Tag: Konzernprivileg

Archiv

Metro-Konzern: Mit „anonymisierten“ Daten „passgenau“ werben

Der Metro-Konzern will über Saturn und Media Markt anonymisierte Kundendaten sammeln und an die eigens gegründete Retail Media Group (RMG) weitergeben, um Online-Werbekampagnen passgenau auf Verbraucher abzustimmen. Der Konzern bleibt eine Antwort auf die Frage schuldig, wie mit „anonymisierten“ Kundendaten Werbekampagnen „passgenau“ auf den Kunden zugeschnitten werden sollen. Weiterlesen

10 Vorteile der EU-Datenschutz-Grundverordnung

In wenigen Tagen steht die offizielle deutsche Übersetzung der Europäischen Datenschutzverordnung (EU-DSGVO) zum Nachlesen bereit. Unabhängig davon lassen sich jedoch bereits jetzt Vorteile benennen, welche die neue Verordnung für den Datenschutz und damit auch für die Betroffenen mit sich bringt. 10 Vorteile stellt der nachstehende Artikel vor. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Konzerndatenschutzbeauftragter – Besondere Anforderungen an den Datenschutz im Konzern

Das deutsche Datenschutzrecht kennt kein Konzernprivileg, sondern sieht in jeder rechtlichen Einheit den Adressaten der gesetzlichen Vorgaben zum Datenschutz – ungeachtet der tatsächlichen Stellung des einzelnen Unternehmens im Konzern oder Unternehmensverbund. Welche Konsequenzen sich daraus ergeben und wie es sich künftig nach der Datenschutz-Grundverordnung (DSGVO) verhalten wird, zeigt der folgende Beitrag.

Weiterlesen

Auftragsdatenverarbeitung – Wie wird diese von der Funktionsübertragung abgegrenzt?

Werden Daten durch Dritte im Auftrag verarbeitet, kommt es qua Gesetz zu einer Privilegierung: Nach §3 VIII BDSG ist die Datenweitergabe nicht als Übermittlung anzusehen. Der Auftragnehmer ist datenschutzrechtlich kein „Dritter“, sondern gilt gleichsam als verlängerter Arm des Auftraggebers. Folge ist, dass eine besondere Einwilligung der Betroffenen oder eine andere Rechtsgrundlage für die Weitergabe ihrer Daten nicht erforderlich ist. Dies gilt aber nur dann, wenn eine Auftragsdatenverarbeitung im rechtlichen Sinne auch wirklich vorliegt. Wird jedoch neben der konkreten Verarbeitung der Daten der gesamte Aufgabenbereich übertragen, kann es sich rechtlich um eine Funktionsübertragung handeln. In diesem Fall ist der Dritte nicht mehr bloß Auftragnehmer sondern selbst „verantwortliche Stelle“ und die Weitergabe der Daten bedarf einer gesonderten Erlaubnis. Weiterlesen

Was gilt für den Datenschutz bei Datentransfers im Konzern?

Egal, welchen Kommentar, welche Zeitschrift, welchen Artikel man zum Konzerndatenschutz liest, überall steht mehr oder minder das Gleiche: Es gibt kein Konzernprivileg im Datenschutz! Wenn also personenbezogene Daten an einen Dritten, sprich außerhalb der verantwortliche Stelle weitergegeben werden, so ist es vollkommen egal, ob dieser Dritte ein fremdes oder ein konzernverbundenes Unternehmen ist. Es gilt, dass für diese Übermittlung immer eine (datenschutzrechtlich wirksame) Erlaubnis erforderlich ist. Weiterlesen