Welche DSGVO- und Datenschutzanforderungen muss eine neue App erfüllen?

Abschnitt I des App-Compliance-Frameworks deckt regulatorische und rechtliche Compliance ab. Diese Kriterien sind die Prüfungen mit der höchsten Kritikalität — ein Scheitern hier verhindert in der Regel die Einführung.

Dieser Abschnitt umfasst drei Bereiche: DSGVO-Compliance, Datenschutz und Datentransfer.

Welche DSGVO-Anforderungen muss die App erfüllen?

## Welche Datenschutzstandards sind erforderlich?

## Welche Anforderungen gelten für internationale Datentransfers?

Ein in den USA oder einem Drittland gehostetes Tool ist unter der DSGVO akzeptabel, wenn der Anbieter einen konformen Transfermechanismus hat (Standardvertragsklauseln, EU-US-Datenschutzrahmen oder Binding Corporate Rules) und angemessene Schutzmaßnahmen anwendet. Die drei folgenden Kriterien bestimmen, ob diese Bedingungen erfüllt sind.

## Nächste Schritte

App-Compliance-Übersicht

Wie du eine vollständige Bewertung durchführst und wo jeder Abschnitt passt.

Zugriffs- und Sicherheitskontrollen

SSO, MFA, Zugangskontrolle, Admin-Rechte und Audit-Protokollierung.