Konzeptpapier zum Bitkom Transfer Impact Assessment Tool (BiTIAT)

Das Prüfkonzept des Bitkom Transfer Impact Assessment Tools (BiTIAT) erlaubt die strukturierte Prüfung von internationalen Datentransfers. Die Übermittlung von personenbezogenen Daten basierend auf den EU-Standarddatenschutzklauseln (auch Standardvertragsklauseln, Standard Contractual Clauses, SCC) und unter Berücksichtigung der sog. Schrems-II Entscheidung erfordert eine Beurteilung der besonderen Umstände der Übermittlung sowie der relevanten Rechtsvorschriften und Gepflogenheiten des Bestimmungsdrittlandes. Diese Prüfung wird auch Transfer Impact Assessment (TIA) genannt. Der Arbeitskreis Datenschutz des Bitkom hat seine Expertise in einer Systematik zur Unterstützung eines solchen TIA gebündelt und in ein Tool (das BiTIAT) überführt.

Die mit dem Urteil des Europäischen Gerichtshofs (»EuGH«) vom 16. Juli 2020, Az. C-311/18 (»Schrems II-Urteil«) herbeigeführte Rechtslage hat lange Zeit für Ratlosigkeit und Unsicherheit innerhalb der Industrie zum Umgang mit internationalen Datentransfers geführt. Die Unsicherheit betrifft weniger den unmittelbar umsetzbaren Aspekt der Unwirksamkeit des Angemessenheitsbeschlusses zum Privacy Shield. Sie betrifft vielmehr die subtileren Konsequenzen für internationale Datentransfers generell. Denn nach Maßgabe des Urteils bestehen selbst im Falle der Verwendung von Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. d) DSGVO weitergehende Prüfanforderungen sowohl seitens der Unternehmen als auch seitens der Aufsichtsbehörden zur Frage der Notwendigkeit zusätzlicher Maßnahmen zugunsten des Schutzes der Rechte und Freiheiten von Betroffenen bei Drittstaatentransfers.

Zu den sich anschließenden Fragen zu den Auslösern für die Notwendigkeit zusätzlicher Maßnahmen sowie zu der Art der Maßnahmen selbst trifft der EuGH keine klaren Aussagen, sodass dieses Vakuum durch die Praxis zu füllen ist. Das bestehende Vakuum ist aus Sicht der von Bitkom repräsentierten Mitgliedsunternehmen nicht akzeptabel, denn es fehlt an Rechts- und Planungssicherheit. 

Deshalb hat sich Bitkom seit August 2020 dieser Herausforderung im Rahmen einer Arbeitsgruppe angenommen und dabei ein Konzept zur strukturierten Prüfung sowie ein unterstützendes Tool entwickelt.

Das Tool, die zugrundliegenden Logiken und Bestandteile sowie die relevanten Prüfschritte werden in dem hier frei verfügbaren Konzeptpapier erläutert. Das Tool selbst ist Bitkom-Mitgliedern vorbehalten. Weitere Informationen sowie der Login zum Tool sind auf unserer BiTIAT-Projektseite zu finden.

Share