Lesezeit: 2 Min
Datenschutz und Konzernstrukturen
Seit der Einführung der Datenschutzgrundverordnung (DS-GVO) muss die Verarbeitung von personenbezogenen Daten gerade in konzernübergreifenden Strukturen genau geprüft werden. Durch den Datenschutz wurde diese Verarbeitung eingeschränkt.
BLOG-TIPP: PERSONENBEZOGENE DATEN – DATENSCHUTZ FÜR UNTERNEHMEN IN KÖLN UND UMGEBUNG
Verarbeitung nur in juristischem Unternehmen
Die Vorgaben im Datenschutz besagen, dass die Datenverarbeitung der personenbezogenen Daten nur innerhalb des juristischen Unternehmens verarbeitet werden kann, in dem die Daten erhoben wurden. Die personenbezogenen Daten dürfen nur noch zu internen Verwaltungszwecken in einem Konzern verarbeitet werden. Das stellt Verantwortliche eines Konzerns unter Umständen vor Herausforderungen.
BLOG-TIPP: VERBOT MIT ERLAUBNISVORBEHALT – VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Keine werbliche Nutzung im Konzern
Eine werbliche Nutzung der personenbezogenen Daten über diese Grenze hinaus ist nicht mehr erlaubt. Für eine solche Verarbeitung benötigt der Verantwortliche eine geeignete Rechtgrundlage, die den Vorgaben der DS-GVO standhält.
Auch wenn eine entsprechende DS-GVO-konforme Rechtsgrundlage vorliegt, müssen einige Vorgaben beachtet werden. Dazu gehört auch, dass der Verantwortliche den Betroffenen nach den Vorgaben der Datenschutzgrundverordnung über diese konzerninterne Weitergabe der Daten informiert.
BLOG-TIPP: PERSONENBEZOGENE DATEN VERARBEITEN MIT EINER EINWILLIGUNG NACH DS-GVO
Berechtigtes Interesse und Interessenabwägung im Datenschutz
Besonders bei der Verwendung der personenbezogenen Daten für die werbliche Nutzung in einem Konzern, muss der Verantwortliche eine Interessenabwägung durchführen. Zwar gilt hier unter Umständen auch das berechtigte Interesse, allerdings muss dies durch die Interessenabwägung genau geprüft werden.
Auch die wettbewerblichen Regelungen spielen eine wichtige Rolle und müssen daher genau beachtet werden. Das Gesetz des unlauteren Wettbewerbs kann über den Datenschutz hinaus verletzt werden und muss unbedingt durch einen Fachmann geprüft werden. Wenn personenbezogene Daten im Bereich eines Verstoßes im Wettbewerbsrecht betroffen sind, kann eine Strafe auch für die unrechtmäßige Verarbeitung im Datenschutz ausgesprochen werden.
Vorgaben im Datenschutz unbedingt einhalten
Egal wie und in welchem Rahmen die personenbezogenen Daten verarbeitet werden, der Datenschutz muss in jedem Fall umgesetzt werden. Dazu gehören unter anderem:
- Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)
- Implementierung technischer und organisatorischer Maßnahmen (TOM)
- Einhaltung der Betroffenenrechte und Informationspflichten
- Durchführung einer Risikoanalyse und ggf. einer Datenschutzfolgenabschätzung
- u.U. Berufung eines Datenschutzbeauftragten
Fachmann: Datenschutzbeauftragten bei Unsicherheiten hinzuziehen
Gerade bei der Verarbeitung von personenbezogenen Daten innerhalb von Konzernstrukturen entstehen also unter Umständen Stolperfallen und Schwachstellen, die die Sicherheit für den Betroffenen gefährden können. Die Umsetzung des Datenschutzes ist daher besonders wichtig, auch um Strafen zu verhindern.
Ein externer Datenschutzbeauftragter kann dann ein wichtiger Ansprechpartner für die Umsetzung der Vorgaben im Datenschutz sein. Als Fachmann kann er die Besonderheiten im Datenschutz bewerten und beratend tätig sein.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.