Nach über drei Jahren andauernden Verhandlungen zwischen den EU-Justiz- und Innenministern stehen die EU Datenschutzregeln nun endlich fest. Bundesjustizminister Maas bezeichnete die Einigung als „ungeheuren Fortschritt“. Die neue EU-Verordnung wird den Datenschutz in Europa neu regeln. Was bedeutet dies für BCR und deren Einführung?

 

AB WANN WIRD DIE NEUE EU DATENSCHUTZ GRUNDVERORDNUNG GELTEN?

In Kürze wird nun der sogenannte Trilog beginnen, der Einigungsprozess zwischen Rat, Parlament und Kommission. Voraussichtlich wird dieser dann bis Ende 2015 abgeschlossen werden. Da der Entwurf aber auch eine zweijährige Übergangsfrist vorsieht, kann das neue Recht also frühestens ab Anfang 2018 verbindlich gelten.

WAS BEDEUTET DAS FÜR DIE BCR?

Die Grundlagen für Binding Corporate Rules werden nach den Fassungen der Kommission und des Parlamentes in der Verordnung gesetzlich verankert. Somit werden die BCR als solche insgesamt gestärkt. Manche Erfordernisse, wie die zusätzlichen Genehmigungen für Datentransfers auf Basis von Binding Corporate Rules sollen dann zukünftig sogar wegfallen. Der aktuell noch eher zähe Prozess der Abstimmung unter den Aufsichtsbehörden wird dann entsprechend schneller und unbürokratischer ablaufen. Darüber hinaus ist ein konkreter gesetzlicher Anforderungskatalog für das Instrument Binding Corporate Rules geplant.

WIR STECKEN MITTEN IN DER EINFÜHRUNG, WAS NUN?

Bis die neuen Datenschutzgesetze greifen, vergeht durch die Übergangsregelung noch einige Zeit. Unternehmen die bereits Binding Corporate Rules größtenteils eingeführt haben, werden sich wohl leichter tun, die neuen EU Regeln einfacher umsetzen. Dank der BCR verfügen sie ja dann bereits über Strukturen wie einen Datenschutzbeauftragten, Schulungskonzepte und Audits.

IST ES RATSAM JETZT NOCH MIT EINER EINFÜHRUNG ZU BEGINNEN?

Wer darüber nachdenkt, jetzt noch ’schnell‘ Binding Corporate Rules einzuführen, bzw. ganz am Anfang seiner Planung steckt, sollte erst mal in abwartender Haltung den Gesetzgebungsprozess beobachten. Sobald die neuen Datenschutzregeln europaweit greifen, wird es sicher auch Änderungen an bestehenden BCR mit sich bringen. Wer also jetzt die finale Fassung der EU Datenschutz-Grundverordnung abwarten kann, kann dann natürlich die neuen EU Vorschriften sofort in seiner Planung der Binding Corporate Rules berücksichtigen.

Ähnliche Artikel

Richtige E-Mail...

Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...

Datenschutzerklärung für...

Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...

Datenschutz und WhatsApp? Wo...

Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...