Die Über­mitt­lung von Per­so­nen­da­ten von der Toch­ter­ge­sell­schaft an die Mut­ter­ge­sell­schaft stellt eine Daten­be­kannt­ga­be an eine drit­te Per­son dar, und die Regeln des Daten­schutz­ge­set­zes für die grenz­über­schrei­ten­de Bekannt­ga­be von Per­so­nen­da­ten müs­sen befolgt wer­den. Je nach Stand­ort der Mut­ter­ge­sell­schaft müs­sen für die Daten­be­kannt­ga­be aus der Schweiz unter­schied­li­che Vor­keh­run­gen getrof­fen wer­den. Gera­de bei der Daten­be­kannt­ga­be in die USA, wel­che beson­ders oft Inhalt der Anfra­gen war, müs­sen alter­na­tiv drei Vor­aus­set­zun­gen erfüllt sein, weil die USA kei­nen aus­rei­chen­den Daten­schutz gewähr­lei­stet. Ent­we­der hat sich das daten­emp­fan­gen­de Unter­neh­men beim Han­dels­mi­ni­ste­ri­um der USA gemäss «U.S.-Swiss Safer Har­bor Frame­work» zer­ti­fi­ziert, oder es wur­de ein Ver­trag geschlos­sen, der einen ange­mes­se­nen Daten­schutz gewähr­lei­stet, oder die betrof­fe­nen Per­so­nen haben ein­ge­wil­ligt. Befin­det sich das daten­emp­fan­gen­de Unter­neh­men in einem Staat, der einen ange­mes­se­nen Daten­schutz gewähr­lei­stet, so kann die Bekannt­ga­be aus der Schweiz ohne die­se Vor­keh­run­gen erfol­gen. Grund­sätz­lich gilt aber auch hier das Trans­pa­renz­prin­zip. Die Ange­stell­ten der schwei­ze­ri­schen Toch­ter­ge­sell­schaft müs­sen über die Daten­be­kannt­ga­be ins Aus­land infor­miert wer­den.

Quel­le: EDÖB – Zen­tra­li­sie­rung von Human Resour­ces im Aus­land

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.