Verarbeitungsverzeichnis · Konzerninterne Übermittlungsverträge

Halten Sie jeden konzerninternen Übermittlungsvertrag prüfungsbereit

Ein einziger, versionierter Nachweis Ihrer konzerninternen Datenübermittlungsverträge — SCC-Bestimmungen, Konzernvertreter und einbezogene Gesellschaften, über den EWR, die UK und die Schweiz hinweg belastbar gehalten.

Für

Datenschutzbeauftragte

DSGVO Art. 46(2)(c)

DSGVO Kapitel V

DSGVO Art. 5(2)

Demo buchen Mit einer Priverion-Expertin sprechen

Die Herausforderung

Verstreute SCC-Nachweise werden zum Audit-Kraftakt

Wenn Personendaten zwischen Gesellschaften desselben Konzerns übermittelt werden, benötigt jede Übermittlung eine Rechtsgrundlage — typischerweise Standardvertragsklauseln, mit Bestimmungen, die sich zwischen dem EWR, der UK und der Schweiz unterscheiden. Die Klauseln sind nur so gut wie die Nachweise, die ihnen zugrunde liegen.

In der Praxis liegen diese Nachweise in verstreuten PDFs, E-Mail-Verläufen und einer Tabelle, die auflistet, welche Gesellschaften einbezogen sind und wer unterzeichnet hat. Wenn eine Aufsichtsbehörde fragt, wie eine bestimmte konzerninterne Übermittlung abgesichert ist, wird die Rekonstruktion der Antwort — aktuelle Version, korrekte regionale Klauseln, benannte Vertreter — zum Kraftakt.

Die Pflicht besteht fortlaufend. Der Vertrag, seine Unterzeichner und seine einbezogenen Gesellschaften ändern sich im Laufe der Zeit, und Sie müssen nachweisen, was wann galt.

Was Sie tun können

Was Sie mit IGDTA tun können

Konfigurieren Sie jeden Vertrag mit PDF-Upload und Versionierung, sodass das massgebliche Dokument die zentrale Wahrheitsquelle ist.
Definieren Sie SCC-Bestimmungen pro Region für den EWR, die UK und die Schweiz in einer Konfiguration.
Benennen Sie Konzernvertreter und Administratoren auf dem Vertrag, an einem Ort gepflegt.
Verfolgen Sie die einbezogenen Gesellschaften nach, die von jeder Übermittlungsvereinbarung abgedeckt sind.
Erfassen Sie Kündigungsfristen, sodass die Ausstiegsbedingungen dokumentiert und nicht in Klauseln vergraben sind.
Validieren Sie hochgeladene PDFs, bevor ein Vertrag erfasst wird.

Geschäftlicher Nutzen

Was es Ihrem Programm bringt

Beantworten Sie Übermittlungsfragen jederzeit — aktuelle Version, regionale Bestimmungen und Unterzeichner liegen in einem Nachweis, sodass eine Anfrage einer Aufsichtsbehörde ein Nachschlagen ist, kein Projekt.
Bleiben Sie über Rechtsordnungen hinweg belastbar — EWR-, UK- und Schweizer Klauseln werden separat nachverfolgt, sodass Sie nie die Bestimmungen der falschen Region vorlegen.
Zeigen Sie, was sich wann geändert hat — versionierte PDFs und zeitgestempelter Verlauf ersetzen den Audit-Kraftakt durch einen klaren Nachweispfad.
Wissen Sie genau, wer und was einbezogen ist — benannte Vertreter und eine gepflegte Liste der einbezogenen Gesellschaften lassen bei der Prüfung keine Unklarheiten offen.

Für Compliance gebaut

DPMS hilft Ihnen, die spezifischen Pflichten nachzuweisen, die konzerninterne Übermittlungsverträge regeln — zugeordnet zum Artikel und zur Massnahme, nie pauschal zu «der DSGVO».

