nexalign

Glossary term

TIA

Also: Transfer Impact Assessment

Bewertung des Schutzniveaus im Empfängerland bei Datenübermittlungen in Drittländer nach Schrems II. Pflicht bei SCC, BCR und Art-49-Ausnahmen. Output: Entscheidung, ob Transfer ohne, mit oder gar nicht durchgeführt werden darf.

Methodik nach EDSA Empfehlung 01/2020: Recommendation 1 Mapping, 2 Identifizierung der Transfer-Tools, 3 Schutzniveau-Prüfung, 4 zusätzliche Maßnahmen, 5 Verfahrens-Schritte, 6 fortlaufende Prüfung.

Praxis-Output: ein TIA-Dokument je Drittlandstransfer-Pfad, das verbleibende Risiken bewertet und zusätzliche Maßnahmen (z.B. EU-Key-Hoheit, Pseudonymisierung) festlegt. Faktisch ein kleines Decision Memo.

Stand 2026: DPF-zertifizierte US-Anbieter können ohne TIA empfangen, sofern in den vom DPF gedeckten Datenkategorien. Risikoorientierte Unternehmen führen TIA dennoch durch, weil DPF-Stabilität unsicher ist.

Related terms

Schrems II

EuGH-Urteil vom 16. Juli 2020, das den EU-US Privacy Shield für ungueltig erklärte und Standardvertr

DSFA

Pflichtbewertung nach Art. 35 DSGVO bei voraussichtlich hohem Risiko für Rechte und Freiheiten betro

Sovereign cloud

A cloud deployment model that guarantees operational, legal and technical control of data and worklo

TISAX

Prüfstandard und Austauschplattform des VDA für Informationssicherheit in der Automobilindustrie. IS

TLPT (Threat-Led Penetration Testing)

Ein behördlich begleiteter, intelligenz-gesteuerter Penetrationstest, den DORA für signifikante Fina

TPRM

Disziplin und Tool-Kategorie zur Steuerung von Risiken aus externen Anbietern (SaaS, Cloud, Outsourc

AI Act Konformitätsbewertung

Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b

AI Act Risikoklassen

Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes

← Alle BegriffeBook a demo →