Verarbeitung von Personenbezogenen Daten im Konzern

In Österreich gibt es kein datenschutzrechtliches Konzernprivileg¹¹ Grünanger/Goricnik, Arbeitnehmer-Datenschutz und Mitarbeiterkontrolle², 2018, Rz 2.73, 8.143; Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis², 2018, § 1 Rz 43. ErwGr 48 DSGVO anerkennt lediglich ein „legitimes Interesse“ an entsprechenden konzerninternen Datenflüssen für administrative Zwecke.. Erwägungsgrund 48 wird zwar als „Konzernprivileg“ iZm dem berechtigten Interessen aufgefasst, der EU-Gesetzgeber hat diesem „Konzernprivileg“ aber keine normative Wirkung verliehen.²² Gantschacher/Jelinek/Schmidl/Spannberger, Datenschutz Grundverordnung, 2017, 116. Das bedeutet, dass die allgemeinen Datenschutzgrundsätze auch bei einem Datentransfer innerhalb eines Konzerns eingehalten werden müssen. Die Datenübermittlung muss als solche von der DSGVO erlaubt sein. Zusätzlich kommen die Bestimmungen der Art 44 ff DSGVO, für den Datentransfer außerhalb der EU, zur Anwendung.