Wenn hier von „Datentransfer“ die Rede ist, so setzt dies weder eine physische Übermittlung im Sinne der Übergabe eines Datenträgers noch die dauerhafte Speicherung beim Empfänger voraus. Es genügt, wenn der Empfänger Zugriff auf die Daten hat, zum Beispiel, wenn ein anderes Konzernunternehmen Zugang zu einem Firmenrechner mit personenbezogenen Daten erhält. Diese weite Auslegung ergibt sich aus der Definition des Begriffs „Übermitteln“ in § 3 (4) Nr. 3 b) Bundesdatenschutzgesetze (BDSG). Danach stellt auch das Einsehen und Abrufen von Daten eine Übermittlung dar.
Eine Übermittlung liegt schließlich auch dann vor, wenn der Datensender und -empfänger dem selben Konzern angehören (§ 3 (4) Nr. 3 b BDSG). Auch ein Datenzugriff der Muttergesellschaft auf Mitarbeiterdaten der Tochter ist damit eine Datenübermittlung, ebenso eine zentrale Kundendatei, die auf Rechnern der Muttergesellschaft betrieben wird und mit Kundendaten aller Töchter gespeist wird. Weil das Gesetz grundsätzlich keinen Unterschied zwischen einem Konzernunternehmen und einem beliebigen externen Unternehmen macht, spricht man auch vom fehlenden „Konzernprivileg“ des BDSG.
Datenverarbeitung: Der Rechtsbegriff „Datenverarbeitung“ steht, insbesondere für die Erhebung, Speicherung, Änderung und Übermittlung personenbezogener Daten. Alle Modalitäten der Datennutzung werden auf die gleiche Weise eingeschränkt.
Personenbezogene Daten dürfen nur verarbeitet werden,
Wenn die betroffene Person eindeutig seine vorherige Zustimmung erteilt hat oder
Wenn Datenverarbeitung nach den gesetzlichen Ausnahmen für Datenverarbeitung zulässig ist.
Die oben genannten Anforderungen der Datenverarbeitung gelten nicht für sensible Daten. Grundsätzlich können solche Daten nicht verarbeitet werden. Ausnahme ist nur zulässig unter ganz bestimmten Umständen, z.B. bei der betroffenen Person ausdrückliche Zustimmung (in Bezug auf die Verarbeitung sensibler Daten) oder wenn die Verarbeitung solcher Daten durch deutsche Arbeitsrecht beauftragt ist.
Wenn hier von „Datentransfer“ die Rede ist, so setzt dies weder eine physische Übermittlung im Sinne der Übergabe eines Datenträgers noch die dauerhafte Speicherung beim Empfänger voraus. Es genügt, wenn der Empfänger Zugriff auf die Daten hat, zum Beispiel, wenn ein anderes Konzernunternehmen Zugang zu einem Firmenrechner mit personenbezogenen Daten erhält. Diese weite Auslegung ergibt sich aus der Definition des Begriffs „Übermitteln“ in § 3 (4) Nr. 3 b) Bundesdatenschutzgesetze (BDSG). Danach stellt auch das Einsehen und Abrufen von Daten eine Übermittlung dar.
Eine Übermittlung liegt schließlich auch dann vor, wenn der Datensender und -empfänger dem selben Konzern angehören (§ 3 (4) Nr. 3 b BDSG). Auch ein Datenzugriff der Muttergesellschaft auf Mitarbeiterdaten der Tochter ist damit eine Datenübermittlung, ebenso eine zentrale Kundendatei, die auf Rechnern der Muttergesellschaft betrieben wird und mit Kundendaten aller Töchter gespeist wird. Weil das Gesetz grundsätzlich keinen Unterschied zwischen einem Konzernunternehmen und einem beliebigen externen Unternehmen macht, spricht man auch vom fehlenden „Konzernprivileg“ des BDSG.
Wo kann ich weitere Informationen finden?
http://www.bamf.de/EN/Willkommen/Aufenthalt/eAufenthaltstitel/Datenschutz/datenschutz-node.html
Datenverarbeitung: Der Rechtsbegriff „Datenverarbeitung“ steht, insbesondere für die Erhebung, Speicherung, Änderung und Übermittlung personenbezogener Daten. Alle Modalitäten der Datennutzung werden auf die gleiche Weise eingeschränkt.
Personenbezogene Daten dürfen nur verarbeitet werden,
Die oben genannten Anforderungen der Datenverarbeitung gelten nicht für sensible Daten. Grundsätzlich können solche Daten nicht verarbeitet werden. Ausnahme ist nur zulässig unter ganz bestimmten Umständen, z.B. bei der betroffenen Person ausdrückliche Zustimmung (in Bezug auf die Verarbeitung sensibler Daten) oder wenn die Verarbeitung solcher Daten durch deutsche Arbeitsrecht beauftragt ist.