15.01.2015 11:33 Uhr in Computer & Internet von UIMC
Plötzlich im Konzern: Was tun mit Kundendaten, wenn die Geschäftsbereiche zusammengelegt werden?
Kurzfassung: Plötzlich im Konzern: Was tun mit Kundendaten, wenn die Geschäftsbereiche zusammengelegt werden?Zunehmend werden auch mittelständische Unternehmen Teil eines Konzerns oder eines Unternehmensverbund ...
[UIMC - 15.01.2015] Plötzlich im Konzern: Was tun mit Kundendaten, wenn die Geschäftsbereiche zusammengelegt werden?
Zunehmend werden auch mittelständische Unternehmen Teil eines Konzerns oder eines Unternehmensverbunds. Ziel der Zukäufe bzw. der Zusammenschlüsse sind oftmals Synergien, sei es in den sog. "Shared Services" (wie z. B. Personalabrechnung, IT-Abteilung oder Hotline) oder in den Geschäftsbereichen. Hierbei werden dann zum Teil Produktbereiche zusammengefasst, was zur Folge hat, dass Kundendaten in eine andere Gesellschaft überführt werden müssen. Dr. Jörn Voßbein, vielfach bestellter betrieblicher Datenschutzbeauftragter, weist darauf hin, dass diese Datenübermittlung datenschutzrechtlich zu prüfen ist.
Wenn ein anderes Konzernunternehmen einen gesamten Geschäftsbereich übernimmt, liegt eine eigenverantwortliche Übernahme auch der zugrunde liegenden Funktionen mit der Folge einer Datenübermittlung vor. Bekanntermaßen kennt das Datenschutzrecht kein Konzernprivileg. Somit ist eine Datenweitergabe an ein anderes Konzernunternehmen genauso wie an einen beliebigen Dritten zu bewerten. Erforderlich ist - anders als bei den Shared Services, die oftmals als Auftragsdatenverarbeitung gelten - insbesondere das Vorliegen einer entsprechenden Rechtsgrundlage.
Teilweise wird versucht, die Einwilligung der Betroffenen im Rahmen des Vertragsabschlusses bzw. der Vertragsabwicklung einzuholen. Dies ist jedoch oftmals weder möglich noch opportun. Gemäß 28 Absatz 1 Satz 1 Nr. 2 BDSG ist die Übermittlung personenbezogener Daten auch zulässig, soweit sie zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Übermittlung überwiegt.
Die zweckgebundene Datenübermittlung muss zur Wahrung der berechtigten Interessen nicht nur dienlich, sondern erforderlich sein. Die Erforderlichkeit ist nicht gegeben, wenn die Interessen auch ohne Kenntnis der Daten gewahrt werden können. Die Übermittlung steht aber unter dem Vorbehalt einer Abwägung mit den Betroffeneninteressen. Die Grenze liegt dort, wo die Betroffenen mit Rücksicht auf die Daten, dem Zweck und der Intensität der Verarbeitung Folgen ausgesetzt sind, die nicht mehr akzeptabel sind.
Sofern beispielsweise allein berufliche Kontaktdaten von Ansprechpartnern bei Geschäftskunden berührt werden (B2B), ist eine Risikoerhöhung zum Nachteil des Betroffenen etwa in Form einer Zweckentfremdung nicht gegeben. Eine Information des Betroffenen ist in dem Fall zwar nicht rechtlich verpflichtend, aber durchaus zu empfehlen. Das abgebende Unternehmen muss den Empfänger auf die Zweckbindung hinweisen; empfehlenswert ist auch eine Verpflichtung auf den Datenschutz.
Ein Sonderproblem stellt sich im Fall des Newsletterversands dar, wenn dieser auf Grundlage einer Einwilligung der Betroffenen erfolgt. Die erforderliche Einwilligung ist eine einseitige, empfangsbedürftige Willenserklärung und muss daher gerade gegenüber dem Werbenden erklärt werden. Die Einwilligung der Betroffenen impliziert insofern nicht die Einwilligung, auch vom Empfänger der Daten im Wege des Newsletterversands kontaktiert zu werden. Wenn und soweit der Werbende wechselt, sollten demzufolge von den Empfängern neue Einwilligungen eingeholt werden, was das bisherige Unternehmen initiieren sollte, der den Betroffenen ja (noch) kontaktieren darf.
