Tag: Konzerndatenschutz

Archiv

Datenschutz-Grundverordnung (DSGVO) – Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter muss mit dem in Kraft treten der Datenschutz-Grundverordnung (DSGVO) europaweit spätestens bis Mai 2018 von Unternehmen bestellt werden, deren Tätigkeit einer besonderen Kontrolle bedarf (Art. 35 ff. DSGVO). Damit schafft die DSGVO eine Funktion, die vielerorts unbekannt ist. Dieser Artikel ist Teil unserer Reihe zur Datenschutz-Grundverordnung. Weiterlesen

Die persönliche Haftung des internen betrieblichen Datenschutzbeauftragten

Wie wir wissen, ist der betriebliche Datenschutzbeauftragte nicht persönlich zur Durchsetzung datenschutzrechtlicher Vorschriften im Unternehmen verpflichtet, sondern soll nach § 4g Abs. 1 Satz 1 BDSG auf die Einhaltung der Vorschriften über den Datenschutz hinwirken. Gleichwohl kann er unter Umständen für Pflichtverletzungen und dadurch entstandene Schäden persönlich haftbar gemacht werden. Und wie sieht es überhaupt ab Mai 2018 aus, wenn die Datenschutzgrundverordnung (DSGVO) unmittelbar in allen Mitgliedsstaaten gilt? Weiterlesen

BCR – die Antwort bei internationaler Datenverarbeitung?

Multinational agierende Konzerne übermitteln häufig personenbezogene Daten über Staatsgrenzen hinaus. Daher sind Auftragsdatenverarbeitung und Datenübermittlungen in das Ausland mit die relevantesten Themen im Hinblick auf Datenschutz im Konzern. Eine Alternative zu den EU-Standardvertragsklauseln oder einer Safe Harbor Zertifizierung stellen die so genannten BCR (Binding Corporate Rules = verbindliche Unternehmensrichtlinien) dar. Weiterlesen

Konzerndatenschutzbeauftragter – Besondere Anforderungen an den Datenschutz im Konzern

Das deutsche Datenschutzrecht kennt kein Konzernprivileg, sondern sieht in jeder rechtlichen Einheit den Adressaten der gesetzlichen Vorgaben zum Datenschutz – ungeachtet der tatsächlichen Stellung des einzelnen Unternehmens im Konzern oder Unternehmensverbund. Welche Konsequenzen sich daraus ergeben und wie es sich künftig nach der Datenschutz-Grundverordnung (DSGVO) verhalten wird, zeigt der folgende Beitrag.

Weiterlesen

Was gilt für den Datenschutz bei Datentransfers im Konzern?

Egal, welchen Kommentar, welche Zeitschrift, welchen Artikel man zum Konzerndatenschutz liest, überall steht mehr oder minder das Gleiche:

Es gibt kein Konzernprivileg im Datenschutz!

Wenn also personenbezogene Daten an einen Dritten, sprich außerhalb der verantwortliche Stelle weitergegeben werden, so ist es vollkommen egal, ob dieser Dritte ein fremdes oder ein konzernverbundenes Unternehmen ist. Es gilt, dass für diese Übermittlung immer eine (datenschutzrechtlich wirksame) Erlaubnis erforderlich ist. Weiterlesen