- Übermittlung von Personendaten an Muttergesellschaft gilt als Bekanntgabe an Dritte und unterliegt schweizerischem Datenschutzrecht für grenzüberschreitende Transfers.
- Bei Transfer in die USA sind drei Alternativen nötig: US‑Swiss Safer Harbor‑Zertifizierung, angemessener Vertrag oder Einwilligung der Betroffenen.
- Bei Empfängerstaaten mit angemessenem Datenschutz entfällt Zusatzaufwand, dennoch besteht Informationspflicht gegenüber Mitarbeitenden (Transparenzprinzip).
Die Übermittlung von Personendaten von der Tochtergesellschaft an die Muttergesellschaft stellt eine Datenbekanntgabe an eine dritte Person dar, und die Regeln des Datenschutzgesetzes für die grenzüberschreitende Bekanntgabe von Personendaten müssen befolgt werden. Je nach Standort der Muttergesellschaft müssen für die Datenbekanntgabe aus der Schweiz unterschiedliche Vorkehrungen getroffen werden. Gerade bei der Datenbekanntgabe in die USA, welche besonders oft Inhalt der Anfragen war, müssen alternativ drei Voraussetzungen erfüllt sein, weil die USA keinen ausreichenden Datenschutz gewährleistet. Entweder hat sich das datenempfangende Unternehmen beim Handelsministerium der USA gemäss «U.S.-Swiss Safer Harbor Framework» zertifiziert, oder es wurde ein Vertrag geschlossen, der einen angemessenen Datenschutz gewährleistet, oder die betroffenen Personen haben eingewilligt. Befindet sich das datenempfangende Unternehmen in einem Staat, der einen angemessenen Datenschutz gewährleistet, so kann die Bekanntgabe aus der Schweiz ohne diese Vorkehrungen erfolgen. Grundsätzlich gilt aber auch hier das Transparenzprinzip. Die Angestellten der schweizerischen Tochtergesellschaft müssen über die Datenbekanntgabe ins Ausland informiert werden.
Quelle: EDÖB – Zentralisierung von Human Resources im Ausland