Datenschutz und Safe Harbor - Regelung nach Konzernaufspaltung
Hallo ihr Lieben,
folgende Situation: Englischer Konzern (GB Plc) besitzt eine amerikanische GB-USA Inc. die wiederum eine USA Inc. besitzt. Die USA Inc. besitzt eine Deutschland Gmbh, die wiederum eine Marken Gmbh mit 4 Standorten in deutschland Besitzt (Produktion, entwicklung, Verkauf).
Zur Zeit gehen regelmässig personenbezogene Daten (Gehalt, Bewertungen von Personalgesprächen, Leistungsvereinbarungen) die Leiter über die einzelnen "Besitzer" bzw. auch direkt an die USA Inc. Weil der Oberste Chef Micromangagment betreibt.
Ein F&E Abteilungsleiter bei uns an einem Standort der Marken Gmbh ist Nagestellter der USA Inc. und sitzt auch in den USA (kommt 3-4x im Jahr zu besuch, sonst alles per Telefon und e-Mail).
Zum Zwecke des Datenaustausches war die GB-USA Inc. dem Safe Harbour verprlichtet (laut US Handelsministerium ist die nächste Zertifizierung am 13.12.2012 fällig gewesen).
Im Dezember wurde nun die GB Plc zerschlagen und in zwei Unternehmen (englisch) aufgeteilt und agieren als zwei neue unabhänige Unternehmen. Ob die GB-USA Inc noch exsistiert, weiss keiner vom Deutschen Managment. Fragen hierzu werden ignoriert. Die Entscheidungen werden im Micormangament von der Zentrale in england getroffen. Ob die Safe Harbour Zertifizierung im Dezember 2012 der GB-USA Inc. stattgefunden hat, weiss keiner.
Nun zu meinen Fragen:
- Wie würdet Ihr reagieren, bei BV's die ausdrücklich sagen, das Personenbezogene Daten nur unter Einhaltung von Safe Harbour erfolgen dürfen?
- Dürfen Personenbezogene Daten innerhalb eines Konzerns ohne Safe Harbour überhaupt übermittelt werden?
- was könnte/sollte der BR tun?
Dank für eure Anregungen
Community-Antworten (1)
19.01.2013 um 14:52 Uhr
Ihr seid ein Betrieb in Deutschland und die dort beschäftigten AN unterliegen der deutschen Gesetzmäßigkeit. Ihr könnt also bei der Nutzung von IT-Anlagen, bei der personenbeziehbare Daten erfasst und verarbeitet werden, eine Betriebsvereinbarung fordern, die u.a. auch sicherheitsrelevante Aspekte bei der Datenübermittlung behandelt. (Dein Vorschlag 1)
Ich würde in diesem Fall wahrscheinlich einen Sachverständigen hinzuziehen - auch wegen der Datenschutzaspekte.
Verwandte Themen
Betriebsversammlung
ÄlterIch habe zu unserer ersten Betriebsversammlung geladen. Im Personalbüro hatte ich rechtzeitig meine Wünsche dargelegt, wie ich den Raum für die Versammlung gestaltet haben möchte, natürlich auch im Hi
Betäubungsmitel, Änderung im Stationsablauf
ÄlterHallo in einer Teamsitzung wurde von den Leitungen beschlossen, dass zeitgebundene Betäubungsmittel (Tabletten)für die Patienten in Zukunft von der Nachtschicht im BTM Buch Patientenbezogen ausgetrage
Anschaffung Hardware
ÄlterUnser Gremium möchte eine externe verschlüsselbare Festplatte (mit Keypad) anschaffen um Daten Datenschutzkonform und sicher aufbewahren zu können. Der Beschluss diesbezüglich ist bereits durch und
Lohnerhöhung zu spät - Über welchen Zeitraum hinweg kann man die zu wenig gezahlten Lohnerhöhungen rückwirkend einfordern?
ÄlterIch habe eine Frage zum Thema Lohnerhöhungen. Den Mitarbeitern unseres Betriebs werden laut Arbeitsvertrag nach jeweils sechs, zwölf sowie 24 Monaten Lohnerhöhungen zugesichert. Nun haben wir folgend
Betriebsvereinbarung Arbeitszeit und Verfügungszeit
ÄlterHallo Liebes Forum haben ein kleines Problem unsere BV Arbeitszeit und Verfügungszeit wurde gekündigt letztes Jahr durch AG jetzt im Juni wurde uns eine neue BV vorgelegt die wie folgt lautet: Bitte u