Der Konzerndatenschutzbeauftragte: Eine Analyse der rechtlichen und praktischen Bedeutung

Cover......Page 1
Der Konzerndatenschutzbeauftragte: Eine Analyse der rechtlichen
und praktischen Bedeutung......Page 4
ISBN 9783834914309
......Page 5
Geleitwort......Page 6
Vorwort......Page 8
Inhaltsverzeichnis......Page 10
Abkürzungsverzeichnis......Page 16
1.1 Problemaufriss......Page 20
1.3 Gang der Untersuchung......Page 25
2 Betriebsbeauftragtensystem als rechtlicher Hintergrund......Page 28
2.1 Regulierungsmöglichkeit......Page 30
2.2 Technikrecht als Repräsentant neuer Regulierungsstrategien......Page 32
2.3.1 Selbstregulierung......Page 34
2.3.2 Selbstkontrolle......Page 37
2.4 Entwicklung des Betriebsbeauftragtensystems......Page 39
2.5 Entwicklung des Datenschutzbeauftragten......Page 41
2.6 Vergleichbarkeit der verschiedenen Beauftragten......Page 44
2.7 Funktion der Betriebsbeauftragten......Page 45
2.7.1 Funktion innerhalb des Umweltschutzrechts......Page 46
2.7.2 Funktion innerhalb des Datenschutzrechts......Page 47
2.8 Funktion der Konzernbeauftragten......Page 49
3.1 Bestellung......Page 54
3.2 Stellung im Unternehmen......Page 56
3.2.1.1 Interner oder externer Datenschutzbeauftragter......Page 57
3.2.1.2 Hauptoder nebenamtlicher Datenschutzbeauftragter......Page 58
3.2.2 Kontrollorgan im eigenen Unternehmen......Page 60
3.2.2.1 Unmittelbare Unterstellung des Datenschutzbeauftragten......Page 61
3.2.2.2 Weisungsfreiheit des Datenschutzbeauftragten......Page 64
3.2.2.3 Benachteiligungsverbot des Datenschutzbeauftragten......Page 65
3.2.2.4 Kündigungsschutz des Datenschutzbeauftragten......Page 66
3.2.2.5 Unterstützungspflicht der verantwortlichen Stelle......Page 68
3.2.2.6 Verschwiegenheitspflicht des Datenschutzbeauftragten......Page 71
3.3.1 Aufgabenkatalog gemäß § 4g BDSG......Page 72
3.3.1.1 Hinwirkungsaufgabe......Page 73
3.3.1.2 Kontrolle der Datenverarbeitung......Page 75
3.3.1.4 Verfahrensverzeichnis......Page 77
3.3.1.3 Schulung......Page 76
3.3.2 Vorabkontrolle gemäß § 4d Abs. 5 BDSG......Page 79
3.4 Persönliche Anforderungen......Page 80
3.4.1 Fachkunde......Page 81
3.4.1.1 Kenntnisse......Page 82
3.4.1.2 Fähigkeiten......Page 84
3.4.2.1 Persönliche und fachliche Zuverlässigkeit......Page 85
3.4.2.2 Interessenkollision......Page 86
3.5 Haftung des Datenschutzbeauftragten......Page 88
3.5.1 Haftung gegenüber dem Betroffenen......Page 89
3.5.2 Haftung gegenüber dem Unternehmen......Page 90
3.5.2.1 Haftung des internen Datenschutzbeauftragten......Page 91
3.6 Datenschutzbeauftragter und Betriebsrat......Page 95
3.6.1 Verhältnis von Bundesdatenschutzgesetz und Betriebsverfassungsgesetz......Page 96
3.6.2.1 Mitwirkung bei der Anstellung......Page 97
3.6.2.2 Kontrolle der Tätigkeit des Datenschutzbeauftragten......Page 99
3.6.2.3 Überwachung des Betriebsrats durch den Datenschutzbeauftragten......Page 100
3.7 Regelungen zu Datenschutzbeauftragten in anderen EU-Mitgliedstaaten......Page 102
3.7.1 Niederlande......Page 103
3.7.2 Luxemburg......Page 105
3.7.3 Schweden......Page 106
3.7.4 Frankreich......Page 108
3.7.5 Slowakei und Polen......Page 110
3.7.7 Bedeutung der Regelungen für den Datenschutzbeauftragten gem. § 4f BDSG......Page 111
3.8 Exkurs: Risikomanagement und Corporate Compliance......Page 112
3.8.1 Funktion des Risikomanagements in Unternehmen......Page 114
3.8.1.1 Risikomanagementsystem......Page 116
