"Verantwortlicher" im Sinne der Datenschutz-Grundverordnung (DSGVO) ist nach der Legaldefinition in Art. 4 Nr. 7 DSGVO "die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet".

Nach dieser Definition ist jedenfalls der Arbeitgeber selbst als juristische Person Adressat des Datenschutzrechts für alle im Unternehmen stattfindenden Verarbeitungen personenbezogener Daten.[1] Eine allgemeine und pauschale "Konzernverantwortung", also eine Verantwortlichkeit des herrschenden Unternehmens eines Konzerns, für alle Verarbeitungen in den (abhängigen) Konzernunternehmen, kennt das Datenschutzrecht nicht. Rechtlich unselbstständige Untergliederungen einer juristischen Person oder leitend tätige Personen des Unternehmens, die selbst über die Zwecke und Mittel von bestimmten Verarbeitungsvorgängen entscheiden, sind hingegen nach der Auffassung der Fachliteratur nicht Verantwortlicher, sondern nur als Teil der juristischen Person zur Einhaltung des Datenschutzes verpflichtet.[2]

[1] Zum Begriff der Verarbeitung s. Art. 4 Nr. 2 DSGVO, zum Begriff des personenbezogenen Datums s. Art. 4 Nr. 1 DSGVO.
[2] Im Ausgangspunkt wohl unstreitig, s. etwa Raschauer, Sydow/Marsch, DSGVO, 3. Aufl. 2022, Art. 4 Rz. 129.

Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr?


Meistgelesene beiträge