Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 4 Rechtsgrundlagen der Verarbeitung / cc) Verarbeitungen innerhalb einer Unternehmensgruppe (Konzerndatenverarbeitung)

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 202

Ein berechtigtes Interesse eines Dritten kann sich zudem für Datenübermittlungen innerhalb von konzernverbundenen Unternehmen ergeben. In Ermangelung eines datenschutzrechtlichen Konzernprivileges[271] gelten konzernverbundene Unternehmen in ihrem Verhältnis zueinander als "Dritte". Die Datenverarbeitung innerhalb eines Konzernunternehmens führt dementsprechend nicht zugleich zu einer Datenverwendungsbefugnis anderer Konzernunternehmen. Dennoch kann die Datenübermittlung innerhalb eines Konzerns den berechtigten Interessen der anderen Konzernunternehmen dienen.

 

Rz. 203

Erwägungsgrund 48 formuliert entsprechend:

Zitat

"Verantwortliche, die Teil einer Unternehmensgruppe oder einer Gruppe von Einrichtungen sind, die einer zentralen Stelle zugeordnet sind können ein berechtigtes Interesse haben, personenbezogene Daten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten, zu übermitteln."

In Erwägungsgrund 37 heiß es:

Zitat

"Eine Unternehmensgruppe sollte aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen bestehen, wobei das herrschende Unternehmen dasjenige sein sollte, das zum Beispiel aufgrund der Eigentumsverhältnisse, der finanziellen Beteiligung oder der für das Unternehmen geltenden Vorschriften oder der Befugnis, Datenschutzvorschriften umsetzen zu lassen, einen beherrschenden Einfluss auf die übrigen Unternehmen ausüben kann. Ein Unternehmen, das die Verarbeitung personenbezogener Daten in ihm angeschlossenen Unternehmen kontrolliert, sollte zusammen mit diesen als eine "Unternehmensgruppe" betrachtet werden."

 

Rz. 204

Eine Verarbeitungsbefugnis innerhalb eines Konzerns auf Grundlage des Art. 6 Abs. 1 lit f) DSGVO kann sich ergeben, wenn Kundendaten zum Zwecke der Werbung bei einem Konzernunternehmen erhoben wurden und der angesprochene Kunde auf die Werbemaßnahmen mit einer Werbesperre reagiert. In diesem Fall ist es aus Sicht der anderen Konzernunternehmen sinnvoll, von der Werbesperre zu erfahren, damit die Daten des Kunden nicht noch einmal erhoben werden. Dem (potentiellen) Kunden darf keine Werbung zugesendet werden, die dieser nicht wünscht. Den rechtlichen Konsequenzen, die aus einer unerwünschten Werbemaßnahme resultieren können, wird so bereits im Vorfeld wirksam begegnet. Auch schutzwürdige Betroffeneninteressen scheinen nicht grundsätzlich einer Übermittlung entgegenzustehen, betrachtet man den Umstand, dass dem Kundenwunsch an einer Werbesperre sogar "konzernweit" entsprochen wird.

 

Rz. 205

Ebenso sind Fälle einer zentralen Personal- und Kundendatenverarbeitung angesprochen, die sich im Rahmen des Art. 6 Abs. 1 lit f) DSGVO als zulässig erweisen kann. In diesem Sinne ist im Versicherungskonzern auch eine unternehmensübergreifende Datenverarbeitung zur Erfüllung der Beratungspflichten nach § 6 VVG denkbar.

 

Rz. 206

Auf Grund der Privilegierung von Unternehmensgruppen, muss es nach hiesiger Auffassung möglich und zulässig sein, auch die Informationspflichten (siehe § 5 Rdn 35 ff.) auf ein Konzernunternehmen zu überantworten. In diesem Rahmen ist nur einmal auf die (mögliche) Verarbeitung innerhalb der – dann aber namentlich zu benennenden – Konzernunternehmen auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO hinzuweisen und zu informieren, so dass im Falle einer "Übermittlung" an ein konzernverbundenes Unternehmen keine neue Informationspflicht des weiteren Verantwortlichen besteht.

 

Rz. 207

In jedem Fall könne in diesem Zusammenhang jedenfalls an die Etablierung einer "gemeinsamen Verantwortung" nach Art. 26 DSGVO gedacht und die Zwecke der und die Mittel zur Verarbeitung im Konzern und seinen Unternehmen gemeinsam festgelegt werden. In diesem Fall sieht auch Art. 26 DSGVO vor, dass nur ein Verantwortlicher bestimmt werden kann, der die Verpflichtung der DSGVO erfüllt.[272]

[271] Ein solches war ursprünglich innerhalb der DSGVO vorgesehen gewesen.
[272] Ausführlich hierzu § 8 Rdn 13 ff.

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz in Großunternehmen: Nicht notwendige Datenübermittlung innerhalb eines Konzerns
DSGVO_Richterhammer_Paragraphenzeichen_Binär Code
Bild: pixabay.com

Das LAG Hamm hat einer Arbeitnehmerin einen Anspruch auf Unterlassung sowie immateriellen Schadensersatz wegen unzulässiger Weitergabe ihrer persönlichen Daten innerhalb eines Konzernverbundes zugesprochen. Die Entscheidung enthält wichtige Grundsätze zur Übermittlung von Arbeitnehmerdaten innerhalb eines Konzerns.
Datenschutz-Grundverordnung: Verantwortlichkeit und Pflichten des Verantwortlichen nach der DSGVO
DSGVO_Buisness Mann zeigt auf Schriftzug DSGVO mit Schloss
Bild: Gerd Altmann/ pixabay.com

Bei der Datenverarbeitung bedienen sich Unternehmen regelmäßig der Unterstützung durch verschiedene Dienstleister. Damit stellt sich in Praxis vielfach die Frage, welche der beteiligten Akteure welche Datenschutzvorgaben zu beachten haben. 
Datenschutz-Grundverordnung: Verantwortlichkeit und Pflichten des Verantwortlichen nach der DSGVO
DSGVO_Buisness Mann zeigt auf Schriftzug DSGVO mit Schloss
Bild: Gerd Altmann/ pixabay.com

Bei der Datenverarbeitung bedienen sich Unternehmen regelmäßig der Unterstützung durch verschiedene Dienstleister. Damit ergibt sich die Frage, welche der beteiligten Akteure welche Datenschutzvorgaben zu beachten haben.
Rechte und Pflichten: Praxishandbuch KI und Recht
Praxishandbuch KI und Recht
Bild: Haufe Shop

Das Buch führt in die rechtlichen Grundlagen im Zusammenhang mit dem Einsatz von KI ein. Insbesondere werden die neue europäische KI-Verordnung (AI Act) und die sich daraus ergebenden Rechte und Pflichten behandelt. Auch Haftungsfragen und für die datenschutzkonforme KI-Nutzung werden dargestellt. 
Datenschutz: Rechtsgrundlagen, Grundbegriffe und Grundprinzipien
Datenschutz: Rechtsgrundlagen, Grundbegriffe und Grundprinzipien

Zusammenfassung Überblick Dieser Beitrag vermittelt einen allgemeinen Überblick über den Datenschutz. Es werden zunächst die Rechtsgrundlagen für den Datenschutz in Deutschland und sodann die Grundbegriffe, die auch in den weiteren Beiträgen immer wieder ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren