bg-clear

Binding Corporate Rules

Datentransfers nach verbindlichen Datenschutz-Richtlinien

Verbindliche Datenschutzrichtlinien innerhalb des Konzerns

Da Datenübermittlungen in das EU-Ausland aufgrund des dortigen geringeren Datenschutzstandards in den meisten Fällen besonderer Maßnahmen bedürfen, werden häufig EU-Standard-Verträge herangezogen. Da diese jedoch für jede einzelne Übermittlung oder Auftragsverarbeitung abgeschlossen werden müssen, sind sie meistens mit erheblichem Aufwand für die ganze Unternehmensgruppe verbunden.

Deshalb bietet es sich für Konzerne an, innerhalb des Unternehmensverbunds verbindliche Datenschutz-Richtlinien festzulegen, welche Datenübermittlungen oder Auftragsverarbeitungen in das EU-Ausland rechtfertigen können. Diese Binding Corporate Rules (BCR) sichern für alle Datentransfers ein angemessenes Datenschutzniveau und erleichtern den Datenaustausch in- und außerhalb des Konzerns.

Die Richtlinien müssen der europäischen Datenschutzbehörde am Sitz der Hauptniederlassung des Unternehmens („lead authority“) vorgelegt werden. Diese genehmigt die Binding Corporate Rules und bezieht die Datenschutzbehörden anderer, beteiligter Länder in den Prozess mit ein.

Leistungen im Bereich Binding Corporate Rules

Wir unterstützen Sie mit Spezialwissen im internationalen Kontext bei der Einführung von BCRs in folgenden Bereichen:

  • Regelmäßiger Kontakt und Austausch mit den Aufsichtsbehörden während des gesamten Genehmigungs- bzw. Koordinierungsverfahrens
  • Erstellung und Einreichung des Antrags bei der „lead authority“ unter Berücksichtigung der Dokumente der Art. 29 Working Party
  • Einführung einer Datenschutzstruktur in allen Konzernunternehmen, welche für die Einführung von BCRs relevant ist (u.a. Schulungen, regelmässige Audits, Richtlinien und Handlungsanweisungen)
  • Erstellung des BCR-Dokuments, in welchem die zentralen Regelungen festgehalten werden