VDA ISA 6.0.2

TISAX® Kapitel 9.5.1
Inwieweit ist die Übermittlung von Daten gemanagt?

Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?

Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Komplettpaket.

Ziel

Das Unternehmen kennt und sichert Datenübermittlungen ab.

Anforderungen

Muss
Für die Übermittlung von Daten liegen entsprechende Prozesse und Arbeitsabläufe vor.
Muss
z.B. gültige Verträge iSd Art. 28 DSGVO, geeignete Transferinstrumente (z.B. Standardvertragsklauseln, Transfer Impact Assessments, Angemessenheitsbeschlüsse)
Muss
Sicherstellung der Zustimmung bzw. des Widerspruchrechts des Verantwortlichen bei Unterbeauftragungen

Umsetzung

Übermittlung von Daten gemäß TISAX Anforderungen

Um den Vorgaben des TISAX Kapitels 9.5.1 gerecht zu werden, ist eine strukturierung der Datenübermittlungsprozesse unerlässlich. Zunächst sollten Sie sicherstellen, dass für alle Arten der Datenübermittlung innerhalb Ihres Unternehmens klare und nachvollziehbare Prozesse und Arbeitsabläufe dokumentiert sind. Diese Dokumentation hilft dabei, die Vorschriften konsequent einzuhalten und dient als Nachweis der Compliance gegenüber den Auditoren.

Ein weiterer wesentlicher Schritt ist die rechtliche Absicherung der Datenübertragung. Verträge gemäß Artikel 28 DSGVO sollten mit allen Dienstleistern abgeschlossen sein, die personenbezogene Daten für Ihr Unternehmen verarbeiten. Neben den Standardvertragsklauseln empfiehlt es sich, Transfer Impact Assessments durchzuführen und sich gegebenenfalls auf Angemessenheitsbeschlüsse zu berufen, um die Rechtmäßigkeit internationaler Datentransfers zu gewährleisten.

Schließlich ist es entscheidend, dass Sie bei der Vergabe von Unterbeauftragungen die Zustimmung oder das Widerspruchsrecht des Verantwortlichen sicherstellen. Dies bedeutet, dass Sie vor der Weitergabe von Verantwortlichkeiten an Dritte eine klare Vereinbarung treffen müssen, die die Zustimmung des Verantwortlichen einholt oder ihm die Möglichkeit gibt, Widerspruch einzulegen. Dies stellt sicher, dass alle Parteien über Änderungen oder Ergänzungen von Unterbeauftragungen informiert und einverstanden sind.

  • Erstellen Sie detaillierte Prozesse und Abläufe für die Datenübermittlung.
  • Schließen Sie rechtlich bindende Verträge gemäß Art. 28 DSGVO.
  • Integrieren Sie geeignete Transferinstrumente wie Standardvertragsklauseln in Ihre Vertragswerke.
  • Führen Sie regelmäßig Transfer Impact Assessments durch.
  • Klären Sie Zustimmungs- und Widerspruchsrechte bei Unterbeauftragungen.

Jetzt Vorlagenpaket verwenden!

122 Unternehmen und 122 erfolgreiche Audits sprechen eine eindeutige Sprache.

Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde