BCR

Binding Corporate Rules

Was sind Binding Corporate Rules (BCR)?

  • Sie werden in der Datenschutz-Grundverordnung (DSGVO) als verbindliche interne Datenschutzvorschriften bezeichnet)
  • Die Voraussetzungen und Anforderungen an Binding Corporate Rules werden im Artikel 47 DSGVO geregelt
  • Binding Corporate Rules sind „ein“ Baustein im Datenschutz gem. DSGVO

Binding Corporate Rules (BCR) sind ein zentrales Thema im Konzerndatenschutz: ​

  • Instrument aus dem Datenschutz mit umfassendem Regelwerk
  • ​Instrument um Austausch von Daten innerhalb der einzelnen Konzernunternehmen zu ermöglichen – und das über Ländergrenzen hinweg
  • Datenschutzprogramm, das der Konzern selbst entwickelt und auferlegt​

Zielsetzung der Binding Corporate Rules (BCR)

  • Angemessene Rechtssicherheit bei Datenübermittlung innerhalb der Europäischen Union oder auch in Drittländer​​
  • BCR sind als höchstes Maß an Sicherheit für personenbezogenen Daten zu betrachten​​
  • Nachweis eines einheitlichen Datenschutzniveaus, welches von den Aufsichtsbehörden als angemessen angesehen wird​​
  • BCR haben eine nicht zu vernachlässigende Außenwirkung und können so als Wettbewerbsvorteil eingesetzt werden​

Zusammenfassung der Zielsetzung von Binding Corporate Rules (BCR)

  • ​Erreichung eines internen und zugleich einheitlichen Standards im internationalen Datenschutz, an den sich sämtliche Geschäftseinheiten innerhalb des Unternehmensverbands halten​
  • Rechtssicherheit beim Datentransfer und dadurch Verhinderung erheblicher Strafen gem. EU-Datenschutzgrundverordnung