Intercompany Agreement als belastbare Rechtsgrundlage

Ein ICA ist ein vertragliches Abkommen für die Zusammenarbeit zwischen Unternehmen und Organisationseinheiten desselben Konzerns. Es kann verschiedene unternehmerische Leistungen innerhalb des Konzerns regeln, z.B. den Austausch von Daten, Leistungen oder Ressourcen.

Datenschutz-Vorteile eines ICA

Im datenschutzrechtlichen Kontext ermöglicht ein ICA, bestehende Qualitätsstandards und Verantwortlichkeiten in der Zusammenarbeit zwischen den Unternehmensbereichen zu nutzen. Existierende Steuerungsinstrumente wie ein konzernweites Risikomanagementsystem, Service Level Agreements (SLAs) mit messbaren Leistungsanforderungen und nicht zuletzt ein internes Kontrollsystem (IKS) bieten definierte Standards, die für alle Unternehmensbereiche gelten. Damit ermöglichen sie Synergieeffekte.

Instrumente für den ­Datenaustausch

Beim Datenaustausch im Konzern sind neben den allgemeinen gesetzlichen und unternehmerischen Vorgaben die spezifischen datenschutzrechtlichen Anforderungen an Datenübermittlungen zu berücksichtigen. Die Datenschutz-Grundverordnung (DSGVO) definiert in Art. 4 Nr. 19 den Konzern als „Unternehmensgruppe“, die „aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht“.

Die Definition aus der DSGVO korrespondiert eng mit gesellschaftsrechtlichen Unternehmensformen und Konzernstrukturen, wie sie sich etwa in den §§ 15 ff. Aktiengesetz (AktG) wiederfinden. So gelten die Unternehmen eines Konzerns trotz wirtschaftlicher oder organisatorischer Einheit jeweils als eigenständige datenschutzrechtlich V…