Innerhalb einer Unternehmensgruppe werden h?ufig personenbezogene Daten zwischen verbundenen Unternehmen ausgetauscht. Dies geschieht etwa f?r zentrale Aufgaben wie Personalwesen oder IT-Betrieb. Diese Daten?bermittlungen unterliegen aber strengen datenschutzrechtlichen Vorgaben gem?? der DSGVO, die keine Ausnahme f?r Konzernstrukturen vorsieht. Daher m?ssen die geltenden Datenschutzregelungen auch bei internen Daten?bermittlungen eingehalten werden.
Es ist erforderlich, f?r jede Weitergabe personenbezogener Daten innerhalb der Unternehmensgruppe zu pr?fen, ob es sich um eine einfache Daten?bermittlung handelt (bei alleiniger Verantwortlichkeit beider Unternehmen), um eine Auftragsdatenverarbeitung oder um eine gemeinsame Verantwortlichkeit. Bei Auftragsdatenverarbeitung oder gemeinsamer Verantwortlichkeit m?ssen entsprechende Datenschutzvertr?ge gem?? Art. 28 DSGVO bzw. Art. 26 DSGVO abgeschlossen werden.
Interner Daten?bermittlungsvertrag als einfache L?sung
Um die Vielzahl an Einzelvertr?gen zu vermeiden, k?nnen verbundene Unternehmen einen internen Daten?bermittlungsvertrag abschlie?en. Dieser Vertrag stellt transparent dar, welche Unternehmen Daten exportieren und importieren, zu welchem Zweck dies geschieht, welche Datenarten betroffen sind und welche datenschutzrechtliche Konstellation vorliegt (Auftragsverarbeitung oder gemeinsame Verantwortlichkeit).
Solche internen Daten?bermittlungsvertr?ge sind entscheidend, um die komplexen Datenfl?sse innerhalb der Unternehmensgruppe transparent zu gestalten und ein Vertragschaos zu vermeiden. Sie erleichtern die Einhaltung der Datenschutzanforderungen erheblich, da sie die notwendigen Datenschutzvereinbarungen (Auftragsdatenverarbeitungsvertrag gem. Art. 28 DSGVO, Vertrag zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO sowie EU-Standarddatenschutzklauseln) umfassen.
Inhalt eines internen Daten?bermittlungsvertrags
Ein solcher Vertrag sollte die verschiedenen datenschutzrechtlichen Konstellationen ber?cksichtigen und die Details der Datenverarbeitungsprozesse innerhalb der Unternehmensgruppe transparent abbilden. Dabei ist wichtig, die Daten?bermittlungen au?erhalb der EU/EWR gesondert zu behandeln und die Datenfl?sse klar den drei Hauptkonstellationen zuzuordnen (Daten?bermittlungen au?erhalb EU/EWR, gemeinsame Verantwortlichkeit, Auftragsdatenverarbeitung).
F?r jede dieser Konstellationen sollten die beteiligten Unternehmen sowie die Details der Datenverarbeitung (wie Datenarten, Betroffenengruppen, Verarbeitungszwecke und -methoden) genau beschrieben werden. Alle beteiligten Unternehmen innerhalb der Gruppe sollten den Internen Daten?bermittlungsvertrag unterzeichnen oder diesem beitreten k?nnen, wobei entsprechende Beitrittsklauseln vorgesehen sein sollten.
Ein interner Daten?bermittlungsvertrag ist somit ein zentrales Instrument, um die Einhaltung der Datenschutzstandards innerhalb einer Unternehmensgruppe sicherzustellen und die Transparenz ?ber die Datenfl?sse zu gew?hrleisten.
Gerne unterst?tzen wir Sie bei der rechtskonformen Regelung Ihrer internationalen Datenstr?me.
https://www.tec4net.com/web/datenschutz/
Matthias Walter, tec4net GmbH
Keywords:Pressemitteilung,
Powered by WPeMatico