Bitte einloggen
Zugang nur für Kunden mit aktivem Abonnement.
Noch kein Konto? Produkte ansehen →
🔒

Kein Zugang

Dieses Portal erfordert ein aktives Abonnement für dieses Produkt.

Produkt kaufen →
Transfer Impact Assessment

13 Länder-Risikoscores —
Ihr TIA in 4 Schritten

Vorausgefüllte Länderbewertungen nach EDPB-Kriterien. Tragen Sie den Score in Ihr TIA-Dokument ein und ergänzen Sie Ihr Datenrisiko — fertig in 20 Minuten statt 2 Anwaltsstunden.

Warum Sie ein TIA brauchen

EuGH «Schrems II» (2020) — seit dann ist das TIA Pflicht

SCHRITT 1 — PRÜFEN
Hat das Zielland einen Angemessenheitsbeschluss?
Länder wie UK, Japan, Südkorea, Kanada oder Serbien haben einen EU-Beschluss. Dort ist kein TIA nötig — nur Beschluss dokumentieren. Ampel unten zeigt es sofort.
SCHRITT 2 — SCORE
Länderrisikoscore aus Tabelle unten entnehmen
Suchen Sie Ihr Zielland in der Tabelle. Notieren Sie den Wert (0.00–1.00). Dieser Wert basiert auf den 4 European Essential Guarantees (EDPB Rec. 02/2020).
SCHRITT 3 — BEWERTEN
Datenrisiko im TIA-Dokument ausfüllen
Laden Sie das TIA-Dokument herunter. Beantworten Sie 15 Fragen zu Ihren Daten. Ergibt Ihren Datenrisiko-Wert (0–1).
SCHRITT 4 — ERGEBNIS
Gesamtrisiko berechnen → Ampel
(Länderrisiko + Datenrisiko) ÷ 2 = Gesamtrisiko. Grün / Gelb / Rot entscheidet ob und wie Sie transferieren können.
A
Länderrisiko
(aus Tabelle)
+
B
Datenrisiko
(aus TIA-Dokument)
÷
2
Divisor
=
Gesamt
0.0 – 1.0
GRÜN
≤ 0.25
Transfer zulässig. TIA archivieren und jährlich überprüfen. Keine zusätzlichen Massnahmen zwingend erforderlich.
GELB
0.26 – 0.50
Transfer möglich, aber zusätzliche Schutzmassnahmen erforderlich. EU SCCs + Verschlüsselung + Pseudonymisierung dokumentieren.
ROT
> 0.50
Transfer nicht empfohlen ohne erhebliche Verstärkung der Massnahmen. Prüfen ob Transfer vermeidbar. Bei >0.75: Transfer dringend überdenken.
Länderbewertungen

15 Jurisdiktionen — EDPB-basierte Risikoscores

Risikobewertung nach den 4 European Essential Guarantees (EDPB Recommendations 02/2020): Klare Regeln · Verhältnismässigkeit · Unabhängige Aufsicht · Wirksame Rechtsbehelfe. Methodik-Rahmen: EDPB Recommendations 01/2020 (6-Schritte-TIA). Score 0.00 (kein Risiko) bis 1.00 (kritisch).

Klicken Sie auf «Details» — die 4 EEG ergeben den Score, getrennt davon Kontextfaktoren zur Einordnung.

ℹ️ Methodische Heuristik · DPO-Einzelfallbewertung erforderlich — Die Scores stellen eine strukturierte Risiko-Heuristik zur Unterstützung Ihrer TIA-Arbeit dar, ersetzen aber keine einzelfallbezogene juristische Bewertung. Mehr ›
Land Risikoscore (0–1) Risiko EU-Angemessenheit TIA nötig? Details
Methodik · Hinweise zur Nutzung

Methodik und Hinweise zur Nutzung

Das Country Intelligence Portal stellt eine strukturierte Risiko-Heuristik zur Unterstützung der DPO-Arbeit bei Drittstaaten-Transfers nach Art. 44 ff. DSGVO und Art. 16-19 DSG zur Verfügung.

Methodik
Die Scores basieren auf der EDPB-Methodik «Essential European Guarantees» (Recommendations 02/2020, 01/2020) und integrieren vier zentrale Bewertungskriterien (EEG[0]–[3]): staatlicher Zugriff, Verhältnismässigkeit, unabhängige Kontrolle und wirksame Rechtsbehelfe. Bewertung aus öffentlich zugänglichen juristischen Quellen (Gesetze, EU-Adäquanzbeschlüsse, Aufsichtsberichte, einschlägige Rechtsprechung), fortlaufend aktualisiert.
Verlässlichkeit und Grenzen
Die Inhalte werden mit grosser fachlicher Sorgfalt durch qualifizierte Datenschutzexpertise (lic.iur., LL.M., CIPP/E) gepflegt. Eine Gewähr für vollständige Aktualität, Richtigkeit und juristische Anwendbarkeit im konkreten Einzelfall kann naturgemäss nicht übernommen werden — Datenschutzrecht ist dynamisch und länderspezifisch geprägt.
⚠️ Erforderliche Eigenleistung
Die im Portal angezeigten Scores und EEG-Bewertungen sind eine Heuristik. Sie ersetzen weder:
  • die einzelfallbezogene Transfer Impact Assessment (TIA) gemäss Art. 46 DSGVO bzw. Art. 16–19 DSG,
  • die juristische Einzelbewertung durch qualifizierte Fachpersonen bei sensiblen Datenkategorien, hohem Verarbeitungsvolumen oder Re-Transfer-Konstellationen,
  • die laufende eigene Beobachtung relevanter rechtlicher Entwicklungen.
Aktualisierung
Stand der Bewertungen: jeweils sichtbar auf Länder-Detail-Karten. Bei wesentlichen Änderungen (neue Adäquanzbeschlüsse, Gesetzesnovellen, Gerichtsentscheidungen) erfolgt zeitnahe Aktualisierung.
Haftung
Die Nutzung des Portals erfolgt im Bewusstsein dieser methodischen Grundlagen. Eine Haftung für Schäden, die aus ausschliesslicher Stützung auf Portal-Inhalte ohne eigene Einzelfallbewertung entstehen, ist im gesetzlich zulässigen Umfang ausgeschlossen.
TIA-Dokumente herunterladen

