DE EN
Eine Überwachungskamera ist im Vordergrund abgebildet, umgeben von digitalen Symbolen für Identifikation, Sicherheit und Datenanalyse. Diese Symbole zeigen ein Fingerabdruckmuster, eine Weltkarte und Figuren, die Menschen repräsentieren, und betonen das Thema digitale Sicherheit und Überwachung.
<< zurück

Datenschutz -
DSFA / TIA / SCC

Sie benötigen eine maßgeschneiderte Beratung? Unsere Experten helfen Ihnen gerne weiter.

Was ist TIA?

Ein Transfer Impact Assessment (Datenschutzfolgenabschätzung) ist eine Einzelfallbewertung, um „ergänzenden Maßnahmen“ für die Datenübermittlungen in Drittländer (nicht EU/EWR Länder) zu bestimmen und umzusetzen. Weitere Informationen finden Sie hier.

Wann benötigen Sie eine Datenschutzfolgenabschätzung?

Bei einem Transfer von Daten außerhalb EU/EWR muss nun neben der Verwendung von Standardvertragsklauseln auch ein TIA durchgeführt werden. Mit der „Schrems II“ Rechtsprechung des EuGH wurden erhöhte Anforderungen an Datenübermittlungen in Drittländer normiert. Weitere Informationen zum rechtskonformen Datentransfer finden Sie hier.

Was sind SCC?

Standard Contractual Clauses (EU-Standardvertragsklauseln) sind von der EU-Kommission vorgeschriebene Vertragstexte, die für Datentransfers aus der EU in Drittländer ein angemessenes Datenschutzniveau sichern sollen. Weitere Informationen finden Sie hier.

Prominentes Beispiel: Microsoft 365

Nach Einschätzung der niederländischen Aufsichtsbehörden werden bei der Nutzung des cloudbasierten Produktes „Microsoft 365“ personenbezogene Daten in 3 Kategorien und zu 7 Zwecken durch Microsoft verarbeitet. Da Microsoft die Zwecke und Mittel der Verarbeitung selbst bestimmt, fungiert Microsoft nach Auffassung der niederländischen Aufsichtsbehörden als (Joint) Controller und nicht lediglich als Auftragsverarbeiter. Es ist fragwürdig, ob für die Verarbeitung und den Datentransfer eine ausreichende Rechtsgrundlage besteht.

