Datenschutz in und durch Unternehmensgruppen im europäischen Datenschutzrecht

Dr. Jens Poll

doi:10.5771/9783845293899

Search publication

Bibliographic data

Copyright year: 2018
ISBN-Print: 978-3-8487-5194-5
ISBN-Online: 978-3-8452-9389-9
Publisher: Nomos, Baden-Baden
Series: Frankfurter Studien zum Datenschutz
Volume: 53
Language: German
Pages: 582
Product type: Book Titles

Titelei/Inhaltsverzeichnis No access Pages 1 - 22
1. A. Bestandsaufnahme No access
2. B. Gang der Betrachtungen No access
3. C. Terminologie No access
1. 1. I. Wirtschaftliche Einheit No access
  2. 1. 1. Trennungsprinzip No access
    2. 2. Zurechnungsprinzip No access
    3. 3. Prinzip negativer Zurechnung No access
    4. 1. a) Bilanzrecht No access
      2. b) Körperschaftssteuerrecht No access
      3. c) Europäisches Kartellrecht No access
2. 1. 1. 1. Organisatorisches Outsourcing: Shared Service Center No access
    2. 2. Technisches Outsourcing: Cloud Computing No access
    3. 1. a) Gruppendimensionale Verantwortlichkeitszurechnung? No access
      2. b) Privilegierung gruppeninterner Datenübermittlungen? No access
  2. 1. 1. Keine informationstechnische Einheitsbetrachtung No access
    2. 2. Keine Verantwortlichkeitszurechnung No access
    3. 3. Geltung des Verantwortlichkeitsgefüges No access
    4. 4. Geltung des Verbotsprinzips No access
    5. 5. Existenz selbstständiger Übermittlungs- und Empfängerstellen No access
3. C. Zusammenfassung No access
1. 1. I. RL 95/46/EG No access
  2. 1. 1. Zurechnung unselbstständiger Organisationseinheiten? No access
    2. 2. Zurechnung unselbstständiger Organisationseinheiten in Drittstaaten? No access
    3. 3. Zurechnung virtueller Organisationseinheiten? No access
  3. III. Zwischenergebnis No access
2. 1. I. RL 95/46/EG No access
  2. 1. 1. a) Verarbeitungsbezogene Mindestinhalte No access
      2. b) Sonstige Mindestinhalte No access
      3. c) Weisungsgebundenheit No access
      4. d) „Kettenauslagerungen“ No access
    2. 1. aa) Geltung der Funktionsübertragungstheorie? No access
        bb) Geltung der Vertragstheorie? No access
        cc) Stellungnahme No access
        dd) Konsequenzen No access
      2. b) Weisungswidrige Auftragsdatenverarbeitung No access
      3. c) Relativität der Auftragsverhältnisse No access
      4. d) Beschränkung auf „top down“-Auftragsverhältnisse No access
      5. e) Zulässigkeit der „globalen“ Auftragsdatenverarbeitung? No access
    3. 1. a) Personalverwaltung No access
      2. b) Customer Relationship Management No access
      3. c) Marketing No access
      4. d) Call Center No access
      5. e) IT-Dienstleistungen No access
      6. f) Legal Shared Services No access
  3. III. Zwischenergebnis No access
3. 1. I. RL 95/46/EG No access
  2. 1. 1. a) Rechtsgeschäft No access
      2. b) Fiktion der „Joint Control“? No access
    2. 1. a) Gruppeninterne Verantwortlichkeitstrennung No access
      2. aa) Faktisch-funktionaler Maßstab No access
        bb) Transparenzpflichten No access
        cc) Zulässigkeit bedingter „Joint Control“-Vereinbarungen? No access
    3. 1. a) Holding-Organisationen No access
      2. b) Matrix-Organisationen No access
      3. c) Beauftragung gruppeninterner Auftragsverarbeiter No access
  3. III. Zwischenergebnis No access
4. D. Zusammenfassung No access
1. 1. I. Konstitutive Merkmale No access
  2. II. Unternehmensbezogene Rechtsfolgen No access
  3. III. Verhältnis zum datenschutzrechtlichen Verantwortlichkeitsgefüge No access
2. 1. 1. 1. Einheitliche Leitung im Gesellschaftsrecht No access
    2. 2. Beherrschender Einfluss im Gesellschaftsrecht No access
    3. 3. Beherrschender Einfluss im Bilanzrecht No access
  2. 1. 1. Schutzzweckbezogene Abhängigkeit No access
    2. 2. Schuldrechtliche Abhängigkeit No access
    3. 1. a) Kontrolle des Datenschutzmanagements No access
      2. b) Kontrolle der Datenverarbeitung No access
