Binding Corporate Rules

Was sind Binding Corporate Rules?

• BCR (die Abkürzung für) Binding Corporate Rules werden in der Datenschutz-Grundverordnung (DSGVO) als verbindliche interne Datenschutzvorschriften bezeichnet) und bieten Rechtssicherheit für den internationalen Datentransfer
• Die Voraussetzungen und Anforderungen an Binding Corporate Rules werden im Artikel 47 DSGVO geregelt
• Binding Corporate Rules sind „ein“ Baustein im Datenschutz gem. DSGVO

BCR Binding Corporate Rules sind ein zentrales Thema im Konzerndatenschutz: ​

• Instrument aus dem Datenschutz mit umfassendem Regelwerk​
• ​Instrument um Austausch von Daten innerhalb der einzelnen Konzernunternehmen zu ermöglichen – und das über Ländergrenzen hinweg​
• ​Datenschutzprogramm, das der Konzern selbst entwickelt und auferlegt​

Zielsetzung der Binding Corporate Rules (BCR)

• ​Angemessene Rechtssicherheit bei Datenübermittlung innerhalb der Europäischen Union oder auch in Drittländer​​
• BCR sind als höchstes Maß an Sicherheit für personenbezogenen Daten zu betrachten​​
• Nachweis eines einheitlichen Datenschutzniveaus, welches von den Aufsichtsbehörden als angemessen angesehen wird​​
• BCR haben eine nicht zu vernachlässigende Außenwirkung und können so als Wettbewerbsvorteil eingesetzt werden​

​Zusammenfassung der Zielsetzung von Binding Corporate Rules (BCR)

• ​Erreichung eines internen und zugleich einheitlichen Standards im internationalen Datenschutz, an den sich sämtliche Geschäftseinheiten innerhalb des Unternehmensverbands halten​
• Rechtssicherheit beim Datentransfer und dadurch Verhinderung erheblicher Strafen gem. EU-Datenschutzgrundverordnung