Wir erarbeiten und integrieren individuell auf Ihr Unternehmen ausgerichtete Sicherheitskonzepte und -lösungen, die die Informationssicherheit in Ihrem Unternehmen gewährleisten.
Datenschutz im Konzern
Wir stellen mit Ihnen gemeinsam die datenschutzgerechte Verarbeitung von Daten innerhalb der Konzernstruktur sicher.
Sicherheitslösungen
Datenschutz
Unsere Experten unterstützen Sie bei allen Fragen des Datenschutzes gemäß dem Bundesdatenschutzgesetz (BDSG-neu) und der Europäischen Datenschutzgrundverordnung (DSGVO).
Zertifizierte Beratung
Unsere zertifizierten Experten haben langjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit und stehen Ihnen und Ihren Mitarbeitern mit juristischen, organisatorischen und technischen Kenntnissen zur Verfügung.
Datenschutz im Konzern
Die Einhaltung der Vorgaben der DSGVO stellt Konzerne vor eine große Herausforderung, denn die einzelnen Unternehmen der Konzerngruppe werden als eigenständige Einheiten betrachtet. Dadurch erfolgt der Austausch von Daten innerhalb der Konzerngruppe nach den gleichen Regeln wie mit einem fremden Unternehmen. Die DSGVO räumt kein Konzernprivileg ein, für die Datenübermittlung zwischen den einzelnen Konzernunternehmen ist immer eine Rechtsgrundlage erforderlich.
Während in anderen Rechtsfeldern, beispielsweise im Steuerrecht, Konzernprivilegien den Konzernunternehmen Erleichterungen verschaffen, bleiben die Herausforderungen im Datenschutz bestehen. Da der Datenschutz weltweit unterschiedlich geregelt wird, müssen international agierende Konzerne gleichzeitig verschiedene Datenschutzvorschriften beachten. Ein sogenanntes “kleines Konzernprivileg” verschafft dagegen einige Sonderregelungen, die sich aus dem Begriff der Unternehmensgruppe ergeben. Danach ist die Übermittlung personenbezogener Daten innerhalb des Konzerns auf der Rechtsgrundlage der berechtigten Interessen der Verantwortlichen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO rechtmäßig, wenn sie internen Verwaltungszwecken dient. Die Entscheidung für die Datenübermittlung auf dieser Rechtsgrundlage sollte gut abgewogen und dokumentiert sein, um datenschutzrechtlichen Überprüfungen standzuhalten.
Des Weiteren ist die Bestellung eines Konzerndatenschutzbeauftragten möglich, der die konzernübergreifenden Abläufe koordiniert und überwacht. Voraussetzung ist, dass der Konzerndatenschutzbeauftragte von jedem Gruppenunternehmen aus leicht erreicht werden kann.
Erfolgt eine Datenübermittlung zu Konzernunternehmen außerhalb der EU, muss ein angemessenes Datenschutzniveau gewährleistet werden, das den Standards der DSGVO entspricht. Dabei muss die Sicherheit der Daten während des Transports stets gewährleistet sein. Alle datenschutzrechtlichen Regelungen der DSGVO müssen eingehalten und lückenlos nachweisbar sein.
Datenschutz im Konzern: So unterstützen wir Sie
Zertifizierte Beratungen
Mit unserer umfassenden Fachkenntnis in der Datenschutzberatung finden wir schnell passgenaue Lösungen für individuelle Fragestellungen Ihrer Branche.
Technischer, organisatorischer & rechtlicher Datenschutz
Wir haben uns auf die technischen, organisatorischen und juristischen Aspekte spezialisiert und bieten Ihnen maximalen Datenschutz in allen Bereichen.
Mitarbeiterschulungen & Weiterbildungen
Mit konsistenten und branchenbezogenen Schulungen und Weiterbildungen halten wir Ihre Mitarbeiter in Sachen Datenschutz immer auf dem neuesten Stand.
Umfassende Informationssicherheit
Wir unterstützen Sie bei der Entwicklung einer sicheren IT-Infrastruktur und sorgen für ein Höchstmaß an Vertraulichkeit und Verfügbarkeit Ihrer Daten.
Unsere maßgeschneiderten Datenschutzleistungen für Ihren Konzern
Die Datenschutz-Experten der EDV-Unternehmensberatung Floß GmbH unterstützen Sie beim Datenschutz innerhalb des Konzerns. Gemeinsam lösen wir bestehende Probleme und erarbeiten passgenaue Lösungen für Ihren Konzern. Zu unseren maßgeschneiderten Datenschutzleistungen für Ihren Konzern gehören:
- Stellung eines externen Konzerndatenschutzbeauftragten
- Aufbau einer konzernumfassenden Datenschutzorganisation
- Koordinierte Umsetzung und Einhaltung der DSGVO in Ihrem Konzern
- Beratung hinsichtlich der Ausgestaltung von Auftragsverarbeitungsverträgen (AVV) mit externen Dienstleistern
- Sicherstellung einer datenschutzkonformen Übertragung von Mitarbeiterdaten im In- und Ausland
- Erarbeitung konzernweiter Richtlinien im Datenschutz
- Beratung zur datenschutzkonformen Übertragung personenbezogener Daten in Länder außerhalb der EU
Mit unserem breiten Leistungsspektrum im Datenschutz unterstützen wir Sie in allen Bereichen, von der Beratung in Einzelfragen bis zur Stellung eines externen Datenschutzbeauftragten für Ihren gesamten Konzern. Wir sorgen konzernweit für einen gesetzeskonformen Datenaustausch und sorgen für ein konzernweites und einheitliches Datenschutzniveau. So können Sie sich auf Ihr Kerngeschäft fokussieren und wissen den Datenschutz in guten Händen. Ganz gleich, ob sie national oder international tätig sind.