    4. 4. Zwischenergebnis No access
  3. 1. 1. Datenschutzrechtliche Verantwortlichkeit No access
    2. 2. Gruppeninterne Verantwortlichkeitsteilung No access
    3. 3. Gruppeninterne Auftragsdatenverarbeitung No access
  4. 1. 1. Trennungsprinzip No access
    2. 2. Konzernhaftung No access
    3. 1. a) Vereinbarkeit mit der Leitungsmacht von Vorständen No access
      2. b) Vereinbarkeit mit den Hauptversammlungskompetenzen No access
    4. 1. a) Vereinbarkeit mit den Schutzzwecken des Konzernrechts No access
      2. aa) Gruppeninternes Outsourcing der Datenverarbeitung No access
        bb) Integration in ein gruppenweites Informationssystem No access
        cc) Integration in gruppeninternes Datenschutz-Compliance-System No access
3. C. Gesellschaftsrechtliche Beherrschung No access
4. 1. I. Entzug verarbeitungsrelevanter Entscheidungsmöglichkeiten No access
  2. II. Verpflichtung auf Datenschutzvorschriften No access
  3. III. Informationstechnische Vernetzung No access
  4. IV. Wirtschaftliche Abhängigkeit No access
5. 1. 1. 1. Systemführerschaft des Franchise-Gebers No access
    2. 2. Franchise-spezifische Informationsordnung No access
    3. 3. Franchise-spezifische Datenverarbeitung No access
  2. 1. 1. Vereinbarkeit mit unternehmerischer Selbstständigkeit? No access
    2. 2. Informationstechnische Integration No access
    3. 3. Vertragliche Integration No access
  3. 1. 1. Organisatorische Verzahnung No access
    2. 2. Technische Verzahnung No access
    3. 3. Wirtschaftliche Abhängigkeit No access
6. F. Impuls für ein „Unionsrecht der verbundenen Unternehmen“? No access
7. G. Zusammenfassung No access
1. 1. 1. 1. Gesellschaftliche Selbstregulierung No access
    2. 2. Regulierte Selbstregulierung No access
  2. 1. 1. Reaktion auf Vollzugsdefizite No access
    2. 2. Expansion des Datenschutzniveaus No access
    3. 3. Förderung des Infrastrukturschutzes No access
    4. 1. a) Datenschutz durch Wettbewerb No access
      2. b) Datenschutz im Wettbewerb No access
      3. c) Rechenschaft im Wettbewerb No access
  3. 1. 1. Protagonisten und Antagonisten datenschutzrechtlicher Regulierung No access
    2. 1. aa) Rechtsqualität No access
        bb) Verbindlichkeit No access
        cc) Genehmigungsbedürftigkeit No access
        dd) Genehmigungsvoraussetzungen No access
      2. aa) Rechtsqualität No access
        bb) Verbindlichkeit No access
        cc) Genehmigungsbedürftigkeit No access
        dd) Genehmigungsvoraussetzungen No access
        ee) „Enforcement“ und Informationsordnung No access
        ff) Bestandsschutz No access
      3. c) Zwischenergebnis No access
    3. 1. a) Verantwortungsbereich der „Corporate Social Responsibility“ No access
      2. b) Maßnahmen der “Corporate Privacy Responsibility” No access
  4. IV. Zwischenergebnis No access
2. 1. I. Verantwortungsbereich der Corporate Compliance No access
  2. 1. 1. Compliance-Ermessen No access
    2. 2. Compliance-Risikoanalyse No access
    3. 3. Compliance-Maßnahmen No access
    4. 4. Gruppendimensionale Organisationspflichten? No access
  3. 1. 1. Datenschutzrechtliche Organisationszwänge No access
    2. 1. aa) RL 95/46/EG No access
        (1) Organisatorischer Datenschutz No access
        (2) Technischer Datenschutz No access
        (3) Technische Datensicherheit No access
        (4) Gruppenweite Ausgestaltung No access
      2. aa) RL 95/46/EG No access
        (1) Bestellungspflichten No access
        (2) Organisationsanforderungen No access
        (a) Bisheriger Meinungsstand No access
        (b) Regelungsadressat: Unternehmensgruppe No access
        (c) Bestellungskriterium: Erreichbarkeit No access
        (d) Vereinbarkeit mit mitgliedstaatlichen Bestellungspflichten? No access
  4. IV. Zwischenergebnis No access
3. C. Zusammenfassung No access
1. 1. I. Datenschutz durch Unionsgrundrechte No access
