Datenübermittlung zwischen Unternehmen (Anleitung)

So gelingt die datenschutzkonforme Übermittlung personenbezogener Daten zwischen unabhängigen Unternehmen und in Konzernen bzw. Unternehmensgruppen.

Rechtsgrundlagen für den konzerninternen Datentransfer

Für welche Datenverarbeitung und Datenübertragung zwischen Konzernunternehmen eignet sich welche Rechtsgrundlage? Ein Überblick!

Bußgeldhöhe und Bußgeldberechnung für Konzerne und Unternehmen

Wie werden Bußgelder bei Datenschutzverstößen berechnet? Wessen Umsatz bildet dafür die Grundlage? Wie gehen die Aufsichtsbehörden konkret vor? Ein Überblick!

Binding Corporate Rules und die DSGVO

Viele Unternehmensgruppen oder Konzerne verfügen über Standorte auch außerhalb Europas. Oft sehen sich selbige als rechtliche Einheit und vergessen, dass das Datenschutzrecht auch unter der EU-Datenschutz-Grundverordnung (DSGVO) weiterhin kein Konzernprivileg kennt. Der Datentransfer ist auch innerhalb eines Konzerns oder einer Unternehmensgruppe grundsätzlich zu behandeln, wie ein Transfer zwischen völlig fremden Unternehmen. Es muss eine Rechtsgrundlage für die Verarbeitung gegeben sein, ggf. müssen die Voraussetzungen einer Auftragsverarbeitung erfüllt werden und die Empfängerstelle muss ein angemessenes Datenschutzniveau gewährleisten bzw. Datenschutzgarantien bieten. Für letzteres bieten sich sogenannte Binding Corporate Rules (BCR) an.

Zusammen Daten nutzen als gemeinsam Verantwortliche

Insbesondere bei größeren Konzernen mit mehreren Tochtergesellschaften stellt sich die Frage, wie personenbezogene Daten in datenschutzrechtlich zulässiger Art und Weise ausgetauscht und genutzt werden dürfen. Die EU-Datenschutz-Grundverordnung (DSGVO) stellt dafür die Vorschriften zu gemeinsam Verantwortlichen auf. Diese müssen jedoch bestimmte Voraussetzungen erfüllen und miteinander klare Regelungen treffen.

Binding Corporate Rules: Probleme in der Praxis

Nach erfolgreichem Abschluss einiger Verfahren zur Genehmigung von Binding Corporate Rules (BCR) hat das Bayerische Landesamt für Datenschutz nun im Rahmen des Jahresberichts für das Jahr 2013/14 einige Erfahrungen veröffentlicht, die es im Rahmen der Verfahren machen konnte. An dieser Stelle möchten wir Ihnen daher kurz darstellen, zu welchen Problemen es in diesen BCR-Verfahren gekommen ist und wie diese vermieden werden können.