TISAX® Kapitel 9.5.3
Inwieweit werden Datenübermittlungen an Drittländer gemanagt?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Vorlagenpaket.
Ziel
Das Unternehmen kennt und sichert Datenübermittlungen in Drittländer ab.
Anforderungen
- Muss
- Übermittlungen an Drittländer sind bekannt und werden systematisch erfasst.
- Muss
- z.B. durch entsprechende Dokumentationen im Verarbeitungsverzeichnis
- Muss
- Geeignete Garantien (Kapitel V DSGVO, Berücksichtigungen von Entscheidungen des EuGH zum internationalen Datentransfer, Transfer Impact Assessment bei Relevanz, insbes. bei Rolle als Datenexporteur) liegen für die Datenübermittlungen vor,.
- Muss
- Bei Datenübermittlingen an Drittstaaten wird geprüft, ob die Zustimmung des Verantwortlichen zu jeder Übermittlung an Drittländer einzuholen ist.
Umsetzung
Management von Datenübermittlungen an Drittländer
Um den Anforderungen des TISAX-Standards gerecht zu werden, ist die systematische Erfassung aller Datenübermittlungen an Drittländer unerlässlich. Beginnen Sie damit, jede Übermittlung präzise und nachvollziehbar im Verarbeitungsverzeichnis zu dokumentieren. Dies schafft nicht nur Transparenz, sondern dient auch als Grundlage für weitere Bewertungen und Maßnahmen.
Stellen Sie sicher, dass für jede Datenübertragung in ein Drittland geeignete Garantien vorhanden sind. Zu diesen Garantien zählen die Einhaltung der Vorgaben aus Kapitel V der DSGVO, die Berücksichtigung relevanter Entscheidungen des Europäischen Gerichtshofs zum internationalen Datentransfer sowie die Durchführung eines Transfer Impact Assessments. Insbesondere wenn Ihr Unternehmen als Datenexporteur auftritt, ist ein solches Assessment unverzichtbar, um die Risiken und die Rechtmäßigkeit der Datenübertragung zu beurteilen.
Es muss auch geprüft werden, ob für jede Datenübermittlung an Drittländer die Zustimmung des Verantwortlichen erforderlich ist. Dies gewährleistet, dass alle Datenübermittlungen ordnungsgemäß autorisiert und dokumentiert sind, was zur Einhaltung der rechtlichen Vorgaben beiträgt.
Durch die Implementierung dieser Praktiken wird Ihr Unternehmen in der Lage sein, die Anforderungen des TISAX-Standards effektiv zu erfüllen und eine sichere sowie regelkonforme Datenübermittlung an Drittländer zu gewährleisten.