3.8.1.2 Risikomanagementorganisation......Page 118
3.8.2 Bedeutung des Risikomanagements für den Datenschutzbeauftragten......Page 120
3.8.2.1 Risikomanagement und Datenschutz......Page 121
3.8.2.2 Position des Datenschutzbeauftragten im Risikomanagement......Page 123
3.8.3 Bedeutung von Corporate Compliance für den Datenschutzbeauftragten......Page 125
3.8.3.1 Datenschutz als Risikofeld des Compliance-Systems......Page 126
3.8.3.2 Compliance-Aufgabe des Datenschutzbeauftragten......Page 127
3.9 Stellungnahme zum Datenschutzbeauftragten......Page 128
4 Konzerndatenschutzbeauftragter als Sonderform......Page 130
4.1.1 Konzern......Page 131
4.1.1.1 Allgemeine Vorschriften......Page 132
4.1.1.1.2 Mehrheitsbeteiligung gemäß § 16 AktG......Page 133
4.1.1.1.3 Abhängigkeit gemäß § 17 AktG......Page 134
4.1.1.1.4 Konzern gemäß § 18 AktG......Page 135
4.1.1.1.5 Wechselseitige Beteiligung gemäß § 19 AktG......Page 136
4.1.1.2 Aktienkonzernrecht......Page 137
4.1.1.2.2 Leitungsmacht......Page 138
4.1.1.3 GmbH-Konzernrecht......Page 140
4.1.1.4 Konzernrecht der Personengesellschaften......Page 142
4.1.1.5 Auswirkung auf Konzernbeauftragte......Page 143
4.1.2 Konzernprivileg......Page 145
4.1.3 Konzerndatenschutzbeauftragter......Page 147
4.1.3.1.1 Zentralisiertes Modell......Page 148
4.1.3.1.2 Dezentralisiertes Modell......Page 150
4.1.3.1.3 Gemischtes Modell......Page 153
4.1.3.2 Bisherige Definitionen......Page 155
4.1.3.3 Eigene Definition......Page 159
4.2 Konzernbeauftragte anderer Rechtsgebiete......Page 160
4.3 Rechtliche Bedeutung des Konzerndatenschutzbeauftragten......Page 163
4.3.1 Bestellung......Page 164
4.3.2.1 Formen des Konzerndatenschutzbeauftragten......Page 165
4.3.2.1.1 Interner oder externer Konzerndatenschutzbeauftragter......Page 166
4.3.2.1.2 Hauptoder nebenamtlicher Konzerndatenschutzbeauftragter......Page 167
4.3.2.2 Konzerndatenschutzbeauftragter als Kontrollorgan......Page 168
4.3.2.2.1 Unmittelbare Unterstellung des Konzerndatenschutzbeauftragten......Page 169
4.3.2.2.2 Weisungsfreiheit des Konzerndatenschutzbeauftragten......Page 170
4.3.2.2.3 Benachteiligungsverbot des Konzerndatenschutzbeauftragten......Page 171
4.3.2.2.4 Kündigungsschutz des Konzerndatenschutzbeauftragten......Page 172
4.3.2.2.5 Unterstützungspflicht aller verantwortlichen Stellen......Page 173
4.3.3 Aufgaben......Page 176
4.3.3.1.2 Umfang......Page 178
4.3.3.2 Koordination......Page 179
4.3.3.2.1 Datenschutzphilosophie als Ausgangspunkt......Page 180
4.3.3.2.2 Datenschutzstrategie als Konkretisierung der Datenschutzphilosophie......Page 181
4.3.3.2.3 Einheitliche Datenschutzorganisation als konkreter Maßnahmenkatalog......Page 182
4.3.3.3 Kontrolle......Page 183
4.3.3.3.1 Originäre Kontrollaufgaben......Page 184
4.3.3.3.3 Einhaltung der Datenschutzstrategie......Page 186
4.3.3.4 Exkurs: Selbstregulierung als Aufgabe des Konzerndatenschutzbeauftragten......Page 188
4.3.3.4.1 Selbstregulierungsinstrumente des Bundesdatenschutzgesetzes im Einzelnen......Page 189
4.3.3.4.2 Selbstregulierung am Beispiel des § 4c Abs. 2 Satz 1 BDSG......Page 192
4.3.3.4.3 Einhaltung und Überwachung durch den Konzerndatenschutzbeauftragten......Page 197
4.3.4.1 Fachkunde......Page 199
4.3.4.1.1 Kenntnisse......Page 200
4.3.4.1.2 Fähigkeiten......Page 203
4.3.4.2 Zuverlässigkeit......Page 204
4.3.5.1 Haftungsrechtliche Besonderheiten der Doppelstellung......Page 206
