englischThis thesis discusses the data protection requirements that apply to corporate compliance departments of international corporate groups based in Germany and provides practical solutions with regard to data protection requirements. Besides reviewing individual compliance measures with respect to their legitimacy on data protection requirements, it examines the effects of intra-group data transfers in the absence of a group privilege and discusses the additional requirements for inter-company transfers abroad. The thesis examines the current legal situation pursuant to the German Federal Data Protection Act (BDSG). Moreover, it addresses in detail and critically evaluates the new legal situation in accordance with the validity of the General Data Protection Regulation (GDPR) and the new BDSG 2017. The author wrote this thesis extra-occupationally in cooperation with an international corporate group and is now working as an attorney in the field of data protection law.
Die Arbeit erörtert umfassend die datenschutzrechtlichen Anforderungen, die sich Compliance-Abteilungen internationaler Konzerne mit Sitz der Konzernmutter in Deutschland stellen, und zeigt praktische Lösungen zur datenschutzgerechten Gestaltung der Compliance-Tätigkeit auf. Hierbei werden einzelne Compliance-Maßnahmen auf ihre datenschutzrechtliche Zulässigkeit überprüft, auf die Auswirkungen der konzerninternen Datenübermittlungen mangels Konzernprivileg eingegangen und die zusätzlichen Anforderungen an konzerninterne Übermittlungen ins Ausland beleuchtet. Neben der aktuell bestehenden Rechtslage gemäß dem Bundesdatenschutzgesetz (BDSG) wird auch ausführlich auf die neue Rechtslage nach Geltung der Datenschutzgrundverordnung (DSGVO) sowie des neuen BDSG 2017 eingegangen und diese kritisch bewertet. Die Autorin hat die Dissertation berufsbegleitend in einem internationalen Wirtschaftskonzern angefertigt und ist nun als Rechtsanwältin im Datenschutzrecht tätig.
