BCR oder Binding Corporate Rules sind ein von der Artikel-29-Datenschutzgruppe entwickelter Ansatz für Datenschutz Regeln, dem sich eine Unternehmensgruppe in Abstimmung mit der Datenschutzaufsicht einheitlich unterwirft. Der Vorteil für die Unternehmen liegt darin, dass innerhalb der Unternehmensgruppe einheitliche Datenschutzstandards geschaffen werden und personenbezogene Daten innerhalb der Unternehmensgruppe einfacher von EU-Gesellschaften in Länder außerhalb der EU übermitteln können.
WAS MÜSSEN DIE BCR BEINHALTEN?
Innerhalb der BCR haben Betroffene, deren personenbezogene Daten verarbeitet werden (z. B. Kunden oder Mitarbeiter), bestimmte Rechte. Außerdem ist ein Verfahren für das Beschwerdemanagement bei Betroffenen festzulegen. Binding Corporate Rules müssen darüber hinaus ein internes Programm zur Datenschutz-Schulung der Mitarbeiter und ein Netzwerk der Datenschutzverantwortlichen im Unternehmen etablieren. Auch müssen diese selbstauferlegten Regeln regelmäßig auditiert werden.
WELCHE VORTEILE BRINGEN DIE BCR
BRINGEN DIE BCR AUCH NACHTEILE?
Etablierte BCR bringen ansich keine Nachteile. Nachteilhaft ist vielleicht die Dauer des Einführungsprozesses, der gerne mal ein ganzes Jahr dauern kann, denn die Unternehmensgruppe tritt mit einer Datenschutzbehörde in der EU in Kontakt, die selbst wiederum eine Abstimmung mit allen anderen betroffenen Datenschutzbehörden durchführen muss. Die Bürokratie ist natürlich in jedem Land anders.
Lesen Sie morgen: Binding Corporate Rules – in 7 Schritten umgesetzt