Skip to main content
Register
Springer Professional
SEARCH
Menu 1 2 3 4
Top

Hint

Swipe to navigate through the articles of this issue

Published in: HMD Praxis der Wirtschaftsinformatik 6/2017

03-09-2017 | Spektrum

Datenschutz im Konzern

Ein Vorgehensmodell zur Zuordnung einer gemeinsamen Verantwortung bei der Verarbeitung von Mitarbeiterdaten

Authors: Wilhelm Berning, Lutz Keppeler

Published in: HMD Praxis der Wirtschaftsinformatik | Issue 6/2017

Login to get access
share
SHARE

Zusammenfassung

Nach der neuen EU-DSGVO kann es einen oder mehrere Verantwortliche für die gesetzeskonforme Verarbeitung personenbezogener Daten geben. Ausschlaggebend ist, wer die Entscheidungsbefugnis hinsichtlich Zweck und Mittel der Verarbeitung innehat. Die Identifikation der faktischen Verantwortung und die Operationalisierung auf handelnde Menschen gestalten sich insbesondere dann schwierig, wenn in Konzernen oder Unternehmensgruppen zentrale Funktionen personenbezogene Daten verarbeiten, wie etwa eine zentrale IT- oder Personalabteilung. Welcher Konzernteil für die Umsetzung der über 30 bußgeld-bewehrten Verpflichtungen der DSGVO verantwortlich ist, ergibt sich keinesfalls von selbst. Anhand einer beispielhaften Konzernstruktur entwickelt dieser Beitrag eine Methodik, um für eine zentralisierte Verarbeitung von Mitarbeiterdaten die faktische Verantwortung mehrerer Verantwortlicher für ein und dieselbe Verarbeitung zu identifizieren und anwendbar zu machen.
previous article Connected-Car-Services: eine Klassifikation der Plattformen für das vernetzte Automobil
next article Rezension „Die granulare Gesellschaft“

To get access to this content you need the following product:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 69.000 Bücher
  • über 500 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt 90 Tage mit der neuen Mini-Lizenz testen!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 58.000 Bücher
  • über 300 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko





Jetzt 90 Tage mit der neuen Mini-Lizenz testen!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 50.000 Bücher
  • über 380 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe



 


Jetzt 90 Tage mit der neuen Mini-Lizenz testen!

inform now
Show more products
Footnotes
1
Im Hinblick auf die parallele Anwendbarkeit der im Weiteren dargestellten Überlegungen auf § 3 Abs. 7 BDSG vgl. Petri (2015, S. 103); Plath (2016, § 3 BDSG Rn. 69).
 
2
Beispielhaft sei auf das SAP HCM verwiesen. Es besteht im Wesentlichen aus den Modulen Personaladministration (PA), Personalabrechnung (PY), Personalzeitwirtschaft (PT), Veranstaltungsmanagement (PE), Personalbeschaffung (PB) und Organisationsmanagement (OM) und deckt damit den Personalmanagement-Prozess umfangreich ab.
 
3
Bei der Artikel-29-Datenschutzgruppe handelt es sich um einen Zusammenschluss sämtlicher europäischer Datenschutzaufsichtsbehörden. Das bislang ausführlichste Dokument, welches sich anhand von einigen Beispielfällen mit der Frage beschäftigt, wann eine (alleinige oder gemeinschaftliche) Verantwortlichkeit vorliegt, hat diese Gruppe vorgelegt. Die Stellungnahme zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsdatenverarbeiter“ wurde zwar bereits am 16.02.2010, also vor der Verabschiedung der Datenschutzgrundverordnung veröffentlicht. Doch aufgrund des Gleichlaufs der Definition in Art. 4 Nr. 7 DSGVO und in Art. 2 lit. d der Datenschutzrichtlinie (RL 95/46/EG), sind die Ausführungen der Artikel-29-Datenschutzgruppe auch für die Zeit der Geltung der DSGVO als maßgeblich anzusehen.
 
4
Die Vereinbarung selbst wirkt nicht konstitutiv auf die Schaffung von Verantwortlichkeiten (Gola 2017, Art. 26 Rn. 9).
 
5
Im Kontext des § 11 BDSG hat sich der Begriff „Auftragsdatenverarbeitung“ etabliert. Mit der DSGVO hat sich die Begrifflichkeit dahingehend verändert, dass im Kontext von Art. 28 DSGVO nunmehr von „Auftragsverarbeitung“ die Rede ist.
 
