Mitarbeiterdaten im Unternehmensverbund nach DS-GVO
Als im Jahre 2001 das BDSG novelliert wurde, veröffentlichte die Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) die erste Ausgabe der „Praxishilfen“ zu Verarbeitungsübersicht, Verfahrensverzeichnis und Vorabkontrolle. Zum Konzept der Reihe gehörten schon damals prägnante und unmittelbar verwertbare Handreichungen für den betrieblichen Datenschutzalltag. In den darauffolgenden Jahren erschienen in dieser Reihe weitere Titel zu praxisrelevanten Themen, zuletzt 2014 „Mitarbeiterdaten im Unternehmensverbund“ in der 2. Auflage.
Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung am 24. Mai 2016 begann eine neue Zeitrechnung. Die GDD-Praxishilfen erscheinen seitdem in neuem, klaren Design und mit neuer Zählung und ausschließlich als PDF-Dateien.
Nun hat die GDD einen Klassiker neu aufgelegt:
Angesichts der Tatsache, dass weder die EU-Datenschutzrichtlinie noch die DS-GVO ein bedingungsloses „Konzernprivileg“ kennen, ist die datenschutzrechtliche Zulässigkeit der Weitergabe von Mitarbeiterdaten im Unternehmensverbund häufig nicht unproblematisch. Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutz-Organisation sowie einer vertieften datenschutzrechtlichen Bewertung.
Vor diesem Hintergrund greift die GDD mit der vorliegenden Praxishilfe Grundsatzfragen und typische Personaldatenflüsse unter datenschutzrechtlichen Gesichtspunkten beispielhaft auf, um den betrieblichen Datenschutzbeauftragten die praktische Umsetzung der einschlägigen rechtlichen Vorgaben zu erleichtern und zugleich einen Beitrag zu mehr Rechtssicherheit in diesem Bereich zu leisten.
Im Vergleich zur Vorauflage wurden Zulässigkeitsfragen einer Übermittlung von Mitarbeiterdaten im Unternehmensverbund an die DS-GVO angepasst und Abgrenzungen zwischen der Auftragsverarbeitung und einer alleinigen oder gemeinsamen Verantwortlichkeit ergänzt. Praxisbeispiele sollen Organisationen dabei unterstützen, wie die Bewertung einer klassischen Datenweitergabe im Unternehmensverbund erfolgen kann.
>> Die Praxishilfe kann hier heruntergeladen werden.
>> Eine Möglichkeit zur Vertiefung der Rechtsfragen rund um die Datenübermittlung im Unternehmensverbund finden Sie hier.
Gesellschaft für Datenschutz und Datensicherheit
Verwandte Produkte
-
-
Webconference: 2.Solutions-Forum für Datenschutz und IT-Sicherheit
Webconference
94,01 € Mehr erfahren
Das könnte Sie auch interessieren
-
KI haftet nicht? – Zurechnung von KI-Falschaussagen
Ob Chatbot, KI-Übersicht oder halluzinierter Suchalgorithmus – drei Gerichtsentscheidungen in Deutschland ziehen eine klare Linie: Wer KI-Systeme im geschäftlichen Umfeld einsetzt, trägt die volle rechtliche Verantwortung für deren Ausgaben. Mit Urteil vom 12. Mai 2026 hat der 4. Zivilsenat des OLG Hamm entschieden, dass ein Unternehmen für irreführende Qualifikationsangaben seines KI-Chatbots wettbewerbsrechtlich haftet. Im konkreten
Mehr erfahren -
Tätigkeitsbericht als Steuerungsinstrument für Datenschutzbeauftragte
Die französische Datenschutzbehörde CNIL jüngst eine Empfehlung samt Mustervorlage für den Tätigkeitsbericht des Datenschutzbeauftragten veröffentlicht. Die Empfehlungen decken sich weitgehend mit der deutschen Praxis – mit einer bemerkenswerten Ausnahme. Obwohl weder DS-GVO noch BDSG einen Tätigkeitsbericht für betriebliche Datenschutzbeauftragte vorschreiben, empfiehlt die CNIL diesen als zentrale Best Practice. Das entspricht der gelebten Praxis auch im
Mehr erfahren -
Praxisnahe Handreichung zum Datenpannenmanagement
Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –
Mehr erfahren
