Praxiscase

Unternehmensinterne Ermittlungen gehen immer auch mit datenschutzrechtlichen Herausforderungen einher. Die Grundsätze der Verarbeitung personenbezogener Daten gem. Art. 5 Abs. 1 EU-Datenschutz-Grundverordnung (DSGVO), wie z. B. Rechtmäßigkeit, Zweckbindung und Datenminimierung, sind stets zu beachten. Dies gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für solche mit Sitz außerhalb der EU, soweit die Datenverarbeitung im Zusammenhang mit dem Angebot von Waren und Dienstleistungen an Personen in der EU steht oder soweit deren Verhalten in der EU beobachtet wird, Art. 3 DSGVO. Zudem sind bei der Übermittlung personenbezogener Daten an eine Stelle außerhalb der EU besondere datenschutzrechtliche Vorgaben zu beachten. Dies führt im Rahmen von unternehmensinternen Ermittlungen im internationalen Konzernverbund regelmäßig zu Herausforderungen. Hierbei spielt insbesondere die Frage des Zwecks der Datenübermittlung wie auch des Empfängers der Daten eine Rolle. Ein exemplarischer Sachverhalt nebst Überlegungen zur datenschutzrechtlichen Beurteilung sollen nachfolgend überblicksartig dargestellt werden.

Seiten 1089 - 1102