UIMC: Das Warten auf die EU-Datenschutz-Grundverordnung oder: Was tun, wenn der Chef plötzlich in den USA sitzt?
Das Warten auf die EU-Datenschutz-Grundverordnung oder: Was tun, wenn der Chef plötzlich in den USA sitzt? UIMC Dr. Voßbein GmbH & Co. KG
Nicht nur Großkonzerne, sondern auch Unternehmen des deutschen Mittelstands werden immer öfter Teil einer Unternehmensgruppe. Zur Ausnutzung von Synergieeffekten werden hierbei auch, zumindest in Teilbereichen, institutions- und länderübergreifende Teams gebildet. So ist der fachliche Vorgesetzte plötzlich nicht mehr der Linienvorgesetzte, sondern der übergeordnete Leiter eines Bereichs in der Muttergesellschaft. Hierbei werden ganz automatisch auch personenbezogene Daten des Mitarbeiters übermittelt, was datenschutzrechtlich durchaus problematisch ist und zu einem Compliance-Verstoß führen kann.
Auch wenn dies in der derzeit diskutierten EU-Datenschutz-Grundverordnung angedacht ist, so existiert derzeit kein sog. Konzernprivileg. Auch scheint diese Grundverordnung in der jetzigen Form nicht mehrheitsfähig zu sein und in naher Zukunft nicht verabschiedet zu werden, wie Dr. Jörn Voßbein auf dem diesjährigen Fachkongress "DAFTA" mit weiteren Datenschutzexperten diskutierte.
Somit muss auch weiterhin die Übermittlung von Mitarbeiterdaten an eine andere Gesellschaft, wie bei jeder anderen Datenübermittlung, stets durch eine Rechtsvorschrift legalisiert werden. Hierbei ist beispielsweise die Einführung eines konzernweiten Telefon- oder E-Mail-Verzeichnisses noch relativ einfach umsetzbar. Diese geschäftlichen Kontaktdaten sind oftmals für die Kommunikation und die Erfüllung der Arbeitsaufgaben erforderlich, so dass ein "berechtigtes Interesse" gegeben sein kann (§ 28 BDSG).
Dies wird im Rahmen einer sog. Matrix-Organisation zunehmend schwieriger. Im Gegensatz zum Telefonverzeichnis werden hierbei oftmals umfassendere Daten an fachliche Vorgesetzte übermittelt, wie z. B. Skill- oder Performance-Informationen, was wesentlich kritischer zu betrachten ist. Ist diese Struktur bei Eingehung des Arbeitsvertrags für den Mitarbeiter bereits erkennbar sowie durch Unterzeichnung des Arbeitsvertrags gebilligt, erhält das Arbeitsverhältnis einen Konzernbezug. Ein Datentransfer ist dann durch das Beschäftigtenverhältnis abgedeckt (§ 32 BDSG). Andernfalls ist ein 10-Punkte-Anforderungskatalog der Datenschutz-Aufsichtsbehörden umzusetzen, wozu auch ein konzernweit einheitliches Datenschutzkonzept bzw. Datenschutzhandbuch gehört.
Wenn die anderen Gesellschaften im Nicht-EU-Ausland angesiedelt sind, muss ferner geprüft werden, ob im Land des Empfängers ein ausreichendes Datenschutzniveau herrscht. Ein solches Datenschutzniveau ist beispielsweise in den USA nicht gegeben. Demnach müsste der Datentransfer, im Übrigen unerheblich ob mündlich oder elektronisch, unterbleiben.
Dem kann nur dadurch begegnet werden, dass sich der Empfänger entweder dem "Safe Harbor"-Abkommen unterwirft oder mit ihm ein Vertrag entsprechend den sog. "Standardsvertragsklauseln der EU-Kommission" abgeschlossen wird. Die Erfahrung der UIMC zeigt jedoch, dass es teilweise schwierig ist, als Tochtergesellschaft von der Mutter einen solchen Vertrag einzufordern. Alternativ kann auch das Etablieren von "Binding Corporate Rules" eine Herangehensweise sein, wodurch konzernweit einheitliche Datenschutzstandards eingeführt würden, die dem EU-Datenschutzniveau entsprechen. Diese Fragestellungen sollten grundsätzlich mit dem betrieblichen Datenschutzbeauftragten abgestimmt werden.
UIMC Dr. Voßbein GmbH Co. KG
Dr. Jörn Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: www.uimc.de
Nicht nur Großkonzerne, sondern auch Unternehmen des deutschen Mittelstands werden immer öfter Teil einer Unternehmensgruppe. Zur Ausnutzung von Synergieeffekten werden hierbei auch, zumindest in Teilbereichen, institutions- und länderübergreifende Teams gebildet. So ist der fachliche Vorgesetzte plötzlich nicht mehr der Linienvorgesetzte, sondern der übergeordnete Leiter eines Bereichs in der Muttergesellschaft. Hierbei werden ganz automatisch auch personenbezogene Daten des Mitarbeiters übermittelt, was datenschutzrechtlich durchaus problematisch ist und zu einem Compliance-Verstoß führen kann.
