DPIA und TIA

Dieses Produkt beinhaltet je eine Mustervorlage in Englisch für eine DPIA und ein TIA.

Unter einer sog. Datenschutz-Folgeabschätzung (DPIA; data protection impact assessment) versteht man eine strukturierte Risikoanalyse im Hinblick auf eine geplante Datenverarbeitung. Nach Art. 35 DSGVO wird die DPIA beim Vorliegen bestimmter Formen der Datenverarbeitung zur Pflicht. Auch in der Schweiz wird dies künftig verlangt (Art. 20 f. nDSG). Die im Produkt enthaltene Mustervorlage wurde nach ISO/IEC 29134:2017 erstellt und stellt eine mögliche Herangehensweise dar wie eine solche Datenschutz-Folgenabschätzung strukturiert vorgenommen werden kann.

Im Entscheid «Schrems II» stellte der EuGH klar, dass der Abschluss der EU-Standardvertragsklauseln, bei einem Datentransfer in ein Drittland, ohne einen angemessenen Datenschutz, nicht mehr ausreichend ist. Zusätzlich muss vom Datenexporteur ein sog. Transfer Impact Assessment (TIA) vorgenommen werden. Die neuen SCC sehen diese in den Klauseln 14 und 15 explizit vor. Es handelt sich auch hier um eine mögliche Art der Vornahme eines TIA. Bereits berücksichtigt wurden in dieser Mustervorlage die Empfehlungen des EDPB und die «Anleitung für die Prüfung von Datenübermittlungen mit Auslandbezug» des EDÖB.

Wie bereits erwähnt, handelt es sich vorliegend um eine mögliche Herangehensweise. Zurzeit gibt dazu weder eine einheitliche Praxis noch Rechtsprechung, was eine regelmässige Überprüfung unabdingbar macht.

Disclaimer

Die Produkte aus unserem Shop stellen keine Rechtsauskunft dar. HÄRTING Rechtsanwälte AG übernimmt keine Gewähr für die Richtigkeit und Aktualität. Sämtliche Rechte bleiben uns vorbehalten. Durch den Kauf eines Produktes entsteht kein Mandatsverhältnis. Falls sie eine professionelle Beratung wünschen dürfen Sie sich sehr gerne bei uns melden.