BCR oder Binding Corporate Rules sind ein von der Artikel-29-Datenschutzgruppe entwickelter Ansatz für Datenschutz Regeln, dem sich eine Unternehmensgruppe in Abstimmung mit der Datenschutzaufsicht einheitlich unterwirft. Der Vorteil für die Unternehmen liegt darin, dass innerhalb der Unternehmensgruppe einheitliche Datenschutzstandards geschaffen werden und personenbezogene Daten innerhalb der Unternehmensgruppe einfacher von EU-Gesellschaften in Länder außerhalb der EU übermitteln können.

 

WAS MÜSSEN DIE BCR BEINHALTEN?

Innerhalb der BCR haben Betroffene, deren personenbezogene Daten verarbeitet werden (z. B. Kunden oder Mitarbeiter), bestimmte Rechte. Außerdem ist ein Verfahren für das Beschwerdemanagement bei Betroffenen festzulegen. Binding Corporate Rules müssen darüber hinaus ein internes Programm zur Datenschutz-Schulung der Mitarbeiter und ein Netzwerk der Datenschutzverantwortlichen im Unternehmen etablieren. Auch müssen diese selbstauferlegten Regeln regelmäßig auditiert werden.

WELCHE VORTEILE BRINGEN DIE BCR

Es gibt ein Ziel. Der Weg zu den Binding Corporate Rules ist ein langer und steiniger, aber einer, den das Unternehmen gemeinsam verfolgt. BCR bringt den Datenschutz allen Mitarbeitern und auch der Geschäftsführung nachhaltig ins Gedächtnis. Binding Corporate Rules müssen von der Aufsichtsbehörde genehmigt werden. Somit arbeitet das Unternehmen auf ein Datenschutzprogramm hin, das keine nennenswerten Lücken mehr aufweist. BCR ist ein echtes Verkaufsargument. Das Unternehmen zeigt Kunden, Partnern ,Lieferanten und potentiellen Mitarbeitern sein Datenschutzbestreben. Binding Corporate Rules werden natürlich auch von den Aufsichtsbehörden sehr positiv gewertet. BCR sind eine umfassendere und nachhaltigere Alternative zu den Standardverträgen der EU Kommission für Datenexporte

BRINGEN DIE BCR AUCH NACHTEILE?

Etablierte BCR bringen ansich keine Nachteile. Nachteilhaft ist vielleicht die Dauer des Einführungsprozesses, der gerne mal ein ganzes Jahr dauern kann, denn die Unternehmensgruppe tritt mit einer Datenschutzbehörde in der EU in Kontakt, die selbst wiederum eine Abstimmung mit allen anderen betroffenen Datenschutzbehörden durchführen muss. Die Bürokratie ist natürlich in jedem Land anders.

Lesen Sie morgen: Binding Corporate Rules – in 7 Schritten umgesetzt

 

Ähnliche Beiträge

Richtige E-Mail...

Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...

Datenschutzerklärung für...

Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...

Datenschutz und WhatsApp? Wo...

Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...