Datenschutz in und durch Unternehmensgruppen im europäischen Datenschutzrecht

Die Arbeit beleuchtet am Beispiel des gemeinsamen Datenschutzbeauftragten die gruppenspezifischen Organisationsvorgaben des europäischen Datenschutzrechts sowie dessen Anforderungen für gruppeninterne Datenübermittlungen. Letztere werden unter den Vorzeichen des "kleinen" Gruppenprivilegs in Form eines partiellen Abwägungsvorsprungs, des nationalen Beschäftigtendatenschutzes sowie den Anforderungen für internationale Datentransfers untersucht. Für diesen Zweck konturiert die Arbeit den Begriff datenschutzrechtlicher Abhängigkeit i.S.d. Art. 4 Nr. 19 DSGVO und zeigt hierbei die Etablierung eines originär datenschutzrechtlichen Control-Verständnisses auf, welches dem unreflektierten Rekurs auf das deutsche Gesellschaftsrecht zur Bestimmung der Unternehmensgruppe im Anwendungsbereich der DSGVO entgegensteht. Im Lichte dessen werden zudem die gruppenspezifischen Gestaltungsmöglichkeiten und -grenzen der Auftragsdatenverarbeitung sowie der Joint Controllership aufgezeigt.