Mitarbeiterdaten im Unternehmensverbund nach DS-GVO

Konzern Datenübermittlung

Als im Jahre 2001 das BDSG novelliert wurde, veröffentlichte die Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) die erste Ausgabe der „Praxishilfen“ zu Verarbeitungsübersicht, Verfahrensverzeichnis und Vorabkontrolle. Zum Konzept der Reihe gehörten schon damals prägnante und unmittelbar verwertbare Handreichungen für den betrieblichen Datenschutzalltag. In den darauffolgenden Jahren erschienen in dieser Reihe weitere Titel zu praxisrelevanten Themen, zuletzt 2014 „Mitarbeiterdaten im Unternehmensverbund“ in der 2. Auflage.

Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung am 24. Mai 2016 begann eine neue Zeitrechnung. Die GDD-Praxishilfen erscheinen seitdem in neuem, klaren Design und mit neuer Zählung und ausschließlich als PDF-Dateien.

Nun hat die GDD einen Klassiker neu aufgelegt:
Angesichts der Tatsache, dass weder die EU-Datenschutzrichtlinie noch die DS-GVO ein bedingungsloses „Konzernprivileg“ kennen, ist die datenschutzrechtliche Zulässigkeit der Weitergabe von Mitarbeiterdaten im Unternehmensverbund häufig nicht unproblematisch. Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutz-Organisation sowie einer vertieften datenschutzrechtlichen Bewertung.

Vor diesem Hintergrund greift die GDD mit der vorliegenden Praxishilfe Grundsatzfragen und typische Personaldatenflüsse unter datenschutzrechtlichen Gesichtspunkten beispielhaft auf, um den betrieblichen Datenschutzbeauftragten die praktische Umsetzung der einschlägigen rechtlichen Vorgaben zu erleichtern und zugleich einen Beitrag zu mehr Rechtssicherheit in diesem Bereich zu leisten.

Im Vergleich zur Vorauflage wurden Zulässigkeitsfragen einer Übermittlung von Mitarbeiterdaten im Unternehmensverbund an die DS-GVO angepasst und Abgrenzungen zwischen der Auftragsverarbeitung und einer alleinigen oder gemeinsamen Verantwortlichkeit ergänzt. Praxisbeispiele sollen Organisationen dabei unterstützen, wie die Bewertung einer klassischen Datenweitergabe im Unternehmensverbund erfolgen kann.

>> Die Praxishilfe kann hier heruntergeladen werden.

>> Eine Möglichkeit zur Vertiefung der Rechtsfragen rund um die Datenübermittlung im Unternehmensverbund finden Sie hier.

Gesellschaft für Datenschutz und Datensicherheit

(Image by Gerd Altmann from Pixabay)

Letztes Update:05.07.20

  • Online-Schulung: Datenschutz International

    Online-Schulung: Datenschutz International

    Online-Schulung

    589.05 € Mehr erfahren
  • Webconference: 2.Solutions-Forum für Datenschutz und IT-Sicherheit

    Webconference: 2.Solutions-Forum für Datenschutz und IT-Sicherheit

    Webconference

    94.01 € Mehr erfahren
  • Ersetzendes Scannen

    BSI veröffentlicht Handlungshilfe für ersetzendes Scannen

    Das sogenannte Ersetzende Scannen beschreibt einen Prozess, in dessen Verlauf ein Dokument unter Beachtung strenger Vorschriften in eine digitale Form umgewandelt und die Papierform im Anschluss vernichtet werden darf. Der Prozess stellt dabei sicher, dass das Dokument danach in der digitalen Form die gleichen Eigenschaften wie das Original behält und eine entsprechende rechtliche Gültigkeit aufweist.

    Mehr erfahren
  • Berufsgeheimnisträger und unverschlüsselter E-Mail-Versand

    Die Frage, ob Anwältinnen und Anwälte unverschlüsselt per E-Mail mit Mandanten kommunizieren dürfen, ohne gegen die Pflicht zur Verschwiegenheit zu verstoßen, war in jüngster Vergangenheit öfter ein Streitpunkt.  Datenschutz-Aufsichtsbehörden betrachteten die Fragestellung noch genereller und stellten diese Frage für jegliche Berufsgeheimnisträger, so bspw. auch für Ärzte (Tätigkeitsbericht 2017/18 – Bayerisches Landesamt für Datenschutzaufsicht, S. 94, Ziffer

    Mehr erfahren
  • EU-Parlament kritisirt Privacy Shield

    Nach dem Ende des Privacy-Shields: GDD gibt Handlungsempfehlungen

    Der EuGH hat das EU-Privacy Shield mit seinem Urteil vom 16.07.2020 (Az: C‑311/18) für ungültig erklärt und an die Pflichten für Datenexporteure und Datenimporteure bei Anwendung der EU-Standardvertragsklauseln, insbesondere hinsichtlich einer rechtskonformen Datenübermittlung, erinnert. Datenexportierende verantwortliche Stellen mit Sitz in der Europäischen Union oder in Ländern des Europäischen Wirtschaftsraums stehen nun vor der Herausforderung, wie personenbezogene Daten

    Mehr erfahren