Internationale Transfers

Weisen Sie jeden grenzüberschreitenden Transfer nach — Empfänger für Empfänger

Ein belastbares Verzeichnis jedes externen Empfängers und internationalen Transfers — mit dem Mechanismus, dem Rechtsraum und der Rechtsgrundlage hinter jedem einzelnen, damit Sie Kapitel V in dem Moment belegen können, in dem eine Aufsichtsbehörde fragt.

Für

DSB

CISO

DSGVO Kap. V

DSGVO Art. 46

DORA Art. 28

Demo buchen Mit einem Priverion-Experten sprechen

Die Herausforderung

Ein nicht dokumentierter Transfer ist das Risiko, das Sie nicht belegen können

Wenn eine Aufsichtsbehörde fragt, wie Personendaten den EWR verlassen, brauchen Sie eine Antwort pro Empfänger — keine Vermutung. Doch Transfers häufen sich über Anbieter, verbundene Unternehmen und Unterauftragsverarbeiter, und die dahinterstehenden Garantien liegen verstreut in Verträgen und Postfächern.

Standardvertragsklauseln laufen ab. Angemessenheitsbeschlüsse ändern sich. Ein neuer Unterauftragsverarbeiter taucht drei Stufen tief in einer Kette auf, die niemand abgebildet hat. Ohne ein zentrales Verzeichnis wird der Abgleich, welcher Mechanismus welchen Datenfluss abdeckt, zu einer mühsamen Handarbeit — genau dann, wenn Sie sich das am wenigsten leisten können.

Das Risiko ist selten eine fehlende Garantie. Es ist eine nicht dokumentierte — ein Transfer, den Sie nach den Artikeln 44–49 nicht belegen können.

Was Sie tun können

Was Sie mit dem Transferverzeichnis tun können

Erfassen Sie jeden externen Empfänger und Anbieter mit dokumentierter Rolle, dokumentiertem Rechtsraum und Verarbeitungszweck.
Erfassen Sie den Transfermechanismus pro Empfänger — Standardvertragsklauseln, Angemessenheitsbeschluss, verbindliche interne Datenschutzvorschriften oder eine Ausnahme nach Artikel 49.
Kennzeichnen Sie Transfers in Länder ohne Angemessenheitsbeschluss und hinterlegen Sie die ergänzenden Massnahmen, die sie absichern.
Klassifizieren Sie jeden Empfänger als Auftragsverarbeiter, gemeinsam Verantwortlichen, dritten Verantwortlichen oder verbundenes Unternehmen.
Bilden Sie Beziehungen zu Unterauftragsverarbeitern und verschachtelte Transfers ab, nicht nur Empfänger der ersten Stufe.
Verknüpfen Sie Empfänger im Stapel mit mehreren Verarbeitungstätigkeiten auf einmal.

Geschäftlicher Nutzen

Was es Ihrem Programm bringt

Beantworten Sie Fragen zu Kapitel V jederzeit — jeder Transfer trägt seinen Mechanismus und Rechtsraum, bereit zur Vorlage.
Kein hektischer Abgleich, wenn sich ein Angemessenheitsbeschluss ändert oder eine Reihe von Standardvertragsklauseln abläuft — betroffene Empfänger erscheinen an einem Ort.
Belastbare Aufsicht über Unterauftragsverarbeiter — verschachtelte Ketten sind dokumentiert, nicht angenommen.
Eine einzige verlässliche Quelle für Transfers, aus der Ihr Verarbeitungsverzeichnis, Ihre Anbieterdaten und Ihre Auswertungen nach Rechtsraum schöpfen.

Für Compliance gebaut

Das Verzeichnis ordnet die Elemente, die Sie für die grenzüberschreitende Verarbeitung belegen müssen, den Pflichten zu, die sie erfüllen.

