Unternehmen verarbeiten tagtäglich zahlreiche Daten. Feste Strukturen, eingespielte Abläufe oder Zuständigkeiten können für ein funktionierendes Datenschutzmanagement und unternehmensweite Compliance sorgen. Die Datenschutzanforderungen in Konzernen sind jedoch um ein vielfaches komplexer, als jene, die für Einzelunternehmen gelten. Insbesondere wenn der konzernweite Datenschutz sogar über Ländergrenzen hinweg sichergestellt werden muss. Die Umsetzung eines effizienten und modernen Datenschutzmanagements im Konzern ist nicht unmöglich – es gibt zahlreiche Tools auf dem Markt, die hierbei effektiv unterstützen.

Der Konzerndatenschutz und die DSGVO

Für jede Verarbeitung von personenbezogenen Daten in Unternehmen, bedarf es einer Rechtsgrundlage nach Art. 6 DSGVO, damit diese datenschutzrechtlich zulässig ist. Gleiches gilt für die Datenübermittlungen im Konzern – auch wenn die Datenschutz-Grundverordnung den Konzern als eigenen datenschutzrechtlichen Verantwortlichen nicht kennt. Einen Überblick über die wichtigsten und rechtlichen Fragestellungen, Anforderungen und Lösungsmöglichkeiten im Bereich Datenübermittlung in Konzernen, geben unsere Kolleg:innen der ISiCO Datenschutz GmbH.

Konzerndatenschutz in der Praxis – Herausforderungen

Bei der praktischen Umsetzung der datenschutzrechtlichen Vorgaben von Konzernen, ergeben sich Herausforderungen: Jedes Tochterunternehmen innerhalb des Konzerns hat individuelle und fest etablierte Datenschutzmanagement-Systeme und -Strukturen, die sich konzernweit schwer vereinheitlichen lassen. Das birgt vor allem für Verarbeitungstätigkeiten Probleme, die übergreifend im Konzern genutzt werden, aber beispielsweise durch unterschiedliches Vorgehen in der Dokumentation Abweichungen vorweisen können. Ebenfalls das Sprechen und Schreiben unterschiedlicher Sprachen kann die – möglicherweise weltweite – Zusammenarbeit erschweren und zu fehlerhaften Übersetzungen führen. Das wiederum kann vor allem bei Behördenverfahren zu brenzlichen Situationen führen, da hier konzernweite Dokumentationen relevant sind, die müßig zusammengetragen werden müssen, gleichzeitig aber Schnelligkeit und Ordentlichkeit bei der Bearbeitung gefragt sind.

Konzerndatenschutz effektiv umsetzen

Der Einsatz einer modernen Datenschutzmanagement-Software kann konzernweiten Datenschutz erheblich erleichtern. Ist die Software leicht zu bedienen, gibt sie den Nutzer:innen Hilfestellungen und übernimmt durch smarte Funktionen bereits einige datenschutzrechtlichen Aufgaben selbst. Gerade in Konzernen mit ihren zahlreichen einzelnen Unternehmen ist das Monitoring der Datenschutz-Compliance eine Herausforderung. Um den Überblick zu behalten und sicherzustellen, dass das Datenschutzniveau in allen Konzernteilen hoch ist, sollte eine einheitliche Datenschutzdokumentation, eine “Single Source of Truth”, etabliert werden. Haben alle Konzernteile – soweit nötig – Zugriff, kann dort sowohl der aktuelle Stand der Dokumentation, als auch die aktuellen geltenden Richtlinien und Vorgaben, abgelegt und zugreifbar werden. Eine Software für Datenschutz stellt eine strukturierte und gleichförmige Dokumentation und damit deren Einheitlichkeit sicher. Auch bietet sie oftmals durch ihr nutzer:innenfreundliches Design einen guten Überblick über den Stand der datenschutzrechtlichen Dokumentation im Unternehmen oder sogar im gesamten Konzern. Teamabsprachen und Aufgabenverteilungen können einfacher und strukturierter erfolgen und auch die Mehrsprachigkeit der Belegschaft stellt durch die Möglichkeit individueller Spracheinstellungen und automatischer, zuverlässiger Übersetzungsfunktion kein Problem mehr dar.

caralegal Blog Event DSMS