Bitte einloggen
Zugang nur für Kunden mit aktivem Abonnement.
Noch kein Konto? Produkte ansehen →
🔒

Kein Zugang

Dieses Portal erfordert ein aktives Abonnement für dieses Produkt.

Produkt kaufen →
Transfer Impact Assessment

13 Länder-Risikoscores —
Ihr TIA in 4 Schritten

Vorausgefüllte Länderbewertungen nach EDPB-Kriterien. Tragen Sie den Score in Ihr TIA-Dokument ein und ergänzen Sie Ihr Datenrisiko — fertig in 20 Minuten statt 2 Anwaltsstunden.

Warum Sie ein TIA brauchen

EuGH «Schrems II» (2020) — seit dann ist das TIA Pflicht

SCHRITT 1 — PRÜFEN
Hat das Zielland einen Angemessenheitsbeschluss?
Länder wie UK, Japan, Südkorea, Kanada oder Serbien haben einen EU-Beschluss. Dort ist kein TIA nötig — nur Beschluss dokumentieren. Ampel unten zeigt es sofort.
SCHRITT 2 — SCORE
Länderrisikoscore aus Tabelle unten entnehmen
Suchen Sie Ihr Zielland in der Tabelle. Notieren Sie den Wert (0.0–1.0). Dieser Wert ist bereits vorausgefüllt basierend auf 5 EDPB-Kriterien.
SCHRITT 3 — BEWERTEN
Datenrisiko im TIA-Dokument ausfüllen
Laden Sie das TIA-Dokument herunter. Beantworten Sie 15 Fragen zu Ihren Daten. Ergibt Ihren Datenrisiko-Wert (0–1).
SCHRITT 4 — ERGEBNIS
Gesamtrisiko berechnen → Ampel
(Länderrisiko + Datenrisiko) ÷ 2 = Gesamtrisiko. Grün / Gelb / Rot entscheidet ob und wie Sie transferieren können.
A
Länderrisiko
(aus Tabelle)
+
B
Datenrisiko
(aus TIA-Dokument)
÷
2
Divisor
=
Gesamt
0.0 – 1.0
GRÜN
≤ 0.25
Transfer zulässig. TIA archivieren und jährlich überprüfen. Keine zusätzlichen Massnahmen zwingend erforderlich.
GELB
0.26 – 0.50
Transfer möglich, aber zusätzliche Schutzmassnahmen erforderlich. EU SCCs + Verschlüsselung + Pseudonymisierung dokumentieren.
ROT
> 0.50
Transfer nicht empfohlen ohne erhebliche Verstärkung der Massnahmen. Prüfen ob Transfer vermeidbar. Bei >0.75: Transfer dringend überdenken.
Länderbewertungen

13 Jurisdiktionen — EDPB-basierte Risikoscores

Bewertung nach 5 EDPB-Kriterien (Empfehlung 01/2020): Staatlicher Zugriff · Gerichtsunabhängigkeit · Verhältnismässigkeit · Datenschutzrecht · Betroffenenrechte. Score 0 (kein Risiko) bis 1.0 (kritisch).

Klicken Sie auf «Details» um die EDPB-Kriterien-Aufschlüsselung zu sehen.

Land Risikoscore (0–1) Risiko EU-Angemessenheit TIA nötig? Details
TIA-Dokumente herunterladen

Welches Dokument wofür?

Für die meisten Fälle reicht das allgemeine TIA-Dokument. Länderspezifische Dokumente brauchen Sie nur bei USA (wegen DPF/FISA 702) und China (wegen PIPL-Exportpflichten). Alle anderen Länder: allgemeines Template verwenden und Länderrisiko-Score aus der Tabelle oben eintragen.
Allgemeines Template
TIA — Allgemeine Vorlage
Verwenden für: Indien, Brasilien, Vietnam, Hongkong, Singapur, Australien und alle anderen Länder ohne EU-Angemessenheitsbeschluss
6-Schritte-Bewertung: Länderrisiko aus Portal entnehmen → Datenrisiko (15 Kriterien) → Gesamtscore berechnen → Ampelbewertung → Schutzmassnahmen dokumentieren. Mit eingebetteter Formel und Legende.
DEEN (folgt)
↓ DE herunterladen ↓ EN herunterladen
USA — Länderspezifisch
TIA — USA
Verwenden für: Transfers von EU/CH/UK nach USA — WENN der Empfänger NICHT DPF-zertifiziert ist
Enthält: FISA 702 und CLOUD Act Analyse (vorausgefüllt), DPF-Prüfschritt, spezifische Schutzmassnahmen für US-Transfers. Wichtig: Zuerst DPF-Status prüfen auf dataprivacyframework.gov — falls zertifiziert ist kein TIA nötig.
EN
↓ DE herunterladen ↓ EN herunterladen
China — Länderspezifisch
TIA — China
Verwenden für: Transfers von EU/CH/UK nach China (VR China)
Kritisches Risiko (Score 0.75). Enthält: PIPL / CSL / DSL Analyse (vorausgefüllt), CAC-Anforderungen, Datenlokalisierungspflichten. Für sensible Daten: Prüfung ob Transfer vermeidbar.
EN
↓ DE herunterladen ↓ EN herunterladen
Indien — Länderspezifisch
TIA — Indien
Für: Transfers von EU/CH/UK nach Indien
DPDPA 2023 in Kraft. Score 17/40 — MITTEL. EU SCCs + Schutzmassnahmen erforderlich. Kein EU-Angemessenheitsbeschluss.
DEEN
↓ DE herunterladen ↓ EN herunterladen
Brasilien — Länderspezifisch
TIA — Brasilien
Für: Transfers von EU/CH/UK nach Brasilien
LGPD — gut an DSGVO angelehnt. Score 14/40 — MITTEL. EU SCCs ausreichend. ANPD enforcement steigt 2026.
DEEN
↓ DE herunterladen ↓ EN herunterladen
Vietnam — Länderspezifisch
TIA — Vietnam
Für: Transfers von EU/CH/UK nach Vietnam
Score 27/40 — ERHÖHT. Breite staatliche Zugriffsrechte (Cybersecurity Law 2018). E2E-Verschlüsselung empfohlen. Keine sensiblen Daten.
DEEN
↓ DE herunterladen ↓ EN herunterladen
Unterstützende Dokumente
EU SCCs · UK IDTA · Entscheidungsbaum
Verwenden für: Auswahl des richtigen Transfermechanismus und Vertragsgrundlage
EU SCCs (Modul 1 C→C): Wenn beide Parteien eigenständige Verantwortliche.
EU SCCs (Modul 2 C→P): Wenn Empfänger Auftragsverarbeiter ist (häufigster Fall).
UK IDTA: Für Transfers aus UK in Drittstaaten.
Entscheidungsbaum: Welcher Mechanismus für welchen Transfer?
EU SCCs C→C UK IDTA Entscheidungsbaum
Kein TIA nötig
Angemessenheitsbeschlüsse — Dokumentationsvorlage
Für: UK, Japan, Südkorea, Kanada, Serbien, Argentinien, Neuseeland, Israel u.a.
Bei Angemessenheitsbeschluss kein TIA und kein EU SCCs-Mechanismus erforderlich. Dennoch empfohlen: Kurze Dokumentation dass der Beschluss geprüft wurde und wann er abläuft / überprüft wird.
In Kürze verfügbar
Transfer Impact Modul: Als TIA-Modul-Kunde haben Sie Zugriff auf alle Länderdokumente, Anleitung und jährliche Updates. Das Modul beinhaltet alle hier verlinkten Dokumente plus Support bei Fragen zur Anwendung. Transfer Impact Modul buchen →