6
Eigene Praxiserfahrungen ergaben noch unter Maßgabe des BDSG je Verfahren durchaus 20 und mehr ADV-Vereinbarungen.
 
7
Das betriebliche Organisationsverschulden kennt drei Formen: Selektionsverschulden (liegt vor, wenn ein Unternehmen die Verantwortung an ungeeignete Mitarbeiter delegiert), Anweisungsverschulden (Arbeitsanweisungen fehlen oder sind lückenhaft), Überwachungsverschulden (Kontrollen werden gar nicht oder lückenhaft durchgeführt).
 
Literature
Bernroider E, Koch S (2000) Entscheidungsfindung bei der Auswahl betriebswirtschaftlicher Standardsoftware. Ergebnisse einer empirischen Untersuchung in österreichischen Unternehmen. Wirtschaftsinformatik 42(4):329–338 CrossRef
Funke M, Wittmann J (2013) Cloud Computing – ein klassischer Fall der Auftragsdatenverarbeitung? – Anforderungen an die verantwortliche Stelle. Z Datenschutz 3:221–228
Gierschmann S (2016) Was „bringt“ deutschen Unternehmern die DSGVO? – Mehr Pflichten, aber die Rechtsunsicherheit bleibt. Z Datenschutz 6:51–55
Gola P (2017) DSGVO Datenschutz-Grundverordnung VO (EU) 2016/679 Kommentar 2017. Beck, München
Jandt S, Roßnagel A (2011) Datenschutz in Social Networks – Kollektive Verantwortlichkeit für die Datenverarbeitung. Z Datenschutz 1:160–166
Kroschwald S (2013) Kollektive Verantwortung für den Datenschutz in der Cloud – Datenschutzrechtliche Folgen einer geteilten Verantwortlichkeit beim Cloud Computing. Z Datenschutz 3:388–394
Kruppke H, Otto M, Gontard M (Hrsg) (2006) Human Capital Management – Personalprozesse erfolgreich managen. Springer, Berlin, Heidelberg
Paal BP, Pauly DA (Hrsg) (2017) Datenschutz-Grundverordnung. Beck, München
Petri T (2015) Datenschutzrechtliche Verantwortlichkeit im Internet – Überblick und Bewertung der aktuellen Rechtsprechung. Z Datenschutz 5:103–106
Plath K‑U (2016) BDSG/DSGVO. Kommentar zum BDSG und zur DSGVO sowie den Datenschutzbestimmungen des TMG und TKG, 2. Aufl. Verlag Dr. Otto Schmidt, Köln CrossRef
Schmidt B, Freund B (2017) Perspektiven der Auftragsverarbeitung – Wegfall der Privilegierung durch die DSGVO? Z Datenschutz 7:14–18
Ulrich D (1996) Human resource champions – the next agenda for adding value and delivering results. Harvard Business School Press, Boston
Vogt V (2014) Datenübertragung innerhalb und außerhalb des Konzerns. Betr Berat 2014(5):245–250
Wagner D (Hrsg) (2015) Praxishandbuch Personalmanagement. Haufe, Freiburg
Wolff HA, Brink S (Hrsg) (2017) Beck-Online-Kommentar Datenschutzrecht, 20. Aufl. C.H. Beck, München
Metadata
Title
Datenschutz im Konzern
Ein Vorgehensmodell zur Zuordnung einer gemeinsamen Verantwortung bei der Verarbeitung von Mitarbeiterdaten
Authors
Wilhelm Berning
Lutz Keppeler
Publication date
03-09-2017
Publisher
Springer Fachmedien Wiesbaden
Published in
HMD Praxis der Wirtschaftsinformatik / Issue 6/2017
Print ISSN: 1436-3011
Electronic ISSN: 2198-2775
DOI
https://doi.org/10.1365/s40702-017-0359-5

Other articles of this Issue 6/2017

HMD Praxis der Wirtschaftsinformatik 6/2017 Go to the issue

Schwerpunkt

Anforderungen an den kollaborativen Arbeitsplatz

Schwerpunkt

Erkennung und Nutzung von Technikinnovationen für den Digital Workplace der Deutschen Telekom

Spektrum

Architektur kontext-sensitiver mobiler Anwendungen

Editorial

Digital Workplace

Schwerpunkt

Choose your own Devices

Rezensionen

Rezension „Die granulare Gesellschaft“

Premium Partner

Neuer Inhalt
    Image Credits