E-Collaboration: Datenschutzrechtliche Fragen der digitalen / virtuelle Zusammenarbeit im Konzern
Vortrag und Tagungsbeitrag zu Datenschutz und E-Collaboration in Konzern nach BDSG und DSGVO: Im Rahmen der DSRI Herbstakademie,
18. Herbstakademie 2017
Recht 4.0 –
Innovationen aus den rechtswissenschaftlichen Laboren
6. – 9. September 2017 an der Neuen Universität in Heidelberg
habe ich in den schönen Räumen der Neue Universität Heidelberg einen Vortrag gehalten zum Thema:
„Datenschutzrechtliche Fragen der digitalen Zusammenarbeit im Konzern“
Die Einrichtung eines IT-Systems zur konzernübergreifende Kommunikation und Zusammenarbeit erfordert umfangreiche datenschutzrechtliche Detailprüfungen und vertragliche Regelungen auf drei Ebenen: Zwischen den teilnehmenden Konzernunternehmen, zwischen den Unternehmen und ihren Mitarbeitern (Information, Schulung, ggf. Betriebsvereinbarung) und zwischen den Unternehmen und dem oder den IT-Dienstleistern. Aber auch nach Einführung eines solchen Systems muss durch Mitarbeiterschulung und Prozessgestaltung darauf hingewirkt werden, dass nur rechtlich zulässige Datenübermittlungen über ein solches System vorgenommen werden, um Bußgeldrisiken soweit wie möglich zu reduzieren. Die Grundproblematik und Gefahr durch die neuen technischen Möglichkeiten ist ähnlich wie bei der Einführung von Fax und E-Mail in die Arbeitswelt.
Stichworte des Vortrages, der auch als Tagungsbandbeitrag
Datenschutzrechtliche Fragen der digitalen / virtuellen Zusammenarbeit im Konzern, E-Collaboration und UCC, Exchange und Sharepoint, in Taeger (Hrsg), Recht 4.0 – Innovationen aus den rechtswissenschaftlichen Laboren, Edewecht 2017, 115 – 127
erschienen ist, sind:
Digitale unternehmensübergreifende Kommunikation und Zusammenarbeit im Konzern; technische Möglichkeiten der e-collaboration und UCC; Übersicht über die komplexe, zu beachtende Regelungsmaterie: DSGVO, TMG, BDSG, KUG etc.; Analyse der zu verarbeitenden Daten und der Verantwortlichkeit; Datenverarbeitung im Auftrag; mögliche Erlaubnisnormen; Beschäftigtendatenverarbeitung; Rechtfertigung durch Betriebsvereinbarung; Datenverarbeitung im berechtigten Konzerninteresse; Einwilligung als Verarbeitungsgrundlage; Problematik der Drittstaatenübermittlung; Hinweispflichten gegenüber den Betroffenen.
Ansonsten habe ich mich auf die zahlreichen anderen Vorträge und die Möglichkeit eines persönlichen Austausches mit vielen netten Kollegen gefreut und fast drei Tage mit dem Hören von Vorträge und Diskussionen verbraucht. Die 19. DSRI Herbstakademie im nächsten Jahr an der Ruhruni Bochum ist schon fest eingeplant.
Rechtsanwalt David Seiler