Sagt mir dieses Tool, ob ich Schrems-II-konform bin?

Nein — bewusst nicht. Die Schrems-II-/DSGVO-Kapitel-V-Konformität ist eine einzelfallspezifische rechtliche Beurteilung für Ihren DSB oder Ihre Rechtsberatung. Dieses Tool erfasst Ihr Risiko über die von Juristen geprüften Dimensionen und liefert einen strukturierten Ausgangspunkt für ein Transfer Impact Assessment, kein Konform/Nicht-konform-Urteil.

Unsere Daten werden in der EU gehostet — sind wir damit sicher?

Nicht unbedingt. EU-Hosting reduziert einige Risiken, aber ein US-kontrollierter Anbieter kann weiterhin Offenlegungspflichten nach FISA §702 / CLOUD Act unterliegen, und Support-/Engineering-Zugriff oder KI-Unterauftragsverarbeiter können Transfers wieder einführen. Deshalb behandelt diese Bewertung Jurisdiktion, Kontrolle, Hosting, Zugriff und die KI-Schicht als getrennte Dimensionen.

Was ist ein Transfer Impact Assessment (TIA)?

Nach Schrems II müssen Sie, wenn Sie sich für einen Drittlandtransfer auf SCCs (o. Ä.) stützen, prüfen, ob Recht und Praxis des Ziellandes die Garantien untergraben, und bei Bedarf ergänzende Maßnahmen ergreifen. Die Analyse ist zu dokumentieren. Dieses Tool strukturiert die Eingaben für diese Analyse.

Löst das EU-US Data Privacy Framework das Problem?

Nur teilweise. Das DPF kann eine Transfergrundlage für US-Importeure bieten, die aktiv für die betreffenden Datenkategorien selbstzertifiziert sind. Es deckt keine nicht zertifizierten Importeure, keine Nicht-US-Drittländer und nicht jedes Verarbeitungsszenario ab und bleibt rechtlich angreifbar — die übrigen Dimensionen sind also weiterhin relevant.

Ist dies eine Rechtsberatung?

Nein. Es ist ein kostenloser, strukturierter Ausgangspunkt auf Basis Ihrer Angaben. Es ist keine Rechtsberatung und kein Ersatz für Ihren DSB oder Ihre Rechtsberatung; die Schrems-II-Konformität hängt von Umständen ab, die für Ihre Verarbeitung spezifisch sind, einschließlich einiger, die hier nicht erfasst sind.

Speichern Sie meine Antworten?

Nein. Die Analyse läuft vollständig in Ihrem Browser. Es gibt kein Formular vor dem Tool, und wir erfassen oder speichern Ihre Eingaben nicht.

Kostenloses Tool

Cloud Act / Schrems II — Risikoanalyse

Erfassen Sie das Drittlandtransfer-Risiko Ihres Anbieters über die Dimensionen, die Juristen tatsächlich prüfen — Jurisdiktion, Hosting, Transfermechanismus, Support-Zugriff, KI-Unterauftragsverarbeiter — als strukturierten Ausgangspunkt für ein Transfer Impact Assessment.

Eingeordnet anhand von DSGVO Kapitel V, dem EuGH-Urteil Schrems II (C-311/18), dem EU-US Data Privacy Framework, EU-Standardvertragsklauseln und der extraterritorialen Reichweite des US CLOUD Act / FISA §702. Dieses Tool meldet nur Risiken je Dimension — es gibt bewusst KEIN Urteil 'konform / nicht konform' aus. Es ist keine Rechtsberatung.

Häufige Fragen

Sagt mir dieses Tool, ob ich Schrems-II-konform bin?: Nein — bewusst nicht. Die Schrems-II-/DSGVO-Kapitel-V-Konformität ist eine einzelfallspezifische rechtliche Beurteilung für Ihren DSB oder Ihre Rechtsberatung. Dieses Tool erfasst Ihr Risiko über die von Juristen geprüften Dimensionen und liefert einen strukturierten Ausgangspunkt für ein Transfer Impact Assessment, kein Konform/Nicht-konform-Urteil.
Unsere Daten werden in der EU gehostet — sind wir damit sicher?: Nicht unbedingt. EU-Hosting reduziert einige Risiken, aber ein US-kontrollierter Anbieter kann weiterhin Offenlegungspflichten nach FISA §702 / CLOUD Act unterliegen, und Support-/Engineering-Zugriff oder KI-Unterauftragsverarbeiter können Transfers wieder einführen. Deshalb behandelt diese Bewertung Jurisdiktion, Kontrolle, Hosting, Zugriff und die KI-Schicht als getrennte Dimensionen.
Was ist ein Transfer Impact Assessment (TIA)?: Nach Schrems II müssen Sie, wenn Sie sich für einen Drittlandtransfer auf SCCs (o. Ä.) stützen, prüfen, ob Recht und Praxis des Ziellandes die Garantien untergraben, und bei Bedarf ergänzende Maßnahmen ergreifen. Die Analyse ist zu dokumentieren. Dieses Tool strukturiert die Eingaben für diese Analyse.
Löst das EU-US Data Privacy Framework das Problem?: Nur teilweise. Das DPF kann eine Transfergrundlage für US-Importeure bieten, die aktiv für die betreffenden Datenkategorien selbstzertifiziert sind. Es deckt keine nicht zertifizierten Importeure, keine Nicht-US-Drittländer und nicht jedes Verarbeitungsszenario ab und bleibt rechtlich angreifbar — die übrigen Dimensionen sind also weiterhin relevant.
Ist dies eine Rechtsberatung?: Nein. Es ist ein kostenloser, strukturierter Ausgangspunkt auf Basis Ihrer Angaben. Es ist keine Rechtsberatung und kein Ersatz für Ihren DSB oder Ihre Rechtsberatung; die Schrems-II-Konformität hängt von Umständen ab, die für Ihre Verarbeitung spezifisch sind, einschließlich einiger, die hier nicht erfasst sind.
Speichern Sie meine Antworten?: Nein. Die Analyse läuft vollständig in Ihrem Browser. Es gibt kein Formular vor dem Tool, und wir erfassen oder speichern Ihre Eingaben nicht.

Von ISMS Copilot. Eingeordnet anhand von DSGVO Kapitel V, dem EuGH-Urteil Schrems II (C-311/18), dem EU-US Data Privacy Framework, EU-Standardvertragsklauseln und der extraterritorialen Reichweite des US CLOUD Act / FISA §702. Dieses Tool meldet nur Risiken je Dimension — es gibt bewusst KEIN Urteil 'konform / nicht konform' aus. Es ist keine Rechtsberatung.

Bereit, Ihre Compliance-Arbeit zu optimieren?

Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.

ISMS Copilot 2.0 testen