(sovt, 10.07.2014) Der Datenschutz im Konzernverbund ist ein heikles rechtliches und praktisches Problem. Im BDSG gibt es kein Konzernprivileg, d.h. keinen besonderen Erlaubnistatbestand für die Übermittlung von Beschäftigtendaten von einem Konzernunternehmen zu einem anderen Konzernunternehmen. Gleichwohl gibt es viele Anwendungsfelder, wo aus Sicht des Arbeitgebers eine konzernweite Datenverarbeitung Sinn macht, sei es ein konzernweites Personalverwaltungssystem (z.B. SAP HCM) oder eine konzernweite Karriere- und Nachfolgeplanung (z.B. über SuccessFactors oder Taleo). Da es hier regelmäßig an einer Rechtsgrundlage für die Datenübermittlung fehlt, kommt der Mitbestimmung des Betriebsrats eine besondere Rolle zu. Denn auch über eine Betriebsvereinbarung kann sich nach § 4 Abs. 1 BDSG ein Erlaubnistatbestand ergeben.
Der Kollege Dr. Reinhard Linz von Forbit (Hamburg) hat eine lesenswerte Beschreibung dieses Problemfeldes aus Betriebsratssicht veröffentlicht:
- Datenschutz im Konzern – Eine Lagebeschreibung aus Betriebsratssicht (in den Datenschutznachrichten DANA 1/2014 der Deutschen Vereinigung für Datenschutz – DVD)
Weiterhin hilfreich in diesem Zusammenhang ist der
- Arbeitsbericht der ad-hoc-Arbeitsgruppe „Konzerninterner Datentransfer“ der Datenschutz-Aufsichtsbehörden, erstellt am 11.01.2005.