Die Datenschutzgrundverordnung (DSGVO) sieht für die Datenübermittlung innerhalb eines Konzerns kein Konzernprivileg vor. So gelten für eine konzerninterne Übermittlung von personenbezogenen Daten vom Grundsatz her die gleichen datenschutzrechtlichen Anforderungen, die bei der Übermittlung an ein konzernfremdes Unternehmen bestehen. Die Übermittlung von personenbezogenen Daten innerhalb des Konzerns darf nur aufgrund einer rechtlichen Grundlage erfolgen, etwa aufgrund einer gesetzlichen oder vertraglichen Verpflichtung oder einer Einwilligung des Betroffenen.
Im Wesentlichen sind nachfolgende Fragestellungen zu klären, um einen strukturierten Einstieg in den Konzerndatenschutz vorzunehmen:
Es sind mögliche organisatorische Hürden zu beachten, etwa der Einsatz eines Konzerndatenschutzbeauftragten und die Entscheidung für lokale Datenschutzbeauftragte in den jeweiligen Konzerngesellschaften. Der Konzerndatenschutzbeauftragte sollte neben der generellen Überwachungs- und Kontrolltätigkeit genügend Zeit haben, um in den einzelnen Niederlassungen aufkommende Anfragen von Betroffenen, Mitarbeitern und Behörden zeitnah zu bearbeiten. Zu prüfen ist auch, welche Ressourcen verfügbar sind, um Probleme und Defizite zu identifizieren und entsprechende nationale oder internationale Lösungsoptionen auszuarbeiten.
Für die Datenschutzorganisation in Konzernen haben sich zwei Modelle in der Praxis etabliert: zum einen das Einheitsmodell, bei dem für mehrere oder sämtliche Konzernunternehmen ein und dieselbe Person die Funktion des Konzerndatenschutzbeauftragten ausübt; zum anderen das Koordinationsmodell, bei dem für jedes Konzernunternehmen oder für die nationale Organisation jeweils ein Datenschutzbeauftragter benannt ist.
Vorteile Einheitsmodell
Vorteile Koordinationsmodell
Datenschutzkoordinatoren (DSK) können die Verantwortlichen bei ihren Tätigkeiten unterstützen. Dafür sollten im Vorfeld organisatorische Fragen geklärt werden. Beispiel:
Den vollständigen Überblick auf Einführungsstrategien für ein funktionierendes Datenschutzmanagement hat Rödl & Partner hier veröffentlicht.
(ESV/fab)
Zeitschrift für Risikomanagement (ZfRM)Früher informiert, schneller reagieren
|
Data Act | 25.02.2022 |
Gesetze zum Datenaustausch sollen kleinere Unternehmen stärken | |
Die EU-Kommission hat ihren Vorschlag für den Data Act vorgestellt. Mit dem Gesetzespaket sollen der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht, neue Datenzugangsrechte bei vernetzten Produkten eingeführt und der internationale Datentransfer sicherer gemacht werden. mehr … |
Datenschutzgesetz | 01.12.2021 |
TTDSG: Was müssen Unternehmen für ihre Webseiten beachten? | |
Das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien ist am 1.12.2021 in Kraft getreten. Für Webseitenbetreiber entscheidend im Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) ist § 25 TTDSG. mehr … |
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: