Konzerndatenschutz

Wann liegt eine Verarbeitung in gemeinsamer Verantwortlichkeit laut DSGVO vor? Was müssen die gemeinsam Verantwortlichen dabei beachten und regeln? Eine praktische Anleitung.

Diese datenschutzrechtlichen Vorgaben an Autorschaft und Inhalt müssen Sie bei einer Betriebsvereinbarung für die Übermittlung von Beschäftigtendaten beachten.

So gelingt die datenschutzkonforme Übermittlung personenbezogener Daten zwischen unabhängigen Unternehmen und in Konzernen bzw. Unternehmensgruppen.

Für welche Datenverarbeitung und Datenübertragung zwischen Konzernunternehmen eignet sich welche Rechtsgrundlage? Ein Überblick!

Wie werden Bußgelder bei Datenschutzverstößen berechnet? Wessen Umsatz bildet dafür die Grundlage? Wie gehen die Aufsichtsbehörden konkret vor? Ein Überblick!

Viele Unternehmensgruppen oder Konzerne verfügen über Standorte auch außerhalb Europas. Oft sehen sich selbige als rechtliche Einheit und vergessen, dass das Datenschutzrecht auch unter der EU-Datenschutz-Grundverordnung (DSGVO) weiterhin kein Konzernprivileg kennt. Der Datentransfer ist auch innerhalb eines Konzerns oder einer Unternehmensgruppe grundsätzlich zu behandeln, wie ein Transfer zwischen völlig fremden Unternehmen. Es muss eine Rechtsgrundlage für die Verarbeitung gegeben sein, ggf. müssen die Voraussetzungen einer Auftragsverarbeitung erfüllt werden und die Empfängerstelle muss ein angemessenes Datenschutzniveau gewährleisten bzw. Datenschutzgarantien bieten. Für letzteres bieten sich sogenannte Binding Corporate Rules (BCR) an.

Nach erfolgreichem Abschluss einiger Verfahren zur Genehmigung von Binding Corporate Rules (BCR) hat das Bayerische Landesamt für Datenschutz nun im Rahmen des Jahresberichts für das Jahr 2013/14 einige Erfahrungen veröffentlicht, die es im Rahmen der Verfahren machen konnte. An dieser Stelle möchten wir Ihnen daher kurz darstellen, zu welchen Problemen es in diesen BCR-Verfahren gekommen ist und wie diese vermieden werden können.