1. Home
  2. Mitarbeiterdaten im...
DataAgenda

Mitarbeiterdaten im Unternehmensverbund nach DS-GVO

Als im Jahre 2001 das BDSG novelliert wurde, veröffentlichte die Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) die erste Ausgabe der „Praxishilfen“ zu Verarbeitungsübersicht, Verfahrensverzeichnis und Vorabkontrolle. Zum Konzept der Reihe gehörten schon damals prägnante und unmittelbar verwertbare Handreichungen für den betrieblichen Datenschutzalltag. In den darauffolgenden Jahren erschienen in dieser Reihe weitere Titel zu praxisrelevanten Themen, zuletzt 2014 „Mitarbeiterdaten im Unternehmensverbund“ in der 2. Auflage.

Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung am 24. Mai 2016 begann eine neue Zeitrechnung. Die GDD-Praxishilfen erscheinen seitdem in neuem, klaren Design und mit neuer Zählung und ausschließlich als PDF-Dateien.

Nun hat die GDD einen Klassiker neu aufgelegt:
Angesichts der Tatsache, dass weder die EU-Datenschutzrichtlinie noch die DS-GVO ein bedingungsloses „Konzernprivileg“ kennen, ist die datenschutzrechtliche Zulässigkeit der Weitergabe von Mitarbeiterdaten im Unternehmensverbund häufig nicht unproblematisch. Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutz-Organisation sowie einer vertieften datenschutzrechtlichen Bewertung.

Vor diesem Hintergrund greift die GDD mit der vorliegenden Praxishilfe Grundsatzfragen und typische Personaldatenflüsse unter datenschutzrechtlichen Gesichtspunkten beispielhaft auf, um den betrieblichen Datenschutzbeauftragten die praktische Umsetzung der einschlägigen rechtlichen Vorgaben zu erleichtern und zugleich einen Beitrag zu mehr Rechtssicherheit in diesem Bereich zu leisten.

Im Vergleich zur Vorauflage wurden Zulässigkeitsfragen einer Übermittlung von Mitarbeiterdaten im Unternehmensverbund an die DS-GVO angepasst und Abgrenzungen zwischen der Auftragsverarbeitung und einer alleinigen oder gemeinsamen Verantwortlichkeit ergänzt. Praxisbeispiele sollen Organisationen dabei unterstützen, wie die Bewertung einer klassischen Datenweitergabe im Unternehmensverbund erfolgen kann.

>> Die Praxishilfe kann hier heruntergeladen werden.

>> Eine Möglichkeit zur Vertiefung der Rechtsfragen rund um die Datenübermittlung im Unternehmensverbund finden Sie hier.

Gesellschaft für Datenschutz und Datensicherheit

Letztes Update:05.07.20

Verwandte Produkte

  • Online-Schulung: Datenschutz International

    Online-Schulung: Datenschutz International

    Online-Schulung

    589,05 € Mehr erfahren
  • Webconference: 2.Solutions-Forum für Datenschutz und IT-Sicherheit

    Webconference: 2.Solutions-Forum für Datenschutz und IT-Sicherheit

    Webconference

    94,01 € Mehr erfahren

Das könnte Sie auch interessieren

  • BSI IT-Grundschutz++

    BSI veröffentlicht Methodikleitfaden für Grundschutz++

    Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.

    Mehr erfahren
  • Arbeitszeiterfassung datenschutzkonform

    Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem

    Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte

    Mehr erfahren
  • Einholung von Mieterselbstauskünften durch Wohnungsmakler

    Mieterselbstauskunft: Datenschutzaufsicht zieht klare Grenzen

    Ein aktueller Fall (Ziffer 2.2.) aus dem Tätigkeitsbericht 2025 der Sächsichen Datenschutzaufsichtsbehörde verdeutlicht, dass Mieterselbstauskünfte in der Praxis nach wie vor häufig datenschutzrechtlich unzulässige Abfragen enthalten – und dass Aufsichtsbehörden auch ohne festgestellten Verstoß im Einzelfall tätig werden können. Der Fall Ein Mietinteressent erhielt von einem Wohnungsmakler bereits vor der Wohnungsbesichtigung eine umfangreiche Selbstauskunft, die

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner