Teneriffa Süd Abflug
Zudem muss auch der Übermittlungsprozess entsprechend abgesichert sein, sodass die Daten nicht an Unbefugte geraten können. Die Einhaltung der Vorschriften der DSGVO muss natürlich auch entsprechend der Rechenschaftspflicht nachweisbar sein. Es empfiehlt sich demnach, alle Datenverarbeitungen lückenlos zu dokumentieren. Datenschutz konzern dsgvo artikel. Bevor ein Vorgang durchgeführt wird, sollte in der Planung immer auch der jeweilige Datenschutzbeauftragte zu Rate gezogen werden.
Nehmen die Unternehmen innerhalb des Konzerns oder der Unternehmensgruppe Aufgaben auch für andere dem Verbund angehörige Unternehmen wahr – wie z. B. Datenschutz konzern dsgvo englisch. den gemeinsamen Betrieb eines Rechenzentrums, einer gemeinsamen Personalabteilung, eines gemeinsamen Vertriebs usw -, so sollte zwischen den beteiligten Unternehmen eine Datenschutzvereinbarung geschlossen werden, welche die datenschutzrechtlichen Kompetenzen, Pflichten und auch Entscheidungsbefugnisse und die damit zusammenhängenden (Weisungs-)Rechte explizit regelt. In manchen Fällen kann hier eine Auftragsdatenverarbeitung gemäß § 11 BDSG vorliegen, in anderen Fällen eine sog. Funktionsübertragung. Bei einer zentralisierten Personalverwaltung zum Beispiel dürfen die Mitarbeiter der jeweiligen Unternehmen aufgrund dieser organisatorisch veranlassten Zentralisierung nicht schlechter gestellt werden als wenn das eigene Unternehmen die Personalverwaltung durchgeführt. Das Arbeiten mit in der Praxis häufig zu findenden Einwilligungen gemäß § 4a BDSG (zum Beispiel in Arbeitsverträgen) ist meines Erachtens nicht zielführend und abzulehnen, da bei einer Einwilligung auch immer die Möglichkeit einer Verweigerung oder Ablehnung der Einwilligung vorgesehen sein muss, was in diesem Falle zur Konsequenz hätte, dass das betreffende Unternehmen in diesem Falle die Personalverwaltung nur für diesen Mitarbeiter selbst ausführen müsste (und andere Mitarbeiter über die zentralisierte Personalverwaltung führen könnte).