Auer-Reinsdorff/Conrad, IT- und Datenschutzrecht

Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht
- Teil F. Datenschutz, Sicherheit und Insolvenz, Compliance und Sicherheitsrecht
  - § 34 Recht des Datenschutzes
    - IV. Zulässigkeit des Umgangs mit personenbezogenen Daten – Beispiel Beschäftigtendatenschutz
      - 1. Ausgangssituation zum Datenschutz in der Unternehmensgruppe
      - 2. Erlaubnisvorschriften außerhalb von DS-GVO und BDSG
      - 3. „Normalfall“ des § 26 Abs. 1 S. 1 BDSG bei der Verarbeitung von Beschäftigtendaten
      - 4. Kontrollen von Beschäftigtendaten und interne Ermittlungen
      - 5. Auftragsverarbeitung und gemeinsame Verantwortlichkeit in der Unternehmensgruppe (Art. 28, 29, 26 DS-GVO)
        
        a) Probleme bei Matrix-Strukturen.
        
        b) Zulässigkeit der Datenübermittlung im Konzern nach §§ 26 BDSG, Art. 88 DS-GVO.
        
        c) Auftragsverarbeitung (Art. 28).
        
        d) Joint Control, Art. 26 DS-GVO.
      - 6. Einwilligungen von Beschäftigten und Beteiligung des Betriebsrats

Auer-Reinsdorff/Conrad, IT- und Datenschutzrecht
5. Auftragsverarbeitung und gemeinsame Verantwortlichkeit in der Unternehmensgruppe (Art. 28, 29, 26 DS-GVO)
Conrad/Treeger in Auer-Reinsdorff/Conrad IT-R-HdB | § 34 Recht des Datenschutzes Rn. 1-880 | 3. Auflage 2019