  2. II. Datenschutz zwischen und gegenüber Privaten No access
  3. III. Kollisionslagen bei gruppeninternen Datenübermittlungen No access
2. 1. I. Konsekutive Sekundärverarbeitungen No access
  2. II. Intransparente Datenproliferationen No access
  3. III. Friktionen im internationalen Datenschutzniveau No access
  4. IV. Drittstaatliche Datenzugriffe No access
3. C. Zusammenfassung No access
1. 1. I. Personenbezug von Informationen No access
  2. II. Identifizierbarkeit in gruppeninternen Informationsräumen No access
  3. III. Anonymität in gruppeninternen Informationsräumen No access
2. 1. I. Datenübermittlungen (Push) und -abfragen (Pull) No access
  2. 1. 1. Maßgeblichkeit finaler Kriterien? No access
    2. 2. Maßgeblichkeit faktischer Kriterien? No access
  3. 1. 1. Maßgeblichkeit faktischer Kriterien No access
    2. 2. Faktizität und Finalität in „Private Cloud“-Strukturen No access
3. 1. I. Kollisionsrechtliche Herausforderungen No access
  2. 1. 1. a) Prämissen des Niederlassungsprinzips No access
      2. aa) Infrastrukturelle Anforderungen No access
        (1) Allgemeine Anforderungen No access
        (a) EuGH: Extensiver Maßstab No access
        (b) Teile der Literatur: restriktiver Maßstab No access
        (c) Stellungnahme No access
    2. 1. a) Kollisionsrechtlicher Anwendungsbereich No access
      2. aa) Mittel No access
        bb) Rückgriff No access
        cc) Defizite No access
  3. 1. 1. Territoriale Geltung No access
    2. 1. aa) Grundlagen No access
        bb) Anforderungen an relevante Angebotskonzeptionen No access
      2. b) Datenschutzspezifische Prämissen des Marktortprinzips No access
      3. aa) Datenschutzrelevante Angebotskonzeptionen No access
        bb) Irrelevante Kriterien No access
        (1) Sprache No access
        (2) Zahlungsmodalitäten No access
        (3) Personaler Bezug des Angebots No access
        (4) Marketing durch Tochtergesellschaften No access
    3. 3. Zwischenergebnis No access
4. D. Zusammenfassung No access
1. 1. 1. 1. Einwilligung der betroffenen Person No access
    2. 1. a) Verwendungszweck No access
      2. b) Berechtigte Verarbeitungsinteressen No access
      3. aa) Existenz gruppeneigener Interessenssphären? No access
        bb) Einfluss intendierter Auftragsverhältnisse No access
        cc) Einfluss aufsichtsrechtlicher Normkomplexe No access
        dd) Einfluss gruppenweiter Compliance-Systeme No access
    3. 3. Zwischenergebnis No access
  2. 1. 1. Einwilligung der betroffenen Person No access
    2. 1. aa) Vereinbarkeitsgebot bei Konsekutivverarbeitungen No access
        bb) Vereinbarkeitsabwägung bei Konsekutivverarbeitungen No access
        cc) Vereinbarkeitsfolgen bei Konsekutivverarbeitungen No access
      2. b) Berechtigte Verarbeitungsinteressen No access
      3. aa) Begründung eines partiellen Abwägungsvorsprungs No access
        (1) Beachtung grundrechtlicher Schutzbedürfnisse No access
        (2) Beachtung des Zweckbindungsgebots No access
        (3) Beachtung des europäischen Datenschutzniveaus No access
        (4) Anerkennung compliance-bedingter Übermittlungszwänge No access
        (5) Zwischenergebnis No access
        (1) Erfasste Datenarten No access
        (2) Erfasste Empfängerstellen No access
        (3) Erfasste Übermittlungszwecke No access
    3. 3. Zwischenergebnis No access
2. 1. I. RL 95/46/EG No access
  2. 1. 1. Einwilligung der Beschäftigten No access
    2. 1. a) Erfasste Übermittlungszwecke No access
      2. b) Erforderlichkeit beschäftigungsbezogener Datenverarbeitung No access
      3. c) Erforderlichkeit gruppeninterner Datenübermittlungen? No access
    3. 1. a) Gestaltungsmöglichkeiten No access
      2. b) Gestaltungserfordernisse No access
      3. c) Gestaltungsgrenzen No access
  3. 1. 1. aa) Erfasste Übermittlungszwecke No access
        bb) Einwilligungen No access
        cc) Betriebsvereinbarungen No access
