Direkt zur Hauptnavigation springen Direkt zum Inhalt springen Jump to sub navigation

Was ist Konzerndatenschutz?

Der Konzerndatenschutz muss den gesetzeskonformen Umgang mit Daten innerhalb der gesamten Konzernstruktur sicherstellen. Dabei stößt er auf vielfältige datenschutzrechtliche Probleme:

Zentralisierte Datenverarbeitung – ein Stichwort, dass im Konzernumfeld nicht mehr wegzudenken ist, unabhängig davon, ob es um Personal- und Kundenmanagement, Lieferantenpools, Shared Services, IT-Services etc. geht. Die damit verbundene Arbeitsteiligkeit wirft aber auch die Frage auf, welche Stelle allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung der Daten entscheidet, welche Vereinbarungen zwischen den Unternehmen selbst und zwischen den Unternehmen und den Beschäftigten, respektive einem etwaigen Betriebsrat zur Zulässigkeit geschlossen werden müssen. Denn gleichzeitig gilt im Datenschutzrecht der Grundsatz, das zur Vermeidung von Schutzlücken ein „Konzernprivileg“ ablehnt wird.

Andere im Konzern immer wieder auftauchende Probleme drehen sich um den Zugriff auf konzernweite Datenbanken, wie Telefonverzeichnisse, Personaldatenbanken, CRM- und Lieferantendatenbanken etc., die anderen verbundenen Unternehmen (auch) zur Verfügung gestellt werden.

Die simple Quintessenz lautet: Konzerne benötigen ein Datenschutzmanagement, das alle Gesellschaften umfasst und ihnen harmonisierte Leilinien biete. Dennoch muss einzelnen Gesellschaften auch die Möglichkeit zu individuellen Lösungen gelassen werden, um den jeweiligen gesetzlichen Vorschriften und spezifischen Regelungen gerecht zu werden.

Ein zurzeit vieldiskutiertes und noch rechtlich ungelöstes Problem stellen konzernübergreifende Datenübermittlungen gerade in so genannte Drittstaaten dar. Zu denken ist insbesondere an die Datenübertragung in die USA nach dem Schrems II-Urteil, aber auch an alle die Fragen, die der Brexit diesbezüglich aufwirft.

 

Was bieten wir an?

In diesen wichtigen Fragestellungen unterstützen unsere Datenschutz-Experten Sie dabei, den Datenschutz innerhalb des Konzerns gesetzeskonform und praxisorientiert zu gestalten:

  • Sie entwickeln mit Ihnen Individuelle Datenschutzmanagementkonzepte;
  • Sie beraten bei der Erstellung von verbindlichen Konzernregelungen zum Datenschutz (Binding Corporate Rules);
  • Sie unterstützen bei der Ausgestaltung der datenschutzkonformen Übermittlung personenbezogener Daten in Drittländer;
  • Sie erstellen Intercompany-Verträge, Shared-Service-Agreements und Auftragsverarbeitungsverträge sowie Vereinbarungen zur gemeinsamen Verantwortlichkeit (Joint Controllership) und
  • übernehmen auf Wunsch auch die Position des externen (Konzern-)Datenschutzbeauftragten.