UIMC Dr. Voßbein GmbH
Co KG
Dr. Jörn Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: (0202) 265 74 - 0
Fax.: (0202) 265 74 - 19
E-Mail: consultants@uimc.de
Internet:
Zunehmend werden auch mittelständische Unternehmen Teil eines Konzerns oder eines Unternehmensverbunds. Ziel der Zukäufe bzw. der Zusammenschlüsse sind oftmals Synergien, sei es in den sog. "Shared Services" (wie z. B. Personalabrechnung, IT-Abteilung oder Hotline) oder in den Geschäftsbereichen. Hierbei werden dann zum Teil Produktbereiche zusammengefasst, was zur Folge hat, dass Kundendaten in eine andere Gesellschaft überführt werden müssen. Dr. Jörn Voßbein, vielfach bestellter betrieblicher Datenschutzbeauftragter, weist darauf hin, dass diese Datenübermittlung datenschutzrechtlich zu prüfen ist.
Wenn ein anderes Konzernunternehmen einen gesamten Geschäftsbereich übernimmt, liegt eine eigenverantwortliche Übernahme auch der zugrunde liegenden Funktionen mit der Folge einer Datenübermittlung vor. Bekanntermaßen kennt das Datenschutzrecht kein Konzernprivileg. Somit ist eine Datenweitergabe an ein anderes Konzernunternehmen genauso wie an einen beliebigen Dritten zu bewerten. Erforderlich ist - anders als bei den Shared Services, die oftmals als Auftragsdatenverarbeitung gelten - insbesondere das Vorliegen einer entsprechenden Rechtsgrundlage.
Teilweise wird versucht, die Einwilligung der Betroffenen im Rahmen des Vertragsabschlusses bzw. der Vertragsabwicklung einzuholen. Dies ist jedoch oftmals weder möglich noch opportun. Gemäß 28 Absatz 1 Satz 1 Nr. 2 BDSG ist die Übermittlung personenbezogener Daten auch zulässig, soweit sie zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Übermittlung überwiegt.
Die zweckgebundene Datenübermittlung muss zur Wahrung der berechtigten Interessen nicht nur dienlich, sondern erforderlich sein. Die Erforderlichkeit ist nicht gegeben, wenn die Interessen auch ohne Kenntnis der Daten gewahrt werden können. Die Übermittlung steht aber unter dem Vorbehalt einer Abwägung mit den Betroffeneninteressen. Die Grenze liegt dort, wo die Betroffenen mit Rücksicht auf die Daten, dem Zweck und der Intensität der Verarbeitung Folgen ausgesetzt sind, die nicht mehr akzeptabel sind.
Sofern beispielsweise allein berufliche Kontaktdaten von Ansprechpartnern bei Geschäftskunden berührt werden (B2B), ist eine Risikoerhöhung zum Nachteil des Betroffenen etwa in Form einer Zweckentfremdung nicht gegeben. Eine Information des Betroffenen ist in dem Fall zwar nicht rechtlich verpflichtend, aber durchaus zu empfehlen. Das abgebende Unternehmen muss den Empfänger auf die Zweckbindung hinweisen; empfehlenswert ist auch eine Verpflichtung auf den Datenschutz.
Ein Sonderproblem stellt sich im Fall des Newsletterversands dar, wenn dieser auf Grundlage einer Einwilligung der Betroffenen erfolgt. Die erforderliche Einwilligung ist eine einseitige, empfangsbedürftige Willenserklärung und muss daher gerade gegenüber dem Werbenden erklärt werden. Die Einwilligung der Betroffenen impliziert insofern nicht die Einwilligung, auch vom Empfänger der Daten im Wege des Newsletterversands kontaktiert zu werden. Wenn und soweit der Werbende wechselt, sollten demzufolge von den Empfängern neue Einwilligungen eingeholt werden, was das bisherige Unternehmen initiieren sollte, der den Betroffenen ja (noch) kontaktieren darf.
UIMC Dr. Voßbein GmbH
Co KG
Dr. Jörn Voßbein
Nützenberger Straße 119
42115 Wuppertal
Tel.: (0202) 265 74 - 0
Fax.: (0202) 265 74 - 19
E-Mail: consultants@uimc.de
Internet:
Weitere Informationen
UIMC
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht. Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht. Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Drucken
Weiterempfehlen
PDF
Schlagworte
https://www.prmaximus.de/pressefach/uimc-pressefach.html
Die Pressemeldung "Plötzlich im Konzern: Was tun mit Kundendaten, wenn die Geschäftsbereiche zusammengelegt werden?" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Plötzlich im Konzern: Was tun mit Kundendaten, wenn die Geschäftsbereiche zusammengelegt werden?" ist UIMC, vertreten durch .