      2. aa) Europäische Grundrechtecharta No access
        bb) Anwendungsvorrang bei abweichenden Regelungen No access
        cc) Anwendungsvorrang bei sonstigen Verwendungszwecken No access
        dd) Anwendungsvorrang der Sanktions- und Bußgeldvorschriften No access
    2. 2. Reaktion des Bundesgesetzgebers: § 26 BDSG n.F. No access
    3. 1. a) Fortgeltung der bisherigen Rechtslage No access
      2. b) Verhältnis zum Anwendungsbereich des Art. 6 Abs. 1 S. 1 lit. f) DSGVO No access
      3. c) Verhältnis zum partiellen Abwägungsvorsprung (Erwägungsgrund 48) No access
    4. 4. Fazit No access
3. C. Zusammenfassung No access
1. 1. 1. 1. Pflichten der Kommission No access
    2. 1. a) Prüfungsgegenstände No access
      2. b) Angemessenheitsmaßstab No access
      3. c) Angemessenheitskriterien No access
    3. 1. aa) „Safe Harbor“-Zertifizierung No access
        bb) Europäische Wirksamkeitskontrolle No access
        cc) Defizite und Kritik No access
      2. aa) Gegenstände des Vorlageersuchens No access
        (1) Grundrechtlicher Prüfungsmaßstab No access
        (2) Bindungswirkung von Angemessenheitsbeschlüssen No access
        (3) Prüfungsbefugnisse nationaler Aufsichtsbehörden No access
        (1) Grundrechtlicher Prüfungsmaßstab No access
        (2) Grundrechtlicher Angemessenheitsmaßstab No access
        (a) Drittstaatliche Datenzugriffe No access
        (b) Drittstaatlicher Rechtsschutz No access
        (c) Europäische Wirksamkeitskontrolle No access
    4. 1. aa) Zertifizierungsverfahren No access
        bb) Zertifizierungsvoraussetzungen No access
      2. aa) Aussetzungsbefugnisse nationaler Aufsichtsbehörden No access
        bb) Überwachungspflichten No access
        cc) Informationspflichten No access
        dd) Revisionspflichten No access
  2. 1. 1. a) Prüfungspflichten No access
      2. b) Überwachungspflichten No access
      3. c) Revisionspflichten No access
    2. 1. a) Angemessenheitsgegenstände No access
      2. b) Angemessenheitsmaßstab No access
      3. c) Angemessenheitsskriterien No access
  3. 1. 1. Ausgangslage No access
    2. 2. Konzeptionelle Anforderungen No access
    3. 3. Konzeptionelle Schwächen No access
  4. IV. Zwischenergebnis No access
2. 1. 1. 1. a) Allgemeine Anforderungen No access
      2. b) Standardvertragsklauseln No access
      3. c) Individuelle Vertragsklauseln No access
      4. aa) Defizite des gegenwärtigen Regelungsrahmens No access
        bb) Lösungsansätze No access
    2. 1. a) Allgemeine Anforderungen No access
      2. b) Standardvertragsklauseln No access
      3. c) Individuelle Vertragsklauseln No access
      4. d) Bestandsschutz No access
    3. 1. a) Multilaterale Vertragsverhältnisse No access
      2. b) Grenzen multilateraler Vertragsverhältnisse No access
    4. 4. Zwischenergebnis No access
  2. 1. 1. a) Personaler Anwendungsbereich (RL 95/46/EG) No access
      2. b) Personaler Anwendungsbereich (DSGVO) No access
    2. 1. a) Gruppeninterne und -externe Übermittlungsvorgänge No access
      2. b) Gruppeninterne und -externe (Unter)Auftragsverhältnisse No access
    3. 1. a) Defizite des gegenwärtigen Regelungsrahmens No access
      2. b) Lösungansätze No access
    4. 4. Zwischenergebnis No access
  3. 1. 1. a) Vorlageberechtigung von Unternehmensgruppen? No access
      2. b) Einsatzmöglichkeiten als Garantie? No access
    2. 1. a) Vorlageberechtigung von Unternehmensgruppen? No access
      2. b) Einsatzmöglichkeiten als Garantie No access
    3. 3. Zwischenergebnis No access
  4. 1. 1. RL 96/46/EG No access
    2. 2. DSGVO No access
    3. 3. Zwischenergebnis No access
3. C. Zusammenfassung No access
1. A. Datenschutzrechtliche Abhängigkeitslagen No access
2. B. Datenschutz durch Unternehmensgruppen No access
3. C. Datenschutz in Unternehmensgruppen No access
1. Stellungnahmen der Art. 29-Datenschutzgruppe No access