Was DPMS leistet	Zuordnung zu	Wie
Dokumentiert Garantien für konzerninterne Übermittlungen	DSGVO Art. 46(2)(c)	Versionierte, SCC-basierte Verträge pro Vereinbarung
Erfasst regionsspezifische Übermittlungsbestimmungen	DSGVO Kapitel V	Separate SCC-Bestimmungen für den EWR, die UK und die Schweiz
Belegt die Kontrolle über Nachweise zu Übermittlungsverträgen	DSGVO Art. 5(2) (Rechenschaftspflicht)	PDF-Versionierung, Aktualisierungszeitstempel und Änderungsverlauf

Sehen Sie, wie sich dies Ihren Übermittlungspflichten zuordnet — buchen Sie eine 30-minütige Demo.

Demo buchen

Warum Priverion

Anders als bei generischen GRC-Tools leben Ihre IGDTA-Konfigurationen in einer einheitlichen Plattform für Datenschutz und InfoSec. Die Gesellschaften und Vertreter, die Sie hier pflegen, sind dieselben, auf die Ihr Verarbeitungsverzeichnis und Ihr Lieferantenmanagement verweisen — sodass die Steuerung konzerninterner Übermittlungen direkt neben Ihren übrigen Nachweisen liegt und nicht in einem separaten Silo. Regionsspezifische SCC-Bestimmungen, eine benannte Konzernvertreter-Steuerung und versionierte PDF-Verträge geben Ihnen einen Nachweis, der zum Vorlegen gebaut ist, nicht zum mühsamen Zusammensetzen.

FAQ

Fragen, die Datenschutzbeauftragte vor einer Demo stellen

Deckt es Übermittlungen in die UK und die Schweiz ab, nicht nur in den EWR?

Ja. Sie definieren SCC-Bestimmungen separat für den EWR, die UK und die Schweiz innerhalb einer IGDTA-Konfiguration, sodass die Bestimmungen jeder Rechtsordnung für sich nachverfolgt werden.

Kann ich den Verlauf eines Vertrags einsehen?

Jeder Vertrag wird versioniert, mit Unterstützung für Datei-Uploads und zeitgestempeltem Änderungsverlauf, sodass Sie nachweisen können, welches Dokument und welche Bestimmungen zu jedem Zeitpunkt galten.

Woher weiss ich, welche Konzerngesellschaften abgedeckt sind?

Sie pflegen pro Übermittlungsvereinbarung eine Liste der einbezogenen Gesellschaften, zusammen mit den benannten Konzernvertretern und Administratoren.

Ersetzt es die Vertragsgestaltung unseres Rechtsteams?

Nein. Es verwaltet, versioniert und belegt die von Ihnen geschlossenen Verträge — es erstellt keine Klauseln und bietet keine Rechtsberatung.

Verwandte Funktionen

Bereit, Ihre konzerninternen Übermittlungen zu steuern?

Buchen Sie eine 30-minütige Demo mit Fokus auf IGDTA — regionsspezifische SCC-Bestimmungen, versionierte Verträge und ein prüfungsbereiter Verlauf.

Demo buchen

The Privacy Compliance Briefing

Monatliche Einblicke in Durchsetzungstrends der DSGVO, Aktualisierungen zum revidierten Datenschutzgesetz (revDSG) und Automatisierungsstrategien für Datenschutzbeauftragte und Compliance-Teams.

Mit dem Absenden dieses Formulars willigen Sie ein, dass wir Sie kontaktieren dürfen, um Ihnen Informationen zu unseren Produkten und Dienstleistungen bereitzustellen. Weitere Details finden Sie in unserer Datenschutzerklärung.

Vielen Dank für Ihre Anmeldung zu unserem Newsletter. Wir freuen uns, Sie an Bord zu haben, und halten Sie über neueste Entwicklungen und Trends auf dem Laufenden.

Hoppla! Beim Absenden des Formulars ist etwas schiefgelaufen.

Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.

Produkt

Priverion-Plattform Systemstatus

über uns

Über Priverion Karriere

Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie

OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].