Nach über drei Jahren andauernden Verhandlungen zwischen den EU-Justiz- und Innenministern stehen die EU Datenschutzregeln nun endlich fest. Bundesjustizminister Maas bezeichnete die Einigung als „ungeheuren Fortschritt“. Die neue EU-Verordnung wird den Datenschutz in Europa neu regeln. Was bedeutet dies für BCR und deren Einführung?
AB WANN WIRD DIE NEUE EU DATENSCHUTZ GRUNDVERORDNUNG GELTEN?
In Kürze wird nun der sogenannte Trilog beginnen, der Einigungsprozess zwischen Rat, Parlament und Kommission. Voraussichtlich wird dieser dann bis Ende 2015 abgeschlossen werden. Da der Entwurf aber auch eine zweijährige Übergangsfrist vorsieht, kann das neue Recht also frühestens ab Anfang 2018 verbindlich gelten.
WAS BEDEUTET DAS FÜR DIE BCR?
WIR STECKEN MITTEN IN DER EINFÜHRUNG, WAS NUN?
Bis die neuen Datenschutzgesetze greifen, vergeht durch die Übergangsregelung noch einige Zeit. Unternehmen die bereits Binding Corporate Rules größtenteils eingeführt haben, werden sich wohl leichter tun, die neuen EU Regeln einfacher umsetzen. Dank der BCR verfügen sie ja dann bereits über Strukturen wie einen Datenschutzbeauftragten, Schulungskonzepte und Audits.
IST ES RATSAM JETZT NOCH MIT EINER EINFÜHRUNG ZU BEGINNEN?
Wer darüber nachdenkt, jetzt noch ’schnell‘ Binding Corporate Rules einzuführen, bzw. ganz am Anfang seiner Planung steckt, sollte erst mal in abwartender Haltung den Gesetzgebungsprozess beobachten. Sobald die neuen Datenschutzregeln europaweit greifen, wird es sicher auch Änderungen an bestehenden BCR mit sich bringen. Wer also jetzt die finale Fassung der EU Datenschutz-Grundverordnung abwarten kann, kann dann natürlich die neuen EU Vorschriften sofort in seiner Planung der Binding Corporate Rules berücksichtigen.