Datenschutz in Matrixstrukturen

Datenschutz in Matrixstrukturen

Allgemein, Blog, News zur Veranstaltung

Dr. Ariane Loof, Senior Managerin in den Bereichen Datenschutz, Compliance und koll. Arbeitsrecht, KPMG Law Rechtsanwaltsgesellschaft mbH, Berlin

In einem Konzern mit einer Matrixstruktur arbeiten Mitarbeiter unternehmensübergreifend und oft international so zusammen, als gehörten sie zu einer Gesellschaft. Die Berichtslinien und Weisungslinien verlaufen in einer Matrix, die mehrere Konzerngesellschaften umfasst.

Dabei besteht arbeitsrechtlich die Herausforderung, die Konzerngesellschaften in der Matrix in die Arbeitsverhältnisse der Matrixmitarbeiter einzubinden. Datenschutzrechtlich besteht die Herausforderung, den Datenfluss und die Datenverwaltung der Matrixmitarbeiter zu rechtfertigen und dafür zu sorgen, dass alle an der Matrix beteiligten Konzerngesellschaften das anwendbare Datenschutzrecht beachten.

Im Anwendungsbereich der Europäischen Datenschutzgrundverordnung (DSGVO) begründet eine Matrixstruktur eine Übermittlung zwischen verschiedenen Verantwortlichen und regelmäßig eine Zusammenarbeit der Verantwortlichen als gemeinsame Verantwortliche. Bei der Übermittlung von Mitarbeiterdaten aus der Europäischen Union und dem Europäischen Wirtschaftsraum in Drittstaaten müssen die strengen Regelungen für die Datensicherheit gemäß der Art. 44 ff. DSGVO beachtet werden.

Seit dem Urteil des Europäischen Gerichtshofs vom 16. Juli 2020 im Rechtsstreit von Maximilian Schrems (Rs. C-311/18 – Schrems II) und daraufhin veröffentlichten den Stellungnahmen des Europäischen Datenschutzausschusses (Recommendations 01/2020) und der Datenschutzaufsichtsbehörden in Deutschland müssen Unternehmen das Datenschutzniveau in jenen Drittstaaten, für die bisher kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, prüfen und bewerten, sofern sie keine verbindlichen konzernweiten Datenschutzrichtlinien nach Art. 47 DSGVO implementiert haben.

Im Vortrag auf dem Datenschutzkongress 2022 erläutern wir Ihnen gern die aktuelle Rechtslage und die Vorgehensweise zur datenschutzkonformen Gestaltung der Matrixstrukturen in internationalen Konzernen.