Dürfen personenbezogene Daten 'konzernintern' weitergegeben werden? DSG 2000
Im Wesentlichen handelt es sich um die Frage, ob zwischen verbundenen Gesellschaften (Konzern'müttern', -töchtern, ...) andere Datenschutzbestimmungen bestehen, als zwischen gesellschaftsrechtlich völlig getrennten Unternehmen.
Im Sinne des Familienbildes wird oft mit dem Schlagwort 'wir sind alle eine Familie' und arbeiten 'alle in einen Topf', 'ziehen alle am gleichen Strang' und 'nutzen dieselben Daten' argumentiert. Dies ist ein Irrtum.
Analog zur strengen Trennung in der wirtschaftlichen Gebahrung, dies ist vielfach ein Grund für Unternehmenstrennungen, sind auch die Daten der Mitarbeiter, Kunden und Lieferanten zwischen den Konzernunternehmen streng zu trennen. Jedes Konzernunternehmen ist so zu behandeln, als ob es eine völlig beliebige Fremdfirma wäre.
Es existieren zwei Möglichkeiten eines geordneten Datenaustausches.
(a) Das Dienstleistungsverhältnis. Selbstverständlich darf irgendein Konzernunternehmen für andere oder auch für alle Konzernunternehmen Daten als Dienstleister verarbeiten. Auftraggeber und verantwortlich für die Daten bleibt jedoch das ursprüngliche Unternehmen. Die Daten dürfen auch nur im Rahmen des genau definierten Auftrags verwendet werden.
(b) Datenweitergabe ist dort zulässig, wo sie rechtsgültig (dem Zweck entsprechend) gestattet bzw. vereinbart ist.
Konzernunternehmen sind datenschutzrechtlich nicht besser, aber selbstverständlich auch nicht schlechter gestellt, als Fremdunternehmen untereinander.
|