Datenaustausch innerhalb eines Konzerns – die Interessenabwägung

26. Oktober 2018| 5 Kommentare | Von Dr. Datenschutz

Internationale Konzerne bündeln Kompetenzen oft in ausgewählten Konzerngesellschaften. Das ist effektiv und organisatorisch von Vorteil. Datenschutzrechtlich birgt diese Form der Verwaltung große Herausforderungen, denn die Interessenabwägung zwischen Konzern und Mitarbeitern hat es in sich. Weiterlesen →

Was ist eigentlich dieses „berechtigte Interesse“?

23. Oktober 2018| 29 Kommentare | Von Dr. Datenschutz

Das berechtigte Interesse ist nur eine von mehreren möglichen Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten. Oftmals scheint diese jedoch vergessen oder schlicht aus Unsicherheit nicht herangezogen zu werden. Denn noch immer werden Einwilligungen an Stellen eingeholt, an denen sie eigentlich gar nicht notwendig wären. Weiterlesen →

Einführung einer Konzerndatenbank unter der DSGVO

24. Juli 2018| 2 Kommentare | Von Dr. Datenschutz

Plant ein Unternehmen die Einführung einer neuen Datenbank im Konzernverbund, gilt es einige datenschutzrechtliche Anforderungen zu beachten. Wir geben eine erste Orientierungshilfe über die Themenkomplexe, die hier zu beachten sind. Weiterlesen →

Das Konzernprivileg – Änderungen durch die DSGVO?

23. Juni 2017| 4 Kommentare | Von Dr. Datenschutz

Das deutsche Datenschutzrecht kennt für die Datenverarbeitung innerhalb eines Konzernunternehmens bislang keine Privilegierung gegenüber Einheitsunternehmen (sog. Konzernprivileg). Ändert sich die Rechtslage durch die DSGVO? Wir geben einen kurzen Überblick. Weiterlesen →

Metro-Konzern: Mit „anonymisierten“ Daten „passgenau“ werben

2. Februar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Der Metro-Konzern will über Saturn und Media Markt anonymisierte Kundendaten sammeln und an die eigens gegründete Retail Media Group (RMG) weitergeben, um Online-Werbekampagnen passgenau auf Verbraucher abzustimmen. Der Konzern bleibt eine Antwort auf die Frage schuldig, wie mit „anonymisierten“ Kundendaten Werbekampagnen „passgenau“ auf den Kunden zugeschnitten werden sollen. Weiterlesen →

10 Vorteile der EU-Datenschutz-Grundverordnung

16. März 2016| Noch kein Kommentar | Von Dr. Datenschutz

In wenigen Tagen steht die offizielle deutsche Übersetzung der Europäischen Datenschutzverordnung (EU-DSGVO) zum Nachlesen bereit. Unabhängig davon lassen sich jedoch bereits jetzt Vorteile benennen, welche die neue Verordnung für den Datenschutz und damit auch für die Betroffenen mit sich bringt. 10 Vorteile stellt der nachstehende Artikel vor. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →

buyvip.de: Amazon-Tochter mit fragwürdigem Datenschutz

4. April 2012| Noch kein Kommentar | Von Dr. Datenschutz

Die Seite buyvip.de hat sich neue Datenschutzbestimmungen gegeben. Soweit ist das erst einmal nichts Besonderes. Interessant wird es dadurch, dass buyvip.de vor einiger Zeit von der Amazon-Gruppe gekauft wurde. Ein US-Unternehmen und neue Datenschutzbestimmungen? Hier lohnt dann vielleicht doch ein zweiter Blick. Weiterlesen →

Koalition einigt sich beim Arbeitnehmerdatenschutz

22. Februar 2012| Noch kein Kommentar | Von Dr. Datenschutz

Die Entwicklung eines Arbeitnehmerdatenschutzgesetzes hat diesen Monat überraschend an Dynamik gewonnen: Die schwarz-gelbe Koalition konnte sich auf einen entsprechenden Entwurf einigen. Der zuständige Experte der Unions-Fraktion Michael Fierser (CSU) verlautbarte gegenüber der Financial Times Deutschland (FTD) „Wir sind im Prinzip durch“. Weiterlesen →

Konzerndatenschutzbeauftragter – Besondere Anforderungen an den Datenschutz im Konzern

12. September 2011| 1 Kommentar | Von Dr. Datenschutz

Das deutsche Datenschutzrecht kennt kein Konzernprivileg, sondern sieht in jeder rechtlichen Einheit den Adressaten der gesetzlichen Vorgaben zum Datenschutz – ungeachtet der tatsächlichen Stellung des einzelnen Unternehmens im Konzern oder Unternehmensverbund. Welche Konsequenzen sich daraus ergeben und wie es sich künftig nach der Datenschutz-Grundverordnung (DSGVO) verhalten wird, zeigt der folgende Beitrag.

Weiterlesen →

Auftragsdatenverarbeitung – Wie wird diese von der Funktionsübertragung abgegrenzt?

18. August 2011| 13 Kommentare | Von Dr. Datenschutz

Werden Daten durch Dritte im Auftrag verarbeitet, kommt es qua Gesetz zu einer Privilegierung: Nach §3 VIII BDSG ist die Datenweitergabe nicht als Übermittlung anzusehen. Der Auftragnehmer ist datenschutzrechtlich kein „Dritter“, sondern gilt gleichsam als verlängerter Arm des Auftraggebers. Folge ist, dass eine besondere Einwilligung der Betroffenen oder eine andere Rechtsgrundlage für die Weitergabe ihrer Daten nicht erforderlich ist. Dies gilt aber nur dann, wenn eine Auftragsdatenverarbeitung im rechtlichen Sinne auch wirklich vorliegt. Wird jedoch neben der konkreten Verarbeitung der Daten der gesamte Aufgabenbereich übertragen, kann es sich rechtlich um eine Funktionsübertragung handeln. In diesem Fall ist der Dritte nicht mehr bloß Auftragnehmer sondern selbst „verantwortliche Stelle“ und die Weitergabe der Daten bedarf einer gesonderten Erlaubnis. Weiterlesen →

Was gilt für den Datenschutz bei Datentransfers im Konzern?

17. Februar 2011| 2 Kommentare | Von Dr. Datenschutz

Egal, welchen Kommentar, welche Zeitschrift, welchen Artikel man zum Konzerndatenschutz liest, überall steht mehr oder minder das Gleiche: Es gibt kein Konzernprivileg im Datenschutz! Wenn also personenbezogene Daten an einen Dritten, sprich außerhalb der verantwortliche Stelle weitergegeben werden, so ist es vollkommen egal, ob dieser Dritte ein fremdes oder ein konzernverbundenes Unternehmen ist. Es gilt, dass für diese Übermittlung immer eine (datenschutzrechtlich wirksame) Erlaubnis erforderlich ist. Weiterlesen →

Tag: Konzernprivileg

Archiv