4.3.5.2 Haftung für Fehler des Hilfspersonals......Page 208
4.3.5.2.1 Haftung gegenüber dem Betroffenen aus zivilrechtlicher Sicht......Page 209
4.3.5.2.2 Haftung gegenüber dem Unternehmen aus zivilrechtlicher Sicht......Page 211
4.3.6.2.1 Mitwirkung bei der Anstellung des Konzerndatenschutzbeauftragten......Page 213
4.3.6.2.2 Kontrolle der Tätigkeit des Konzerndatenschutzbeauftragten......Page 215
4.3.6.2.3 Überwachung des Konzernbetriebsrats......Page 216
4.3.6.3.1 Verhältnis von Konzerngeldwäschebeauftragtem und Betriebsrat......Page 217
4.3.6.3.2 Verhältnis von Konzernumweltschutzbeauftragten und Betriebsrat......Page 218
4.3.7 Konzerndatenschutzbeauftragter im multinationalen Konzern......Page 220
4.3.7.1 Gemeinschaftsrechtlicher Bezugsrahmen......Page 221
4.3.7.2 Globaler Bezugsrahmen......Page 223
4.3.8.1 Besonderheiten eines Konzernrisikomanagementsystems......Page 225
4.3.8.2 Position des Konzerndatenschutzbeauftragten im Risikomanagement......Page 227
4.3.8.3 Konzerndatenschutz und Compliance......Page 228
4.3.9 Stellungnahme zum Konzerndatenschutzbeauftragten......Page 229
5.1 Methodisches Vorgehen......Page 230
5.1.1 Auswahl der Interviewpartner......Page 231
5.1.2 Datenerhebung und -auswertung......Page 232
5.2 Ergebnisse......Page 234
5.2.1.2 Anstellungsverhältnis......Page 235
5.2.1.3 Allgemeine Arbeitsschwerpunkte......Page 236
5.2.2.1 Organisation des Unternehmens aus Sicht der Datenverarbeitung......Page 237
5.2.2.2 Aufbau des Datenschutzes im Unternehmen......Page 238
5.2.2.3 Besondere Schwerpunkte des Schutzes personenbezogener Daten......Page 239
5.2.3.1 Datenschutzstrategie......Page 240
5.2.3.2 Stellung des Konzerndatenschutzbeauftragten in der Datenschutzstrategie......Page 241
5.2.3.4 Verhältnis zum Betriebsrat......Page 242
5.2.4.1 Beratung, Koordination und Kontrolle als Aufgabenfelder......Page 244
5.2.4.2 Konzernweit einheitliches Datenschutzniveau......Page 245
5.2.4.4 Datenübermittlung mit Schwerpunkt Auslandsdatentransfer......Page 246
5.2.4.5 Selbstregulative Instrumente......Page 247
5.2.4.6 Risikomanagement......Page 249
5.2.4.7 Erwägungen der Interviewten......Page 250
6.1.1 Rechtstheoretische Gesichtspunkte......Page 252
6.1.2 Rechtsdogmatische Schwierigkeiten......Page 254
6.1.2.2 Zuordnung im Konzern......Page 255
6.1.2.3 Veränderter Aufgabenbereich......Page 257
6.1.2.4 Anforderungsprofil eines Konzerndatenschutzbeauftragten......Page 260
6.1.2.6 Verhältnis zum Betriebsrat......Page 261
6.1.2.7 Internationaler Bezug......Page 263
6.2.1 Unternehmensspezifische Ausgestaltung des (Konzern-)Datenschutzbeauftragten......Page 264
6.2.2 Datenschutzrechtliche Organisationsmöglichkeiten eines Konzerns......Page 265
6.2.3 Strategien zur Umsetzung des Datenschutzes innerhalb von Konzernen......Page 266
6.2.4 Konzernweite datenschutzrechtliche Aufgaben......Page 267
6.3 Schlussfolgerungen......Page 269
6.3.1 Gesetzliche Legitimation für den Konzerndatenschutzbeauftragten......Page 270
6.3.2 Art der Regelung......Page 271
6.3.3 Kompatibilität mit anderen Normen......Page 272
6.3.4 Inhaltliche Ausgestaltung der Gesetzesregelung......Page 273
6.3.6 Konsequenzen der Normierung......Page 274
7 Ergebnis und Ausblick......Page 278
Literaturverzeichnis......Page 282
6. Ergänzungen durch den Befragten und Schlusswort......Page 306
II. Liste der Interviewpartner Interviewpartner –......Page 307