TISAX® Kapitel 9.5.1
Inwieweit ist die Übermittlung von Daten gemanagt?

Anforderungen

Umsetzung

Übermittlung von Daten gemäß TISAX Anforderungen

Um den Vorgaben des TISAX Kapitels 9.5.1 gerecht zu werden, ist eine strukturierung der Datenübermittlungsprozesse unerlässlich. Zunächst sollten Sie sicherstellen, dass für alle Arten der Datenübermittlung innerhalb Ihres Unternehmens klare und nachvollziehbare Prozesse und Arbeitsabläufe dokumentiert sind. Diese Dokumentation hilft dabei, die Vorschriften konsequent einzuhalten und dient als Nachweis der Compliance gegenüber den Auditoren.

Ein weiterer wesentlicher Schritt ist die rechtliche Absicherung der Datenübertragung. Verträge gemäß Artikel 28 DSGVO sollten mit allen Dienstleistern abgeschlossen sein, die personenbezogene Daten für Ihr Unternehmen verarbeiten. Neben den Standardvertragsklauseln empfiehlt es sich, Transfer Impact Assessments durchzuführen und sich gegebenenfalls auf Angemessenheitsbeschlüsse zu berufen, um die Rechtmäßigkeit internationaler Datentransfers zu gewährleisten.

Schließlich ist es entscheidend, dass Sie bei der Vergabe von Unterbeauftragungen die Zustimmung oder das Widerspruchsrecht des Verantwortlichen sicherstellen. Dies bedeutet, dass Sie vor der Weitergabe von Verantwortlichkeiten an Dritte eine klare Vereinbarung treffen müssen, die die Zustimmung des Verantwortlichen einholt oder ihm die Möglichkeit gibt, Widerspruch einzulegen. Dies stellt sicher, dass alle Parteien über Änderungen oder Ergänzungen von Unterbeauftragungen informiert und einverstanden sind.

• Erstellen Sie detaillierte Prozesse und Abläufe für die Datenübermittlung.
• Schließen Sie rechtlich bindende Verträge gemäß Art. 28 DSGVO.
• Integrieren Sie geeignete Transferinstrumente wie Standardvertragsklauseln in Ihre Vertragswerke.
• Führen Sie regelmäßig Transfer Impact Assessments durch.
• Klären Sie Zustimmungs- und Widerspruchsrechte bei Unterbeauftragungen.