Logo des Repositoriums
 
Zeitschriftenartikel

Datenschutz im Konzern

Vorschaubild nicht verfügbar

Volltext URI

Dokumententyp

Text/Journal Article

Zusatzinformation

Datum

2017

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 6

Verlag

Springer

Zusammenfassung

Nach der neuen EU-DSGVO kann es einen oder mehrere Verantwortliche für die gesetzeskonforme Verarbeitung personenbezogener Daten geben. Ausschlaggebend ist, wer die Entscheidungsbefugnis hinsichtlich Zweck und Mittel der Verarbeitung innehat. Die Identifikation der faktischen Verantwortung und die Operationalisierung auf handelnde Menschen gestalten sich insbesondere dann schwierig, wenn in Konzernen oder Unternehmensgruppen zentrale Funktionen personenbezogene Daten verarbeiten, wie etwa eine zentrale IT- oder Personalabteilung. Welcher Konzernteil für die Umsetzung der über 30 bußgeld-bewehrten Verpflichtungen der DSGVO verantwortlich ist, ergibt sich keinesfalls von selbst. Anhand einer beispielhaften Konzernstruktur entwickelt dieser Beitrag eine Methodik, um für eine zentralisierte Verarbeitung von Mitarbeiterdaten die faktische Verantwortung mehrerer Verantwortlicher für ein und dieselbe Verarbeitung zu identifizieren und anwendbar zu machen.AbstractAccording to the new EU GDPR, there may be one or more controller for the compliant processing of personal data. The decisive factor is who holds the decision-making power with regard to the purpose and means of processing. The identification of the factual responsibility and the operationalization on acting people are particularly difficult when within groups central functions of the group process personal data, such as a central IT or personnel department. Which part of the company is responsible for the implementation of the more than 30 fined obligations of the GDPR is not by itself self-evident. Based on an exemplary group structure, this article develops a methodology to identify the factual responsibility of more than one controller for a centralized processing of employee data. The methodology shows how the joint controllers can be identified and how it is applicable.

Beschreibung

Berning, Wilhelm; Keppeler, Lutz (2017): Datenschutz im Konzern. HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 6. Springer. PISSN: 2198-2775. pp. 1021-1037

Schlagwörter

Allein oder gemeinsam Verantwortlicher , Alone or jointly responsible , DSGVO , Employee data , GDPR , Group , HR-IT System , Personaldaten , Personalmanagement-Prozess , Personnel management process , Procedure model , Unternehmensgruppe , Vorgehensmodell

Zitierform

DOI

Tags

Sammlungen

HMD 54(6) - Dezember 2017 - Digital Workplace