Logo des Repositoriums
 

Datenschutz im Konzern

dc.contributor.authorBerning, Wilhelm
dc.contributor.authorKeppeler, Lutz
dc.date.accessioned2018-01-08T07:55:57Z
dc.date.available2018-01-08T07:55:57Z
dc.date.issued2017
dc.description.abstractNach der neuen EU-DSGVO kann es einen oder mehrere Verantwortliche für die gesetzeskonforme Verarbeitung personenbezogener Daten geben. Ausschlaggebend ist, wer die Entscheidungsbefugnis hinsichtlich Zweck und Mittel der Verarbeitung innehat. Die Identifikation der faktischen Verantwortung und die Operationalisierung auf handelnde Menschen gestalten sich insbesondere dann schwierig, wenn in Konzernen oder Unternehmensgruppen zentrale Funktionen personenbezogene Daten verarbeiten, wie etwa eine zentrale IT- oder Personalabteilung. Welcher Konzernteil für die Umsetzung der über 30 bußgeld-bewehrten Verpflichtungen der DSGVO verantwortlich ist, ergibt sich keinesfalls von selbst. Anhand einer beispielhaften Konzernstruktur entwickelt dieser Beitrag eine Methodik, um für eine zentralisierte Verarbeitung von Mitarbeiterdaten die faktische Verantwortung mehrerer Verantwortlicher für ein und dieselbe Verarbeitung zu identifizieren und anwendbar zu machen.AbstractAccording to the new EU GDPR, there may be one or more controller for the compliant processing of personal data. The decisive factor is who holds the decision-making power with regard to the purpose and means of processing. The identification of the factual responsibility and the operationalization on acting people are particularly difficult when within groups central functions of the group process personal data, such as a central IT or personnel department. Which part of the company is responsible for the implementation of the more than 30 fined obligations of the GDPR is not by itself self-evident. Based on an exemplary group structure, this article develops a methodology to identify the factual responsibility of more than one controller for a centralized processing of employee data. The methodology shows how the joint controllers can be identified and how it is applicable.
dc.identifier.pissn2198-2775
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/10852
dc.publisherSpringer
dc.relation.ispartofHMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 6
dc.relation.ispartofseriesHMD Praxis der Wirtschaftsinformatik
dc.subjectAllein oder gemeinsam Verantwortlicher
dc.subjectAlone or jointly responsible
dc.subjectDSGVO
dc.subjectEmployee data
dc.subjectGDPR
dc.subjectGroup
dc.subjectHR-IT System
dc.subjectPersonaldaten
dc.subjectPersonalmanagement-Prozess
dc.subjectPersonnel management process
dc.subjectProcedure model
dc.subjectUnternehmensgruppe
dc.subjectVorgehensmodell
dc.titleDatenschutz im Konzern
dc.typeText/Journal Article
gi.citation.endPage1037
gi.citation.startPage1021

Dateien