Welches Dokument wofür?

Für die meisten Fälle reicht das allgemeine TIA-Dokument. Länderspezifische Dokumente brauchen Sie nur bei USA (wegen DPF/FISA 702) und China (wegen PIPL-Exportpflichten). Alle anderen Länder: allgemeines Template verwenden und Länderrisiko-Score aus der Tabelle oben eintragen.
Allgemeines Template
TIA — Allgemeine Vorlage
Verwenden für: Indien, Brasilien, Vietnam, Hongkong, Singapur, Australien und alle anderen Länder ohne EU-Angemessenheitsbeschluss
6-Schritte-Bewertung: Länderrisiko aus Portal entnehmen → Datenrisiko (15 Kriterien) → Gesamtscore berechnen → Ampelbewertung → Schutzmassnahmen dokumentieren. Mit eingebetteter Formel und Legende.
DEEN (folgt)
↓ DE herunterladen ↓ EN herunterladen
USA — Länderspezifisch
TIA — USA
Verwenden für: Transfers von EU/CH/UK nach USA — WENN der Empfänger NICHT DPF-zertifiziert ist
Enthält: FISA 702 und CLOUD Act Analyse (vorausgefüllt), DPF-Prüfschritt, spezifische Schutzmassnahmen für US-Transfers. Wichtig: Zuerst DPF-Status prüfen auf dataprivacyframework.gov — falls zertifiziert ist kein TIA nötig.
EN
↓ DE herunterladen ↓ EN herunterladen
China — Länderspezifisch
TIA — China
Verwenden für: Transfers von EU/CH/UK nach China (VR China)
Kritisches Risiko (Score 0.75). Enthält: PIPL / CSL / DSL Analyse (vorausgefüllt), CAC-Anforderungen, Datenlokalisierungspflichten. Für sensible Daten: Prüfung ob Transfer vermeidbar.
EN
↓ DE herunterladen ↓ EN herunterladen
Indien — Länderspezifisch
TIA — Indien
Für: Transfers von EU/CH/UK nach Indien
DPDPA 2023 in Kraft. Score 17/40 — MITTEL. EU SCCs + Schutzmassnahmen erforderlich. Kein EU-Angemessenheitsbeschluss.
DEEN
↓ DE herunterladen ↓ EN herunterladen
Brasilien — Länderspezifisch
TIA — Brasilien
Für: Transfers von EU/CH/UK nach Brasilien
LGPD — gut an DSGVO angelehnt. Score 14/40 — MITTEL. EU SCCs ausreichend. ANPD enforcement steigt 2026.
DEEN
↓ DE herunterladen ↓ EN herunterladen
Vietnam — Länderspezifisch
TIA — Vietnam
Für: Transfers von EU/CH/UK nach Vietnam
Score 27/40 — ERHÖHT. Breite staatliche Zugriffsrechte (Cybersecurity Law 2018). E2E-Verschlüsselung empfohlen. Keine sensiblen Daten.
DEEN
↓ DE herunterladen ↓ EN herunterladen
Unterstützende Dokumente
EU SCCs · UK IDTA · Entscheidungsbaum
Verwenden für: Auswahl des richtigen Transfermechanismus und Vertragsgrundlage
EU SCCs (Modul 1 C→C): Wenn beide Parteien eigenständige Verantwortliche.
EU SCCs (Modul 2 C→P): Wenn Empfänger Auftragsverarbeiter ist (häufigster Fall).
UK IDTA: Für Transfers aus UK in Drittstaaten.
Entscheidungsbaum: Welcher Mechanismus für welchen Transfer?
EU SCCs C→C UK IDTA Entscheidungsbaum
Kein TIA nötig
Angemessenheitsbeschlüsse — Dokumentationsvorlage
Für: UK, Japan, Südkorea, Kanada, Serbien, Argentinien, Neuseeland, Israel u.a.
Bei Angemessenheitsbeschluss kein TIA und kein EU SCCs-Mechanismus erforderlich. Dennoch empfohlen: Kurze Dokumentation dass der Beschluss geprüft wurde und wann er abläuft / überprüft wird.
In Kürze verfügbar
Transfer Impact Modul: Als TIA-Modul-Kunde haben Sie Zugriff auf alle Länderdokumente, Anleitung und jährliche Updates. Das Modul beinhaltet alle hier verlinkten Dokumente plus Support bei Fragen zur Anwendung. Transfer Impact Modul buchen →