Sachgebiete / Anweisungen › Datenverarbeitung

Verfahrensanweisung internationale Datenübermittlung

Anforderungen für die Übermittlung personenbezogener Daten in Drittländer.

Status: Freigegeben Version: 1 Kategorie: Verfahrensanweisung Stand: 27.04.2026

1. Geltungsbereich

Diese Anweisung regelt jede Übermittlung personenbezogener Daten an Empfänger außerhalb des EWR.

2. Prüfreihenfolge

Liegt ein Angemessenheitsbeschluss der EU-Kommission vor?
Wenn nein: Standardvertragsklauseln (SCC) abschließen
Transfer Impact Assessment (TIA) durchführen
Bei hohem Risiko: zusätzliche Maßnahmen (Verschlüsselung, Pseudonymisierung)

3. Transfer Impact Assessment

Im TIA werden Rechtslage des Drittlandes (Zugriffe durch Behörden), die Art der Daten und die ergriffenen Schutzmaßnahmen bewertet. Das Ergebnis ist zu dokumentieren.

4. Dokumentation

Jede Drittlandsübermittlung wird im Verarbeitungsverzeichnis erfasst inklusive Rechtsgrundlage, Empfänger, Datenkategorien und Schutzmaßnahmen.

5. Eskalation

Bei Behördenanfragen aus Drittländern erfolgt sofortige Eskalation an die Rechts- und Datenschutzabteilung. Eine Herausgabe ohne Rechtshilfeabkommen ist unzulässig.

Merkur Privatbank · Organisationshandbuch