Was das DPMS leistet	Erfüllt	Wie
Dokumentiert die Garantie für jeden grenzüberschreitenden Transfer	DSGVO Art. 46	Erfassung pro Empfänger von Standardvertragsklauseln, verbindlichen internen Datenschutzvorschriften und ergänzenden Massnahmen
Erfasst die Berufung auf einen Angemessenheitsbeschluss	DSGVO Art. 45	Zielrechtsraum pro Empfänger gekennzeichnet
Dokumentiert Transfers, die unter einer Ausnahme erfolgen	DSGVO Art. 49	Ausnahme erfasst beim jeweiligen Empfänger und Zweck
Verfolgt Drittparteien in der IKT-Lieferkette	DORA Art. 28	Empfängerklassifizierung und verschachtelte Ketten von Unterauftragsverarbeitern

Sehen Sie, wie dies Ihren Pflichten zugeordnet wird — buchen Sie eine 30-minütige Demo zum Thema internationale Transfers.

Demo buchen

Warum Priverion

Anders als allgemeine GRC-Werkzeuge lebt das Transferverzeichnis in einer einheitlichen Plattform für Datenschutz und Informationssicherheit. Ein auf Empfängerebene erfasster Transfermechanismus wird in jeden verknüpften Verarbeitungsverzeichnis-Eintrag übernommen — aktualisieren Sie eine Standardvertragsklausel einmal, und die Änderung erreicht die Verarbeitungstätigkeiten, die davon abhängen, ohne erneute Eingabe. Das Verzeichnis verfolgt Ketten von Unterauftragsverarbeitern zudem über die erste Stufe hinaus, sodass die Beziehungen, die die meisten Teams übersehen, dokumentiert bleiben.

FAQ

Fragen, die Datenschutzbeauftragte und CISOs vor einer Demo stellen

Wird eine Verbindung zu meinen Verarbeitungsverzeichnis-Einträgen hergestellt?

Ja. Empfänger werden direkt mit Verarbeitungstätigkeiten verknüpft, und der pro Empfänger erfasste Transfermechanismus wird in diese verknüpften Verarbeitungsverzeichnis-Einträge übernommen — ohne Doppelerfassung.

Werden auch Unterauftragsverarbeiter abgebildet, nicht nur direkte Anbieter?

Ja. Sie können verschachtelte Beziehungen zu Unterauftragsverarbeitern und die darin enthaltenen Transfers erfassen, sodass eine mehrstufige Kette in einem einzigen Verzeichnis dokumentiert bleibt.

Wie behandeln Sie Transfers in Länder ohne Angemessenheitsbeschluss?

Sie kennzeichnen den Transfer, erfassen den Mechanismus (Standardvertragsklauseln, verbindliche interne Datenschutzvorschriften oder eine Ausnahme) und hinterlegen die ergänzenden Massnahmen — alles beim jeweiligen Empfänger.

Kann ich nach Zielrechtsraum auswerten?

Ja. Sie können Transfermechanismen nach Zielrechtsraum gruppieren, sodass Sie auf einen Blick sehen, welche Datenflüsse auf welcher Garantie beruhen.

Verwandte Funktionen

Bereit, Ihre Transfers nach Kapitel V in den Griff zu bekommen?

Sehen Sie jeden Empfänger, Mechanismus und Rechtsraum in einem belastbaren Verzeichnis. Buchen Sie eine 30-minütige Demo zum Thema internationale Transfers oder sprechen Sie mit einem Priverion-Experten.

Demo buchen

The Privacy Compliance Briefing

Monatliche Einblicke in Durchsetzungstrends der DSGVO, Aktualisierungen zum revDSG und Automatisierungsstrategien für Datenschutzbeauftragte und Compliance-Teams.

Mit dem Absenden dieses Formulars erklären Sie sich damit einverstanden, dass wir Sie kontaktieren, um Ihnen Informationen zu unseren Produkten und Dienstleistungen zukommen zu lassen. Weitere Einzelheiten finden Sie in unserer Datenschutzerklärung.

Vielen Dank für Ihre Anmeldung zu unserem Newsletter. Wir freuen uns, Sie an Bord zu haben, und halten Sie über die neuesten Entwicklungen und Trends auf dem Laufenden.

Hoppla! Beim Absenden des Formulars ist etwas schiefgelaufen.

Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.

Produkt

Priverion-Plattform Systemstatus

über uns

Über Priverion Karriere

Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie

OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].