TISAX® Kapitel 9.5.1
Inwieweit ist die Übermittlung von Daten gemanagt?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser Vorlagenpaket für TISAX®.
Ziel
Das Unternehmen kennt und sichert Datenübermittlungen ab.
Anforderungen
- Muss
- Für die Übermittlung von Daten liegen entsprechende Prozesse und Arbeitsabläufe vor.
- Muss
- z.B. gültige Verträge iSd Art. 28 DSGVO, geeignete Transferinstrumente (z.B. Standardvertragsklauseln, Transfer Impact Assessments, Angemessenheitsbeschlüsse)
- Muss
- Sicherstellung der Zustimmung bzw. des Widerspruchrechts des Verantwortlichen bei Unterbeauftragungen
Umsetzung
Übermittlung von Daten gemäß TISAX Anforderungen
Um den Vorgaben des TISAX Kapitels 9.5.1 gerecht zu werden, ist eine strukturierung der Datenübermittlungsprozesse unerlässlich. Zunächst sollten Sie sicherstellen, dass für alle Arten der Datenübermittlung innerhalb Ihres Unternehmens klare und nachvollziehbare Prozesse und Arbeitsabläufe dokumentiert sind. Diese Dokumentation hilft dabei, die Vorschriften konsequent einzuhalten und dient als Nachweis der Compliance gegenüber den Auditoren.
Ein weiterer wesentlicher Schritt ist die rechtliche Absicherung der Datenübertragung. Verträge gemäß Artikel 28 DSGVO sollten mit allen Dienstleistern abgeschlossen sein, die personenbezogene Daten für Ihr Unternehmen verarbeiten. Neben den Standardvertragsklauseln empfiehlt es sich, Transfer Impact Assessments durchzuführen und sich gegebenenfalls auf Angemessenheitsbeschlüsse zu berufen, um die Rechtmäßigkeit internationaler Datentransfers zu gewährleisten.
Schließlich ist es entscheidend, dass Sie bei der Vergabe von Unterbeauftragungen die Zustimmung oder das Widerspruchsrecht des Verantwortlichen sicherstellen. Dies bedeutet, dass Sie vor der Weitergabe von Verantwortlichkeiten an Dritte eine klare Vereinbarung treffen müssen, die die Zustimmung des Verantwortlichen einholt oder ihm die Möglichkeit gibt, Widerspruch einzulegen. Dies stellt sicher, dass alle Parteien über Änderungen oder Ergänzungen von Unterbeauftragungen informiert und einverstanden sind.
- Erstellen Sie detaillierte Prozesse und Abläufe für die Datenübermittlung.
- Schließen Sie rechtlich bindende Verträge gemäß Art. 28 DSGVO.
- Integrieren Sie geeignete Transferinstrumente wie Standardvertragsklauseln in Ihre Vertragswerke.
- Führen Sie regelmäßig Transfer Impact Assessments durch.
- Klären Sie Zustimmungs- und Widerspruchsrechte bei Unterbeauftragungen.
Verwandte TISAX-Kapitel
- Kapitel 9.5.2 – Auftragnehmer Datenschutz – AVV mit Auftragnehmern.
- Kapitel 9.5.3 – Drittlandübermittlung – Datenübermittlung an Drittländer.
