Suche

Konzern-Datenschutz
gemäß DSGVO

Erreichen Sie DSGVO-Compliance mit Hilfe unserer erfahrenen Juristen. Flexible Unterstützung Ihrer Datenschutz-Teams und -Beauftragten in Konzernen und Unternehmensgruppen.

Konzern-Datenschutz
gemäß DSGVO

Erreichen Sie DSGVO-Compliance mit Hilfe unserer erfahrenen Juristen. Flexible Unterstützung Ihrer Datenschutz-Teams und -Beauftragten in Konzernen und Unternehmensgruppen.

Compliance schafft nachhaltig Vertrauen

activeMind-legal-ISO-27001-Siegel-2022-06-27.svg
activemind-tisax-logo.svg

Was sind Ihre größten Herausforderungen beim Datenschutz im Konzern?

Unternehmensgruppen sehen sich komplexeren datenschutzrechtlichen Anforderungen und Aufgaben gegenüber.

Die organisatorische und rechtliche Verquickung von Unternehmen, die einem Konzern angehören, führt vor allem bei Austausch bzw. der gemeinsamen Verarbeitung personenbezogener Daten von Mitarbeitern, Kunden und Partnern zu datenschutzrechtlichen Herausforderungen.

Gibt es Konzernunternehmen außerhalb der EU bzw. des EWR, wird die Rechtslage noch komplizierter. Es ist sicherzustellen, dass in jeder Konzerneinheit angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten getroffen werden.

Zudem können etwa gemeinsame Personal- oder IT-Abteilungen nicht ohne Weiteres personenbezogene Daten für die Konzernmutter oder andere Konzerntöchter verarbeiten. In der Regel bedarf es hierzu gesonderter rechtlicher Rahmenbedingungen.

Datenübermittlungen zwischen Konzern und Konzernunternehmen

Datentransfers außerhalb der EU bzw. des EWR

Gemeinsame oder Auftragsverarbeitungen durch zentrale Organisationseinheiten

Zwei Mitarbeiter von activeMind arbeiten zusammen an einem Laptop an einer Datenschutzberatung

Wie können unsere Juristen Sie beim Datenschutz im Konzern unterstützen?

Sie profitieren von punktueller und flexibler Unterstützung zu allen Datenschutz-Fragen, bei denen Sie Support von Experten benötigen.

In den meisten Konzernen ist (mindestens) ein interner bzw. betrieblicher Datenschutzbeauftragter bestellt. Oft wird das Thema Datenschutz von den Compliance-Abteilungen mitorganisiert. Bei vielen Fragestellungen bedarf es jedoch eines spezialisierten Juristen, der sich jeden Tag mit der Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzrecht der EU-Staaten beschäftigt.

Unsere Experten unterstützen Sie immer dort, wo Sie inhouse Bedarf an weiterer Expertise haben – projektbezogen oder auch dauerhaft. Auf diese Weise finden wir gemeinsam DSGVO-konforme Lösungen für alle datenschutzrechtlichen Herausforderungen in Ihrem Konzern.

Welche Datenschutz-Aufgaben im Konzern können wir für Sie übernehmen?

Verzeichnis von Verarbeitungstätigkeiten

Gemäß Art. 30 DSGVO muss jedes Konzernunternehmen ein Verzeichnis aller Verarbeitungstätigkeiten zu den jeweiligen Datenverarbeitungen erstellen. Konzernstrukturen (etwa Verarbeitungen in gemeinsamer Verantwortlichkeit) sollten bei der Erstellung und dem Management der Verzeichnisse ebenso beachtet werden, wie Verzeichnisse aus Sicht der auftragsverarbeitenden Dienstleistungsgesellschaft.

Whistleblowing-Richtlinie

In einer Whistleblowing-Richtlinie legen wir den Meldeprozess fest und dokumentieren Zuständigkeiten sowie Einhaltung gesetzlicher Vorgaben.

Mitarbeiterschulung und Infomaterial

Mittels Onlineschulung unterrichten wir Ihre Mitarbeiter über das eingerichtete Hinweisgebersystem. Ergänzend erhalten Sie Informationsmaterial, um auf das Hinweisgebersystem aufmerksam zu machen.

4 gute Gründe, warum activeMind.legal für Ihren Konzern-Datenschutz die beste Wahl ist

Spezialisierte Juristen

Unsere Kanzlei mit Büros in Berlin und München ist auf das Datenschutzrecht und angrenzende Rechtsgebiete spezialisiert. Wir wissen nicht nur, was Sie laut DSGVO tun müssen, sondern auch wie das am besten geht.

Gelebter Wissenstransfer

Durch interne und externe Fortbildungen bleiben wir stets auf dem neusten Stand, um dem dynamischen Rechtsgebiet des Datenschutzes gerecht zu werden. Technologische Entwicklungen und regulatorische Vorhaben, welche in das Datenschutzrecht ausstrahlen, behalten wir stets im Auge, etwa KI-Verordnung, Data Act, Data Governance Act, ePrivacy-Verordnung, Gesetz über digitale Märkte und Services.

Internationale Ausrichtung

In unserem Team sprechen wir 10+ europäische Sprachen und betreuen Mandanten aus aller Welt. Mit Partnerunternehmen im Vereinigten Königreich und der Schweiz können wir alle datenschutzrechtlichen Aspekte in Europa abdecken.

Compliance Enabler

Datenschutz-, Informationssicherheits- und Qualitätssicherungs-Management leben wir in unserer Kanzlei jeden Tag. Compliance ist Teil unserer Unternehmens-DNA. Deshalb sind wir in besonderem Maße fähig, Sie zu rechtskonformen Geschäftsmodellen zu befähigen.

Kostenloses Erstgespräch

Konzernstrukturen sind komplex. Ihre Anforderungen an den Datenschutz individuell. Deshalb würden wir gerne erfahren, wo und wie genau wir Sie unterstützen können.

Dafür bieten wir Ihnen ein kostenfreies Gespräch zur Auftragsklärung mit einem unserer Juristen an.

Schreiben Sie uns einfach hier eine Nachricht und wir melden uns innerhalb von zwei Werktagen mit einem Terminvorschlag bei Ihnen.

1
2
3

Frequently asked questions about the EU representative required under the GDPR

Which companies need an EU representative?

Art. 27 GDPR (General Data Protection Regulation) requires companies that do not have offices, branches, or other establishments in the EU (non-EU businesses), but conduct business with European clients, to appoint an EU representative. Specifically, you must appoint an EU representative if your organisation processes personal data in the following contexts:

  • offering goods or services to individuals in the EU, or
  • monitoring the behaviour of individuals in the EU.

This obligation applies to both data controllers and data processors.