1. Home
  2. Mitarbeiterdaten im...
DataAgenda

Mitarbeiterdaten im Unternehmensverbund nach DS-GVO

Als im Jahre 2001 das BDSG novelliert wurde, veröffentlichte die Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) die erste Ausgabe der „Praxishilfen“ zu Verarbeitungsübersicht, Verfahrensverzeichnis und Vorabkontrolle. Zum Konzept der Reihe gehörten schon damals prägnante und unmittelbar verwertbare Handreichungen für den betrieblichen Datenschutzalltag. In den darauffolgenden Jahren erschienen in dieser Reihe weitere Titel zu praxisrelevanten Themen, zuletzt 2014 „Mitarbeiterdaten im Unternehmensverbund“ in der 2. Auflage.

Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung am 24. Mai 2016 begann eine neue Zeitrechnung. Die GDD-Praxishilfen erscheinen seitdem in neuem, klaren Design und mit neuer Zählung und ausschließlich als PDF-Dateien.

Nun hat die GDD einen Klassiker neu aufgelegt:
Angesichts der Tatsache, dass weder die EU-Datenschutzrichtlinie noch die DS-GVO ein bedingungsloses „Konzernprivileg“ kennen, ist die datenschutzrechtliche Zulässigkeit der Weitergabe von Mitarbeiterdaten im Unternehmensverbund häufig nicht unproblematisch. Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutz-Organisation sowie einer vertieften datenschutzrechtlichen Bewertung.

Vor diesem Hintergrund greift die GDD mit der vorliegenden Praxishilfe Grundsatzfragen und typische Personaldatenflüsse unter datenschutzrechtlichen Gesichtspunkten beispielhaft auf, um den betrieblichen Datenschutzbeauftragten die praktische Umsetzung der einschlägigen rechtlichen Vorgaben zu erleichtern und zugleich einen Beitrag zu mehr Rechtssicherheit in diesem Bereich zu leisten.

Im Vergleich zur Vorauflage wurden Zulässigkeitsfragen einer Übermittlung von Mitarbeiterdaten im Unternehmensverbund an die DS-GVO angepasst und Abgrenzungen zwischen der Auftragsverarbeitung und einer alleinigen oder gemeinsamen Verantwortlichkeit ergänzt. Praxisbeispiele sollen Organisationen dabei unterstützen, wie die Bewertung einer klassischen Datenweitergabe im Unternehmensverbund erfolgen kann.

>> Die Praxishilfe kann hier heruntergeladen werden.

>> Eine Möglichkeit zur Vertiefung der Rechtsfragen rund um die Datenübermittlung im Unternehmensverbund finden Sie hier.

Gesellschaft für Datenschutz und Datensicherheit

Letztes Update:05.07.20

Verwandte Produkte

  • Online-Schulung: Datenschutz International

    Online-Schulung: Datenschutz International

    Online-Schulung

    589,05 € Mehr erfahren
  • Webconference: 2.Solutions-Forum für Datenschutz und IT-Sicherheit

    Webconference: 2.Solutions-Forum für Datenschutz und IT-Sicherheit

    Webconference

    94,01 € Mehr erfahren

Das könnte Sie auch interessieren

  • BAG Auskunftsbegehren

    Datenlöschung während laufendem Auskunftsverfahren unzulässig

    Mit Gerichtsbescheid vom 21. Januar 2026 (Az. 29 K 7470/24) hat das Verwaltungsgericht Düsseldorf die Klage eines E-Mail-Marketing-Unternehmens gegen eine datenschutzrechtliche Verwarnung abgewiesen und damit eine praxisrelevante Klarstellung zum Verhältnis von Auskunftsanspruch und Löschpflicht nach DSGVO getroffen. Sachverhalt Nachdem ein Betroffener im August 2022 eine unverlangte Werbe-E-Mail erhalten hatte, stellte er beim absendenden Unternehmen eine

    Mehr erfahren
  • KI Kennzechnung als Pflicht

    Kennzeichnungspflichten für KI-generierte Inhalte

    Die Wettbewerbszentrale hat im Februar 2026 einen Leitfaden veröffentlicht, der Unternehmen Orientierung bei der wettbewerbsrechts- und KI-verordnungskonformen Nutzung KI-generierter Inhalte geben soll. Im Fokus stehen Kennzeichnungspflichten nach Art. 50 KI-VO (EU) 2024/1689, die ab dem 2. August 2026 vollumfänglich gelten. Deepfakes und KI-Bilder Betreiber – also alle Unternehmen und Selbstständigen, die KI-Systeme beruflich einsetzen –

    Mehr erfahren
  • Compliance-Verstöße: Keine Vorfeststellung natürlicher Personen mehr erforderlich

    EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder

    Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner