Der Beitrag bietet einen Überblick über die rechtlichen Voraussetzungen für die Übermittlung personenbezogener Daten an andere Konzerngesellschaften im In- und Ausland. Während die Übermittlung und Überlassung von Daten zwischen Konzernunternehmen innerhalb der EU und des EWR keinen Beschränkungen unterliegen, wird für den Datenfluss an Unternehmen an Drittstaaten grundsätzlich eine Genehmigung der Datenschutzbehörde benötigt. Die Autorin zeigt die zahlreichen bestehenden Ausnahmen dieser Genehmigungspflicht auf (ua Datenschutzangemessenheitsverordnung, Safe Harbour-Bestimmungen, Standardvertragsklauseln, Binding Corporate Rules) und erläutert, in welchen Situationen deren Verwendung vorteilhaft ist. Weiters geht die Autorin auf die Datenüberlassung an ausländische Dienstleister ein und setzt sich mit Spezialproblemen, wie zB Informationsverbundsystemen, auseinander.
