AuditmodellBewertung der Datenübermittlung außerhalb der EU/des EWR (TIA)
Fragebogen zur Bewertung internationaler Datenübermittlungen gemäß DSGVO und EuGH-Urteil Schrems II.
1. Einleitung
1.1. Ist der Exporteur ein Verantwortlicher oder ein Auftragsverarbeiter?
1.2. Welches Ziel hat diese Übermittlung?
1.3. Welche Art von Daten werden übertragen?
1.4. Werden sensible Daten im Sinne der DSGVO übertragen?
1.5. Welche Empfänger erhalten die Daten?
2. Beschreibung des Transfers
2.1. In welches Land werden die Daten übertragen?
2.2. Existiert ein Angemessenheitsbeschluss für dieses Land?
2.3. Welches Übertragungsinstrument wird genutzt?
3. Garantien für die Übermittlung
3.1. Welche technischen und organisatorischen Maßnahmen wurden getroffen?
3.2. Gibt es zusätzliche vertragliche Garantien?
3.3. Beschreibung der Garantien
3.4. Wurden die betroffenen Personen über die Übermittlung informiert?
4. Gesetze und Praxis des Empfängerlands
4.1. Besteht ein Risiko, dass Behörden im Empfängerland auf personenbezogene Daten zugreifen?
4.2. Welche Gesetze ermöglichen solche Zugriffe?
4.3. Wie häufig wurden solche Zugriffe in der Vergangenheit beobachtet?
5. Risikobewertung des Zugriffs
5.1. Wie wird das Risiko eingeschätzt?
5.2. Welche Maßnahmen zur Minderung des Risikos werden empfohlen?
Erstellt am:10/04/2025
Aktualisiert am :10/24/2025
Lizenz : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Autor :
Anzahl der Nutzungen :1