammenfassung
  • Verfahrensanweisung (TIA)

Neben der üblichen Beratungstätigkeit zeichnet uns aus, dass wir operativ mit anfassen und somit die Beschäftigten in Bezug auf datenschutzrechtliche Themen zeitlich entlasten. 

Das gilt auch für die Datenverarbeitungen, die eine Übermittlung un Drittländer mit sich bringen.

Unsere pragmatische Vorgehensweise stützt sich auf die Bewertung von Risiken, also auf der Betrachtung von Eintrittswahrscheinlichkeit und Schadensschwere.

VORGEHENSWEISE

Wann immer Sie mögen!
Wann immer Sie mögen!

Kontaktaufnahme

Nehmen Sie gerne Kontakt zu uns auf. Wir beraten Sie gerne und erläutern Ihnen selbst gerne unsere Dienst­leistungen. Dies kann Vorort bei Ihnen oder remote erfolgen. Datenschutz ist Vertrauens­sache, daher würden wir Sie gerne persönlich kennenlernen.
Aufwand: ab 4 Stunden
Aufwand: ab 4 Stunden

TIA-Prüfplan

Zunächst verschaffen wir uns einen Überblick über Ihre Daten­verarbeitungen im Hinblick auf eine Über­mittlung in ein Drittland. Anschließend erfolgt eine Risiko­bewertung für Betroffene aus 15 Kriterien.
Aufwand: ab 4 Stunden
Aufwand: ab 4 Stunden

TIA-Risikobericht

Im Risko­bericht werden die Ergebnisse des Prüf­planes zusammen­gefasst und mit den Beschreibungen der Rechts­grundlage versehen. Weiterführende Maßnahmen werden ergänzt und eine abschließende Bewertung zur Verfügung gestellt.
Aufwand: ab 4 Stunden
Aufwand: ab 4 Stunden

TIA-Zusammenfassung

Die Zusammen­fassung stellt die Gesamt­risikolage Ihres Unternehmens in Bezug auf Dritt­land­transfer  dar. Dies umfasst sowohl "gewähnliche" Dritt­landanbieter als auch Plugins auf Web­seiten. Anschließend erfolgt eine Vorgehens­weise bei der Ermittlung der Risiken, ein Logbuch über durchgeführte, geplante und erforder­liche Maßnahmen und ein Muster­schreiben, um die Geschäftsführung auf "High Level" zu informieren.
Aufwand: ab 4 Stunden
Aufwand: ab 4 Stunden

TIA-Zusammenfassung

Die Verfahrens­anweisung erklärt die Erforder­lichkeit und die Vorgehensweise für Fach­bereichs­verantwort­liche in einem Dokument. Enthalten sind Referenzen auf die für die Umsetzung notwendigen Dokumente und praktische Tipps und Hinweise zur Durchführung.

Sie haben Interesse an einem Transfer Impact Assessment – nehmen Sie gerne Kontakt auf oder buchen gleich einen Termin.

JETZT TERMIN BUCHEN

KONTAKT