Unternehmen, die zu einem Konzern verbunden sind, müssen beim Austausch von personenbezogenen Daten zwischen verschiedenen Konzernunternehmen die Vorschriften der EU-Datenschutzgrundverordnung (DSGVO) einhalten.
In Erwägungsgrund 48 DSGVO hat der Gesetzgeber grundsätzlich anerkannt, dass ein berechtigtes Interesse zum Datenaustausch zwischen verschiedenen Konzern-Unternehmen bestehen kann. Diese Erwägung enthält jedoch keine generelle Erlaubnis zum konzerninternen Datenaustausch. Es handelt vielmehr um einen Hinweis darauf, dass in jedem Einzelfall geprüft werden muss, ob ein Datenaustausch auf Art. 6 Abs. 1 f DSGVO gestützt werden kann.
Datenschutzkonformer Austausch von persönlichen Daten im Konzernverbund setzt stets voraus, dass der in Art. 5 DSGVO niedergelegte Grundsatz der Datensparsamkeit eingehalten wird. Es ist deshalb stets zu prüfen, ob und in welchem Umfang ein Datenaustausch überhaupt notwendig ist und ob die Weitergabe psyeudonymisierter oder anonymisierter Daten ausreichend wäre.
Sodann ist zu prüfen, auf welche Rechtsgrundlage der Datenaustausch gestützt werden kann und ob hierfür zusätzliche Rechtstexte zu erstellen sind. In Betracht kommen dabei insbesondere eine Vereinbarung über eine Auftragsverarbeitung, Vereinbarungen über gemeinsame Verantwortlichkeit mehrerer Gesellschaften, eine Erlaubnis, die sich aus der Zweckbestimmung eines einzelnen Vertrages ergibt, eine schriftliche Einwilligung des Betroffenen oder eine Betriebsvereinbarung.
Wir beraten Konzerngesellschaften zu allen Fragen des Datenschutzes im Konzern und erstellen rechtssichere Vorlagen für die notwendigen Rechtstexte.
Sprechen Sie uns an – wir helfen Ihnen weiter.
© GRAU Rechtsanwälte PartGmbB, 2022 | Impressum | Datenschutzerklärung
© GRAU Rechtsanwälte PartGmbB, 2022
Impressum | Datenschutzerklärung
Name | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 Jahr | Dieser Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" zu erfassen. |
cookielawinfo-checkbox-analytics | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern. |
cookielawinfo-checkbox-functional | 11 Monate | Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen. |
cookielawinfo-checkbox-necessary | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern. |
cookielawinfo-checkbox-others | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern. |
cookielawinfo-checkbox-performance | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern. |
viewed_cookie_policy | 11 Monate | Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten. |
wp-wpml_current_language | Sitzung | Cookie des "WPML"-Plugins, das die aktuelle Sprache der Website speichert. |
Name | Dauer | Beschreibung |
---|---|---|
CookieLawInfoConsent | 1 Jahr | Zeichnet den Standard-Schaltflächenstatus der entsprechenden Kategorie und den Status der CCPA auf. Es funktioniert nur in Koordination mit dem primären Cookie. |
elementor | niemals | Dieses Cookie wird vom WordPress-Theme der Website verwendet. Es ermöglicht dem Eigentümer der Website, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern. |
Name | Dauer | Beschreibung |
---|---|---|
_ga | 2 Jahre | Dient zur Unterscheidung von Benutzern. |
_ga_ | 2 Jahre | Wird verwendet, um den Sitzungsstatus zu erhalten. |
_gac_gb_ | 90 Tage | Enthält kampagnenbezogene Informationen. Wenn Sie Ihre Google Analytics- und Google Ads-Konten verknüpft haben, wird dieses Cookie von den Google Ads-Website-Conversion-Tags gelesen, es sei denn, Sie deaktivieren es. |
_gid | 24 Stunden | Dient zur Unterscheidung von Benutzern. |