Transfer Impact Assessment (TIA)
Home » Datenschutz » TIA
Prüfung und Bewertung von Datentransfers in Drittländer sowie Beratung zu Schutzmaßnahmen von spezialisierten Juristen.
Compliance schafft nachhaltig Vertrauen
Muss mein Unternehmen ein TIA durchführen?
Wenn Sie personenbezogene Daten in ein Drittland außerhalb der EU bzw. des EWR übermitteln wollen, benötigen Sie dafür zusätzliche Datenschutz-Garantien wie etwa Standardvertragsklauseln (Standard Contractual Clauses – SCC).
Doch der Abschluss von SCC reicht laut Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) nicht aus. Stattdessen müssen Sie nachweisen, dass der Schutz personenbezogener Daten im Empfängerland de facto vergleichbar mit dem in der EU ist.
Hier kommt das Transfer Impact Assessment als Risikobewertung für Datenübermittlungen in unsichere Drittländer ins Spiel. Es befähigt sowohl den Datenexporteur als auch den Datenimporteur, die Rechtmäßigkeit der Übermittlung vorab zu überprüfen und entsprechende Schutzmaßnahmen zu ergreifen.
Transfer Impact Assessment von Experten
Der EuGH hat die Messlatte für ein TIA bewusst sehr hoch gehängt. Bei der Risikobewertung ist sowohl der rechtliche Rahmen im Empfängerland zu beachten als auch die tatsächlichen Gepflogenheiten vor Ort. Deshalb ist ein TIA nur von Experten mit entsprechenden juristischen, landeskundlichen und sprachlichen Kenntnissen durchführbar.
Im Rahmen unserer Beratung zum Datentransfer in Drittländer bieten wir Ihnen u.a. folgende Leistungen an:
- Überprüfung der abgeschlossenen Standardvertragsklauseln mit anschließendem Prüfbericht
- Überprüfung der besonderen Umstände der Übermittlung mit einer anschließenden Beurteilung des Schutzniveaus in Drittländern (Risikobewertung)
- Überprüfung und Bewertung der Gesetze und Praktiken des Bestimmungsdrittlandes anhand erstellter Fragebögen für Dienstleister aus Drittländern
- Beratung über wirksame zusätzliche Maßnahmen innerhalb des Datentransfers
- Erstellung einer individuellen Stellungnahme inklusive Risikoanalyse des vorliegenden Datentransfers entsprechend den Vorgaben des EDSA und der Klausel 14 der Standardvertragsklauseln.
- Je nach Sensibilität der Verarbeitung können wir zusätzlich eine anschließende Datenschutz-Folgenabschätzung (DSFA) durchführen
Vier gute Gründe, weshalb Sie beim TIA auf die Experten von activeMind.legal setzen sollten
Umfassende Fachkunde
Praktische Umsetzung
Erfahrung mit Behörden
Internationale Ausrichtung
Unverbindliche Anfrage
Damit wir Ihr Anliegen bestmöglich verstehen, übermitteln Sie uns bitte vorab einige Informationen zum geplanten Datentransfer bzw. TIA.
Einer unserer Mitarbeiter meldet sich innerhalb von zwei Werktagen bei Ihnen mit einem Terminvorschlag für ein erstes Telefonat.