Auch wenn dies in der derzeit diskutierten EU-Datenschutz-Grundverordnung angedacht ist, so existiert derzeit kein sog. Konzernprivileg. Auch scheint diese Grundverordnung in der jetzigen Form nicht mehrheitsfähig zu sein und in naher Zukunft nicht verabschiedet zu werden, wie Dr. Jörn Voßbein auf dem diesjährigen Fachkongress "DAFTA" mit weiteren Datenschutzexperten diskutierte.
Somit muss auch weiterhin die Übermittlung von Mitarbeiterdaten an eine andere Gesellschaft, wie bei jeder anderen Datenübermittlung, stets durch eine Rechtsvorschrift legalisiert werden. Hierbei ist beispielsweise die Einführung eines konzernweiten Telefon- oder E-Mail-Verzeichnisses noch relativ einfach umsetzbar. Diese geschäftlichen Kontaktdaten sind oftmals für die Kommunikation und die Erfüllung der Arbeitsaufgaben erforderlich, so dass ein "berechtigtes Interesse" gegeben sein kann (§ 28 BDSG).
Dies wird im Rahmen einer sog. Matrix-Organisation zunehmend schwieriger. Im Gegensatz zum Telefonverzeichnis werden hierbei oftmals umfassendere Daten an fachliche Vorgesetzte übermittelt, wie z. B. Skill- oder Performance-Informationen, was wesentlich kritischer zu betrachten ist. Ist diese Struktur bei Eingehung des Arbeitsvertrags für den Mitarbeiter bereits erkennbar sowie durch Unterzeichnung des Arbeitsvertrags gebilligt, erhält das Arbeitsverhältnis einen Konzernbezug. Ein Datentransfer ist dann durch das Beschäftigtenverhältnis abgedeckt (§ 32 BDSG). Andernfalls ist ein 10-Punkte-Anforderungskatalog der Datenschutz-Aufsichtsbehörden umzusetzen, wozu auch ein konzernweit einheitliches Datenschutzkonzept bzw. Datenschutzhandbuch gehört.
Wenn die anderen Gesellschaften im Nicht-EU-Ausland angesiedelt sind, muss ferner geprüft werden, ob im Land des Empfängers ein ausreichendes Datenschutzniveau herrscht. Ein solches Datenschutzniveau ist beispielsweise in den USA nicht gegeben. Demnach müsste der Datentransfer, im Übrigen unerheblich ob mündlich oder elektronisch, unterbleiben.
Dem kann nur dadurch begegnet werden, dass sich der Empfänger entweder dem "Safe Harbor"-Abkommen unterwirft oder mit ihm ein Vertrag entsprechend den sog. "Standardsvertragsklauseln der EU-Kommission" abgeschlossen wird. Die Erfahrung der UIMC zeigt jedoch, dass es teilweise schwierig ist, als Tochtergesellschaft von der Mutter einen solchen Vertrag einzufordern. Alternativ kann auch das Etablieren von "Binding Corporate Rules" eine Herangehensweise sein, wodurch konzernweit einheitliche Datenschutzstandards eingeführt würden, die dem EU-Datenschutzniveau entsprechen. Diese Fragestellungen sollten grundsätzlich mit dem betrieblichen Datenschutzbeauftragten abgestimmt werden.
UIMC Dr. Voßbein GmbH Co. KG
Dr. Jörn Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: www.uimc.deUnternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Dr. Jörn Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants(at)uimc.de
Datum: 26.11.2013 - 10:51 Uhr
Sprache: Deutsch
News-ID 987795
Anzahl Zeichen: 7959
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 357 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"UIMC: Das Warten auf die EU-Datenschutz-Grundverordnung oder: Was tun, wenn der Chef plötzlich in den USA sitzt?"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).Weihnachtsbriefe können verpackte Datenschutzprobleme sein ...
nen verpackte Datenschutzprobleme sein
Alle Jahre wieder nutzen Unternehmen die Möglichkeit, Ihren Kunden zu Weihnachten eine kleine Aufmerksamkeit zukommen zu lassen. Hierbei werden einige Grußworte an die Geschäftspartner gerichtet. Dies ge ...UIMC: Was tun, wenn der Kunde nach Datenschutz fragt? ...
der Kunde nach Datenschutz fragt?
Anforderungen an Dienstleister von Unternehmen/Geschäftskunden
Nicht nur im Rahmen des Endkundengeschäfts, sondern auch bei klassischen Dienstleistungen zwischen Unternehmen wird zunehmend die tatsächlich ...Bewertung der Vorgesetzten durch die Hintertür: Wie eine Mitarbeiterbefragung z ...
etzten durch die Hintertür: Wie eine Mitarbeiterbefragung zum Bumerang werden kann
Viele Unternehmen führen in Kooperation mit dem Betriebsrat, eine Befragung der Mitarbeiter durch, um deren Zufriedenheit zu ermitteln und Verbesserungspotenzia ...Alle Meldungen von UIMC
