Konzernprivileg

Das konzernweite Kommunika­tionsverzeichnis

Dass jedes Unternehmen über ein internes Kommunikationsverzeichnis verfügen darf, in dem alle Mitarbeiter verzeichnet sind und auf das jeder Mitarbeiter zugreift, leuchtet ohne Weiteres ein. Aber wie sieht es aus, wenn ein Unternehmen einem Konzern angehört? Ist dann ein konzernweites Kommunikationsverzeichnisse zulässig, das Daten der Mitarbeiter aller Konzernunternehmen enthält? Die Aufsichtsbehörden sind sich in dieser Frage seit Jahren nicht einig. Die Spanne reicht von rigoroser Ablenhung über ein „Ja, aber …“ bis hin zu einem klaren „Ja“.

Herausforderung internationale Auftragsdatenverarbeitung

Die Welt vernetzt sich immer mehr: Kaum ein Unternehmen, das nicht international tätig ist, global Daten austauscht und seine IT-Prozesse – wenn möglich in der „Cloud“ – zentralisiert. Doch in der Praxis birgt dieser Trend zur Auftragsdatenverarbeitung nicht unerhebliche Risiken: Das deutsche Datenschutzrecht lässt einen umfassenden Transfer von Daten nicht ohne Weiteres zu.

Rechtssicherheit gewinnen trotz fehlendem Konzernprivileg

Zusammengeschlossene Unternehmen, die personenbezogene Daten innerhalb der eigenen Konzernstruktur frei übermitteln, begeben sich rechtlich gesehen auf dünnes Eis. Vielfach wird zwar der Konzern als herrschendes Unternehmen wahrgenommen, das berechtigt erscheint, z.B. als Muttergesellschaft personenbezogene Daten seiner Tochterunternehmen anzufordern. Dass diese Datenübermittlung in jedem Falle legitim sei, ist jedoch ein Trugschluss.