So unterstützen wir Sie als externer Konzerndatenschutzbeauftragter
Mit einem externen Konzerndatenschutzbeauftragten haben Sie die Möglichkeit, alle datenschutzrechtlichen Angelegenheiten in einer Hand zu konzentrieren. Gleichzeitig gehen Sie damit möglichen Konflikten aus dem Wege, die entstehen können, wenn zwischen Datenschutz und Wirtschaftlichkeit abzuwägen ist. Insbesondere, wenn ein interner Datenschutzbeauftragter zusätzlich andere Aufgaben und Pflichten wahrnimmt, können Interessenskonflikte entstehen.
Mit uns als Ihr externer Konzerndatenschutzbeauftragter können Sie auf ein fundiertes Team mit großem Know-how zurückgreifen. Wir setzen den Datenschutz im Konzern objektiv und unabhängig um und gewährleisten eine korrekte Abwicklung der datenschutzrechtlichen Vorgaben. Wir sind für jede Niederlassung der Unternehmensgruppe leicht erreichbar und bearbeiten Anfragen von Betroffenen, Mitarbeiten oder Behörden zeitnah.
Zu unseren Aufgaben als Konzerndatenschutzbeauftragter gehören:
- Erstellung und Implementierung eines konzernübergreifenden Datenschutzkonzeptes
- Betreuung und Beratung aller Verantwortlichen in den zugehörigen Unternehmen
- Durchführung von Risikoanalysen
- Unterstützung bei der Bearbeitung von Betroffenenrechten
- Beratung bei Datenschutz-Folgeabschätzungen
- Beratung beim Aufbau eines Datenschutzmanagementsystems DSMS
- Unterstützung bei der Erarbeitung und Prüfung aller für den Datenschutz relevanten Dokumentationen
- Überprüfung von Erklärungen, Richtlinien und Vereinbarungen
- Schulung und Sensibilisierung der Mitarbeiter
- Fortlaufende Überwachung des Datenschutzstandes
- Erstellung von Auditberichten
- Korrespondenz mit den Aufsichtsbehörden
Indem wir uns einen umfassenden Überblick über alle datenschutzrelevanten Vorgänge in den Konzernunternehmen verschaffen, können wir Sie vor möglichen Abmahn- und Bußgeldverfahren schützen. Wir sichern Ihnen ein konzernweites und einheitliches Datenschutzniveau.
Ihre Branche ist nicht dabei oder möchten Sie eine branchenorientierte Beratung?
Kontaktieren Sie uns jetzt - als Experte für den Datenschutz wissen wir, worauf es ankommt und finden mit Ihnen zusammen die passende Lösung für Ihre Branche.
Datenschutz im Konzern: Wir beantworten Ihre Fragen
GESCHLOSSEN
Ein Konzerndatenschutzbeauftragter ist ein Datenschutzbeauftragter für Konzerne, der die Umsetzung des Datenschutzes zentral für alle Unternehmen eines Konzerns koordiniert.
Der Austausch von Daten innerhalb der Konzerngruppe erfolgt nach den gleichen Regeln wie mit einem fremden Unternehmen, für die Datenübermittlung zwischen den einzelnen Konzernunternehmen ist immer eine Rechtsgrundlage erforderlich.
Nach der DSGVO gibt es kein Konzernprivileg, alle Unternehmen im Konzern werden als eigenständige Einheit betrachtet.
Das kleine Konzernprivileg erlaubt in bestimmten Fällen die Übermittlung personenbezogener Daten innerhalb des Konzerns, beispielsweise für interne Verwaltungszwecke.
Der Konzerndatenschutzbeauftragte kann sowohl intern als auch extern bestellt werden. Wer auf einen externen Datenschutzbeauftragten zurückgreift, kann auf ein fundiertes Team vertrauen.
Um eine konforme Bestellung des Konzerndatenschutzbeauftragten durchzuführen, wird eine Bestellungsurkunde aufgesetzt und von der Geschäftsleitung aller Unternehmen unterzeichnet, da der Konzern kein Konzernprivileg besitzt.
Eine ordentliche Kündigung des Datenschutzbeauftragten ist bis für den Zeitraum von einem Jahr nach Beendigung der Tätigkeit nicht möglich. Während dieser Zeit ist nur eine außerordentliche Kündigung möglich.
Neben den normalen Anforderungen an einen Datenschutzbeauftragten sind ein Verständnis von Konzernabläufen und -strukturen, hohe Verhandlungssicherheit und Führungserfahrung gefragt.