News

Ein Arzt, der auf einem Tablet schreibt, steht in einem modernen medizinischen Umfeld. Im Hintergrund sind Symbole für Gesundheit und Medizin abgebildet, einschließlich eines Schutzschildes mit einem Kreuz, was auf medizinische Sicherheit hinweist.
14.08.2024 Blog
Ziele und Herausforderungen bei der Gesundheitsdatennutzung in Deutschland und Europa
Ein Mensch hält ein Tablet, umgeben von stilisierten Paragraphenzeichen in einem digitalen Netzwerk. Die Darstellung symbolisiert rechtliche Aspekte und Digitalisierung, wobei der Fokus auf der Verbindung zwischen Recht und Technologie liegt.
14.08.2024 Blog
Update zur EuGH-Rechtsprechung zum Schadensersatz nach Art. 82 DSGVO
Eine Hand hält ein transparentes Schild mit einem Schloss-Symbol. Im Hintergrund ist ein Netzwerk von Benutzer-Icons und Datenpunkten sichtbar, das digitale Sicherheit und Vernetzung symbolisiert. Die Farbgebung ist dunkelblau mit Lichtakzenten, was eine moderne, technologische Atmosphäre schafft.
01.03.2024 Blog
Das neue Schweizer Datenschutzrecht – Same same, but different?
Ein unscharfes Bild eines Krankenhausflurs. Im Vordergrund ist der Boden sichtbar, während im Hintergrund eine verschwommene Person in einem weißen Kittel steht. Der Flur ist hell erleuchtet und hat eine ruhige, saubere Atmosphäre.
25.01.2024
Luther sichert richtungsweisende Technologiepartnerschaft für das Klinikum Braunschweig
Ein digitales Porträt einer menschlichen Gesichtshälfte, die teilweise aus pixelartigen Fragmenten besteht. Der Hintergrund ist dunkelblau und vermittelt einen futuristischen Eindruck. Die Augen sind deutlich sichtbar und wirken nachdenklich.
19.12.2023 Blog
Einheitliche Regelungen für die Nutzung Künstlicher Intelligenz: Die KI-Verordnung kommt!
Ein stilisierter Mikrochip mit einem roten Hintergrund und einem hervorgehobenen, pinken Häkchen in der Mitte, um Verifizierung oder Genehmigung zu symbolisieren. Der gesamte Chip ist von einem futuristischen, blauen Lichtstrahl umgeben, was ein technologisches Thema verstärkt.
10.11.2023 Blog
Neue Handreichung der Aufsichtsbehörden zu Microsoft 365
Eine Hand berührt eine digitale Oberfläche, auf der grafische Daten und ein 3D-Modell der Erde dargestellt sind. Im Hintergrund sind Stadtansichten und Statistiken zu sehen, die auf technologische Innovationen und globale Vernetzung hinweisen.
11.10.2023 Blog
UK-US Data Bridge: Großbritannien tritt in das EU-US Data Privacy Framework ein
Eine geöffnete Tür führt zu hellem Licht und einer unscharfen, wolkigen Landschaft. Umgeben von blauen, digitalen Mustern und Zahlen, vermittelt das Bild das Gefühl von Technologie und neuen Möglichkeiten, die durch die Tür zugänglich werden. Der Boden ist aus Holz und schafft einen warmen Kontrast.
05.09.2023 Blog
Angemessenheitsbeschluss der EU-Kommission für die USA und Verlautbarungen der Aufsichtsbehörden
Eine Hand tippt auf einer Tastatur, während auf dem Bildschirm Grafiken und Texte zur Datenverarbeitung und Datenschutz angezeigt werden. Schlüsselbegriffe sind „Anspruchsverlust durch Datenschutz“ und „kein nachvertraglicher Ausgleichsanspruch“. Die Themen drehen sich um Kundenrechte und Datennutzung.
29.03.2023 Blog
Anspruchsverlust durch Datenschutz - Kein nachvertraglicher Ausgleichsanspruch des Vertragshändlers bei fehlender Einwilligung der Kunden zur Weitergabe ihrer Daten?
Ein Hand mit einem Schutzschild mit einem Schlosssymbol wird angezeigt. Im Hintergrund sind digitale Netzwerke und Grafiken zu sehen, die eine Verbindung zwischen verschiedenen Elementen darstellen. Das Bild vermittelt ein Gefühl von Sicherheit und Datenschutz in der digitalen Welt.
02.03.2023 Blog
Stellungnahme des EDSA zum Beschlussentwurf der EU-Kommission

Ihr/e Ansprechpartner >>

Ihr/e Ansprechpartner

Rechtsanwalt Dr. Michael Rath, Information Tech & Telecommunications, IT-Recht; Datenschutzrecht; Datenschutz, Kartellrecht & Compliance; Digitale Infrastruktur; Artificial Intelligence & Big Data; Media & Entertainment; Telekommunikationsrecht

Dr. Michael Rath

Partner

T +49 221 9937 25795

Zum Profil >>

Veröffentlichungen

| 24.06.22, Luther Newsletter
Sondernewsletter Datenschutz
| 25.05.22, LRZ - E-Zeitschrift für Wirtschaftsrecht und Digitalisierung
Besonderheiten bei der Erstellung eines Transfer Impact Assessment (TIA) beim Einsatz von EU-Standardvertragsklauseln (SCC)
| 23.05.22, computerwoche.de
Großbritannien und die EU-DSGVO
| 11.05.22, computerwoche.de
So geht rechtskonformer Datentransfer
| 21.03.22, Luther Blog
Neue EU-Standardvertragsklauseln nun auch für Datentransfers aus UK anwendbar
| 26.01.22, Luther Blog
Internationale Datenverarbeitung: Besonderheiten bei der Erstellung von Transfer Impact Assessments (TIA) im Rahmen der neuen Standardvertragsklauseln (SCC)
| 07.06.21, Luther Blog
Neue Standardvertragsklauseln für Drittlandtransfers
| 15.07.20, computerwoche.de
Microsoft im Clinch mit Datenschützern