Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 11 Datenschutz / VI. Übermittlung von Beschäftigtendaten im Konzern

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. iur. Matthias Lachenmann
 

Rz. 54

In der immer arbeitsteiligeren Welt wird es stetig wichtiger, Beschäftigtendaten zwischen Konzerngesellschaften zu übermitteln. So werden in den flexibleren Wertschöpfungsketten der Industrie 4.0 oft kurzfristig neue organisatorische Einheiten gebildet oder aufgelöst und Entscheidungsprozesse aus dem "klassischen Betrieb" heraus verlagert.[89] Die DSGVO kennt – ebenso wie das BDSG und die DSRL – kein datenschutzrechtliches Konzernprivileg.[90] Daher ist die Übermittlung von Beschäftigtendaten zwischen verschiedenen Gesellschaften eines Konzerns auch weiterhin wie die Übertragung an außenstehende Gesellschaften zu bewerten; es handelt sich um eine Übermittlung als Teil der Verarbeitung i.S.v. Art. 4 Abs. 2 DSGVO. Diese Übermittlung muss nach denselben Grundsätzen datenschutzrechtlich abgedeckt sein, wie es bei externen Unternehmen der Fall wäre.

 

Rz. 55

Nichtsdestotrotz greifen verschiedene Erleichterungen für Konzerne. Eine Option ist das sog. eingeschränkte Konzernprivileg nach ErwG 48 DSGVO, das Teil der Interessenabwägung nach Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO ist und eine Wertung für die Interessenabwägung vorgibt, soweit interne Verwaltungszwecke der Konzernunternehmen betroffen sind. Zu den internen Verwaltungszwecken gehört neben einer Mitarbeiterdatenbank auch die Aufgabenverteilung zwischen Konzernunternehmen. Der Nutzen der Vorschrift ist insofern eingeschränkt, als in diesen Fällen stets eine Datenübermittlung stattfindet und deren Folgen vertraglich abzusichern sind. Zudem muss eine Information der Beschäftigten über die Übermittlung auf Basis des Konzernprivilegs erfolgen.

 

Rz. 56

Aufgrund der verschiedenen Privilegierungen für Konzerne empfehlen sich meist vertragliche und organisatorische Regelungen der Datenübermittlung im Konzern: So können Datenübertragungen, denen klare Vorgaben und Weisungen zu den Zwecken und ggf. Mitteln der Datenverarbeitung im Auftrag zugrunde gelegt werden, über den Abschluss von Auftragsverarbeitungsvereinbarungen (AVV) nach Art. 28 f. DSGVO abgesichert werden. Angesichts der großen Anzahl von im Konzerngeflecht erforderlicher AVV, kann die Organisation der AVV erleichtert werden, indem innerhalb des Konzerns Muster für alle Konzerngesellschaften bereitgestellt werden. Im internationalen Kontext können die neuen EU-Standardvertragsklauseln[91] herangezogen werden, die einen AVV bereits beinhalten, aber ggf. um weitere konzerninterne Regelungen ergänzt werden müssen. Zudem können Rahmenverträge geschlossen werden, die einen Standard für die Vorgaben an Auftragsverarbeitungen im Konzern vorsehen. Die jeweiligen einzelnen Projekte können sodann über Anlagen geregelt werden, die auf die einzelnen Verfahren abgestimmte Regelungen und Weisungen enthalten.

 

Rz. 57

Darüber hinaus kann es möglich und sinnvoll sein, in Konzernen unternehmensübergreifende Verträge mit Vorgaben zur Datenverarbeitung zu schließen (sog. Company-to-Company-Agreements bzw. Intra-Company-Agreements).[92] Diese Verträge können Vorgaben an den Schutz der Betroffenenrechte aufstellen und werden dadurch Teil der Interessenabwägung. Durch solche vertraglichen Regelungen, die ein hohes Datenschutzniveau und die Einhaltung der DSGVO-Regelungen sicherstellen (müssen), kann die Interessenabwägung zugunsten der Konzernunternehmen ausfallen und dadurch eine Übermittlung gestattet werden. Die Konzernzugehörigkeit kann ein zusätzliches Argument für die erleichterte Datenübertragung sein, wenn ein konzernweit hohes Datenschutzniveau sichergestellt ist.

