bg-clear

Binding Corporate Rules

Datentransfers nach verbindlichen Datenschutz-Richtlinien

Verbindliche Datenschutzrichtlinien innerhalb des Konzerns

Da Datenübermittlungen in das EU-Ausland aufgrund des dortigen geringeren Datenschutzstandards in den meisten Fällen besonderer Maßnahmen bedürfen, werden häufig EU-Standard-Verträge herangezogen. Da diese jedoch für jede einzelne Übermittlung oder Auftragsdatenverarbeitung abgeschlossen werden müssen, sind sie meistens mit erheblichem Aufwand für die ganze Unternehmensgruppe verbunden.

Deshalb bietet es sich für Konzerne an, innerhalb des Unternehmensverbunds verbindliche Datenschutz-Richtlinien festzulegen, welche Datenübermittlungen oder Auftragsdatenverarbeitungen in das EU-Ausland rechtfertigen können. Diese Binding Corporate Rules (BCR) sichern für alle Datentransfers ein angemessenes Datenschutzniveau und erleichtern den Datenaustausch in- und außerhalb des Konzerns.

Die Richtlinien müssen von einer europäischen Datenschutzbehörde genehmigt („lead authority“) sowie die Datenschutzbehörden anderer beteiligter Länder in den Prozess miteinbezogen werden.

Leistungen im Bereich Binding Corporate Rules

Wir unterstützen Sie mit Spezialwissen im internationalen Kontext bei der Einführung von BCRs in folgenden Bereichen:

  • Regelmäßiger Kontakt und Austausch mit den Aufsichtsbehörden während des gesamten Genehmigungs- bzw. Koordinierungsverfahrens
  • Erstellung und Einreichung des Antrags bei der „lead authority“ unter Berücksichtigung der Dokumente der Art. 29 Working Party
  • Einführung einer Datenschutzstruktur in allen Konzernunternehmen, welche für die Einführung von BCRs relevant ist (u.a. Schulungen, regelmässige Audits, Richtlinien und Handlungsanweisungen)
  • Erstellung des BCR-Dokuments, in welchem die zentralen Regelungen festgehalten werden