Datenschutz in und durch Unternehmensgruppen im europaischen Datenschutzrecht

Die Arbeit beleuchtet am Beispiel des gemeinsamen Datenschutzbeauftragten die gruppenspezifischen Organisationsvorgaben des europaischen Datenschutzrechts sowie dessen Anforderungen fur gruppeninterne Datenubermittlungen. Letztere werden unter den Vorzeichen des "e;kleinen"e; Gruppenprivilegs in Form eines partiellen Abwagungsvorsprungs, des nationalen Beschaftigtendatenschutzes sowie den Anforderungen fur internationale Datentransfers untersucht. Fur diesen Zweck konturiert die Arbeit den Begriff datenschutzrechtlicher Abhangigkeit i.S.d. Art. 4 Nr. 19 DSGVO und zeigt hierbei die Etablierung eines originar datenschutzrechtlichen Control-Verstandnisses auf, welches dem unreflektierten Rekurs auf das deutsche Gesellschaftsrecht zur Bestimmung der Unternehmensgruppe im Anwendungsbereich der DSGVO entgegensteht. Im Lichte dessen werden zudem die gruppenspezifischen Gestaltungsmoglichkeiten und -grenzen der Auftragsdatenverarbeitung sowie der Joint Controllership aufgezeigt.