Transfer Impact Assessment
Risikoeinschätzung beim Datentransfer in unsichere Drittländer
Die Verarbeitung von Daten in unsicheren Drittländern ist hier das Thema. Sie unterliegt strengen Anforderungen. Die Artikel 44 ff. regeln die Vorgehensweise. Sollen beispielsweise Auftragsverarbeiter in den USA in Anspruch genommen werden, verpflichten die neuen Standardvertragsklauseln der EU zu einer Risikobewertung des Datentransfers im konkreten Einzelfall (Transfer Impact Assessment).
Das Stichwort US-amerikanische Firmen bedeutet, dass man sich z.B. um Firmen und Software kümmern muss wie ZOOM , Microsoft 365, MS Teams WEBEX etc.
Hierbei gilt es vor allem, die Risiken hinsichtlich einer nach EU-Recht regelwidrigen Offenlegung der Daten (z. B. durch Geheimdienste) zu identifizieren und zu bewerten. So kann festgestellt werden, ob der Auftragsverarbeiter im Drittland aufgrund der dort einschlägigen Gesetzgebung in der Lage ist, seine vertraglich zugesicherten Datenschutzverpflichtungen einzuhalten.