 

Rz. 58

Weiterhin kann geprüft werden, ob bei einzelnen Verfahren eine gemeinsame Verantwortlichkeit zwischen Konzernunternehmen vorliegt. Dieses Konstrukt nach Art. 26 DSGVO liegt vor, wenn alle beteiligten Verantwortlichen gleichermaßen über Zwecke und Mittel der Verarbeitung entscheiden können.[93] Dies kann bspw. bei einem konzernübergreifenden Kontaktverzeichnis der Fall sein, bei dem jedes teilnehmende Unternehmen gleichermaßen die Informationen über die Beschäftigten anpassen und aktualisieren kann. Erforderlich ist hierbei, dass zwischen den (Konzern-)Unternehmen ein Vertrag geschlossen wird, der die wichtigsten Vorgaben an die Datenverarbeitung regelt. Die "maßgeblichen Regelungen" müssen den Betroffen gem. Art. 26 Abs. 2 S. 2 DSGVO bereitgestellt werden.[94] Das Konstrukt kann jedoch bei einem gemeinsamen Projekt mehrerer (Konzern-)Unternehmen nur sinnvoll eingesetzt werden, wenn alle beteiligten Stellen identische Ziele verfolgen und die Datenverarbeitung einheitlich festgelegt werden kann. Eine Sondersituation kann gelten, wenn z.B. Dienstleister nur als Auftragsverarbeiter beauftragt werden soll, diese aber pseudonymisierte oder anonymisierte Daten zu eigenen Zwecken einsetzen möchten, da dann nach mehreren EuGH-Urteilen eine gemeinsame Verantwortung vorliegen kann.[95] Der Einsatz muss daher bereits in der Planungsphase sorgfältig geprüft und ausgearbeitet werden.

[89] Karthaus, NZA 2017, 558, 562.
[90] Wolff/Brink/Schild, Art. 4 Rn 88.
[91] Durchführ...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Urteil: Alles neu im Beschäftigtendatenschutz?
Datenschutz Daten Code
Bild: Pexels/Cottonbro

Nach Ansicht des BAG verstößt § 26 BDSG, welcher die Datenverarbeitung im Beschäftigungsverhältnis regelt, nicht gegen die DSGVO. Das VG Wiesbaden war sich da bei einer gleichlautenden Vorschrift aus dem Hessischen Datenschutzgesetz weniger sicher und legte die Frage dem EuGH vor. Dessen Urteil sieht die Sachlage ebenfalls sehr kritisch.
Datenschutz in Großunternehmen: Nicht notwendige Datenübermittlung innerhalb eines Konzerns
DSGVO_Richterhammer_Paragraphenzeichen_Binär Code
Bild: pixabay.com

Das LAG Hamm hat einer Arbeitnehmerin einen Anspruch auf Unterlassung sowie immateriellen Schadensersatz wegen unzulässiger Weitergabe ihrer persönlichen Daten innerhalb eines Konzernverbundes zugesprochen. Die Entscheidung enthält wichtige Grundsätze zur Übermittlung von Arbeitnehmerdaten innerhalb eines Konzerns.
Gesetzliche Vorgaben sicher umsetzen: Geldwäscherecht
Geldwäscherecht
Bild: Haufe Shop

Das Buch fokussiert sich auf die wesentlichen Themen des Geldwäscherechts. Anhand von Checklisten, zahlreichen Praxisbeispielen und Arbeitshilfen ermöglicht es eine sichere und effiziente Umsetzung der regulatorischen Anforderungen. 
DSGVO, Umsetzung durch Betr... / Checkliste zur Umsetzung der DSGVO durch Betriebsvereinbarungen
DSGVO, Umsetzung durch Betr... / Checkliste zur Umsetzung der DSGVO durch Betriebsvereinbarungen

Dokument in Textverarbeitung übernehmen DSGVO: Anforderungen an Betriebsvereinbarungen Betriebsvereinbarungen müssen den geltenden datenschutzrechtlichen Anforderungen genügen. Die wesentlichen Grundsätze für die Verarbeitung personenbezogener Daten ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren