Mitarbeiterdaten im Unternehmensverbund nach DS-GVO
Als im Jahre 2001 das BDSG novelliert wurde, veröffentlichte die Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) die erste Ausgabe der „Praxishilfen“ zu Verarbeitungsübersicht, Verfahrensverzeichnis und Vorabkontrolle. Zum Konzept der Reihe gehörten schon damals prägnante und unmittelbar verwertbare Handreichungen für den betrieblichen Datenschutzalltag. In den darauffolgenden Jahren erschienen in dieser Reihe weitere Titel zu praxisrelevanten Themen, zuletzt 2014 „Mitarbeiterdaten im Unternehmensverbund“ in der 2. Auflage.
Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung am 24. Mai 2016 begann eine neue Zeitrechnung. Die GDD-Praxishilfen erscheinen seitdem in neuem, klaren Design und mit neuer Zählung und ausschließlich als PDF-Dateien.
Nun hat die GDD einen Klassiker neu aufgelegt:
Angesichts der Tatsache, dass weder die EU-Datenschutzrichtlinie noch die DS-GVO ein bedingungsloses „Konzernprivileg“ kennen, ist die datenschutzrechtliche Zulässigkeit der Weitergabe von Mitarbeiterdaten im Unternehmensverbund häufig nicht unproblematisch. Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutz-Organisation sowie einer vertieften datenschutzrechtlichen Bewertung.
Vor diesem Hintergrund greift die GDD mit der vorliegenden Praxishilfe Grundsatzfragen und typische Personaldatenflüsse unter datenschutzrechtlichen Gesichtspunkten beispielhaft auf, um den betrieblichen Datenschutzbeauftragten die praktische Umsetzung der einschlägigen rechtlichen Vorgaben zu erleichtern und zugleich einen Beitrag zu mehr Rechtssicherheit in diesem Bereich zu leisten.
Im Vergleich zur Vorauflage wurden Zulässigkeitsfragen einer Übermittlung von Mitarbeiterdaten im Unternehmensverbund an die DS-GVO angepasst und Abgrenzungen zwischen der Auftragsverarbeitung und einer alleinigen oder gemeinsamen Verantwortlichkeit ergänzt. Praxisbeispiele sollen Organisationen dabei unterstützen, wie die Bewertung einer klassischen Datenweitergabe im Unternehmensverbund erfolgen kann.
>> Die Praxishilfe kann hier heruntergeladen werden.
>> Eine Möglichkeit zur Vertiefung der Rechtsfragen rund um die Datenübermittlung im Unternehmensverbund finden Sie hier.
Gesellschaft für Datenschutz und Datensicherheit
Verwandte Produkte
-
-
Webconference: 2.Solutions-Forum für Datenschutz und IT-Sicherheit
Webconference
94,01 € Mehr erfahren
Das könnte Sie auch interessieren
-
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren -
Leitfaden für Penetrationstests von LLMs
Die Allianz für Cyber-Sicherheit hat einen Leitfaden veröffentlicht, der sich mit Penetrationstests für Large Language Models (LLMs) befasst. Ziel ist es, klassische Prüfmethoden aus dem Bereich der IT-Sicherheit auf die spezifischen Eigenschaften und Risiken von LLMs zu übertragen. Für Datenschutz- und Compliance-Verantwortliche ist das Dokument besonders interessant, da Schwachstellen in KI-Systemen unmittelbare Auswirkungen auf die
Mehr erfahren
