Interaktives Tool
Transfer-Folgenabschätzung (TIA)
In vier Schritten zur TIA nach EDSA-Empfehlung 01/2020. Mit automatischer Risikobewertung auf Basis Legal-Metadaten.
Schritt 1: Welches KI-Tool?
Was ist eine TIA?
Eine Transfer-Folgenabschätzung (Transfer Impact Assessment) ist nach der EDSA-Empfehlung 01/2020 erforderlich, wenn personenbezogene Daten in ein Drittland übermittelt werden. Sie bewertet, ob das Datenschutzniveau im Empfängerland dem der EU im Wesentlichen gleichwertig ist.
Wir nutzen die Legal-Metadaten aus unserer Datenbank (Datenstandort, Sub-Prozessoren, AVV-Status) für eine automatische Risikobewertung. Mehr zur Methodik →
Häufige Fragen
Wann brauche ich eine TIA?
Immer wenn personenbezogene Daten in ein Drittland ohne Angemessenheitsbeschluss übermittelt werden. In der Praxis: bei den meisten US-Tools, sofern sie nicht unter dem EU-US Data Privacy Framework zertifiziert sind.
Reicht das EU-US Data Privacy Framework aus?
Das DPF ersetzt die TIA nicht vollständig, vereinfacht sie aber erheblich. Wenn der Anbieter DPF-zertifiziert ist, sinkt das Risiko deutlich. Eine dokumentierte TIA bleibt dennoch Best Practice.
Was passiert wenn das Risiko hoch ist?
Bei hohem Risiko solltest du ergänzende Maßnahmen umsetzen (Verschlüsselung, Pseudonymisierung, Datenminimierung) oder eine DSGVO-konforme Alternative prüfen. Die Datenübermittlung ohne ausreichende Schutzmaßnahmen ist nicht zulässig.