datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Konzerndatenschutzbeauftragter: Datenschutz einer Unternehmensgruppe

  • Von Louisa N.
  • Letzte Aktualisierung am: 22. August 2024
Geschätzte Lesedauer: 3 Minuten

Das Wichtigste zum Konzerndatenschutzbeauftragten in Kürze

  • Ein einzelner Konzerndatenschutzbeauftragter ist befugt, für mehrere Unternehmen im Konzern tätig zu werden.
  • Da jedes Unternehmen im Konzern rechtlich selbstverantwortlich ist, bedürfen sie einer jeweiligen Datenschutzbeurteilung.
  • Meist ist ein Konzerndatenschutzbeauftragter der verantwortliche Koordinator zwischen den Sachbearbeitern im Datenschutz-Ressort der Tochterunternehmen

Was macht ein Datenschutzbeauftragter im Konzern?

Ein Konzerndatenschutzbeauftragter koordiniert die Datenschutzstellen in den Einzelunternehmen.
Ein Konzerndatenschutzbeauftragter koordiniert die Datenschutzstellen in den Einzelunternehmen.
Ein Konzerndatenschutzbeauftragter ist laut DSGVO durchaus möglich.
Ein Konzerndatenschutzbeauftragter ist laut DSGVO durchaus möglich.

Nicht nur Einzelunternehmen müssen sich überlegen, wie sie den Datenschutz DSGVO-konform gestalten können. Auch Unternehmensgruppen oder Konzerne suchen nach wirtschaftlichen Möglichkeiten, den Datenschutz zu realisieren. Dabei kommt schnell die Frage auf, ob nicht ein Datenschutzbeauftragter für den gesamten Konzern ausreicht. Doch was würde den Aufgabenbereich des regulären Datenschutzbeauftragten von dem, den ein Konzerndatenschutzbeauftragter hat, unterscheiden?

Der Konzern ist als eine Gruppe von Unternehmen definiert, die sich unter zentraler Leitung eines Unternehmens zusammenschließen. In Deutschland bleibt dabei die Haftbarkeit der einzelnen Unternehmen erhalten. Somit ist jedes einzelne Unternehmen im Konzern dem Datenschutz selbst verpflichtet. Dieser kann nur bedingt zentralisiert werden.

Da jedes Tochterunternehmen der DSGVO unterworfen ist, muss auch für jedes ein betrieblicher Datenschutzbeauftragter benannt werden. Doch so wie ein externer Datenschutzbeauftragter von mehreren Unternehmen bestellt werden kann, kann auch ein einzelner Datenschutzbeauftragter den Konzern betreuen. Dazu sind aber einige Regelungen zu beachten.

Artikel 37 Datenschutzgrundverordnung (DSGVO) Absatz 2:
Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.

Es ist also prinzipiell möglich, den Datenschutz im Konzern von einem Datenschutzbeauftragten organisieren zu lassen. Dabei sollte bedacht werden, dass die Anforderungen der Einzelunternehmen in der Gruppe beachtet werden müssen. Also können Daten nicht beliebig im Konzern weitergegeben werden, da es sich dann um eine Datenverarbeitung handelt, die unter den Erlaubnisvorbehalt fällt.

Wie kann ein Konzerndatenschutzbeauftragter effektiv arbeiten?

Um den Datenschutz im ganzen Konzern zu gewährleisten, muss ein Konzerdatenschutzbeauftragter die Schlüsselposition zwischen den einzelnen Unternehmen einnehmen. Die Aufgaben allein zu bewältigen, ist kaum möglich, da ein Konzerndatenschutzbeauftragter von allen Unternehmen aus gleich gut erreichbar sein muss.

Artikel 37 Datenschutzgrundverordnung (DSGVO) Absatz 6:
Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.
Ein Konzerndatenschutzbeauftragter kontrolliert und berät die Tochterunternehmen.
Ein Konzerndatenschutzbeauftragter kontrolliert und berät die Tochterunternehmen.

Ein Konzerndatenschutzbeauftragter kann die DSGVO nur sicherstellen, wenn die Datenschutzstellen der Unternehmen ordentlich arbeiten und ihrerseits die Aufgaben des Datenschutzbeauftragten erfüllen. So muss in jedem Unternehmen beispielsweise eine spezifische und formell korrekte Datenschutzerklärung vorliegen. Auch sonst muss den Daten der Kunden große Sorgfalt entgegen gebracht werden.  Eine sekundäre Nutzung der Daten im Konzern ist somit nicht automatisch möglich. Auch hier besteht die Notwendigkeit einer Einwilligungserklärung, die nicht beliebig übertragen werden kann.

Sind die Formalitäten in den Abteilungen des Datenschutzes DSGVO-konform aufgestellt, kann ein Konzerndatenschutzbeauftragter zum Tagesgeschäft übergehen. Dabei dokumentiert und bearbeitet er zum Beispiel die Datenauskunftsersuchen und stellt sicher, dass die Schulungen über den Datenschutz termingerecht und vollständig abgehalten werden.

Da die Bearbeitung der Ersuche in den Unternehmen stattfindet, hat ein Konzerndatenschutzbeauftragter später in erster Linie beratende und berichtende Funktionen. Außerdem muss er dafür sorgen, dass die Interessen von Datenschutz und Konzern gewahrt bleiben und kann die Kommunikation zwischen Konzern und den verantwortlichen Behörden organisieren.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (39 Bewertungen, Durchschnitt: 4,74 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.