Binding Corporate Rules (BCR) sind verbindliche Unternehmensregeln, die im Rahmen der Datenschutz-Grundverordnung (DSGVO) dazu dienen, den internationalen Datentransfer innerhalb eines Unternehmens und an verbundene Unternehmen außerhalb der Europäischen Union (EU) zu vereinfachen und zu regeln.
Diese Regeln, die als Self-Regulatory Mechanism (SRM) fungieren, legen die Standards für den Umgang mit personenbezogenen Daten innerhalb eines Unternehmens fest und sind für alle beteiligten Parteien verbindlich. Zu diesen Parteien können Konzern- und Tochtergesellschaften, Joint Ventures, Geschäftseinheiten sowie andere rechtliche Einheiten gehören, die unter der Kontrolle eines bestimmten Unternehmens stehen.
BCR werden von der europäischen Datenschutzbehörde (EDPB) genehmigt und stellen eine geeignete Rechtsgrundlage für den internationalen Datenverkehr innerhalb eines Unternehmens dar. Sie ermöglichen auch die Übermittlung personenbezogener Daten an Drittländer, die kein angemessenes Schutzniveau für personenbezogene Daten bieten.
BCR können als Synonym für Binding Corporate Rules for Data Protection verwendet werden. Verwandte Begriffe sind EU-US Privacy Shield und Standardvertragsklauseln.
BCR sollten nicht mit der Einhaltung von Datenschutzvereinbarungen verwechselt werden, die zwischen zwei unabhängigen Unternehmen abgeschlossen werden, um den Datenaustausch zu regeln.
Abkürzungen und Akronyme, die in Bezug auf BCR von Belang sind, sind DSGVO (Datenschutz-Grundverordnung), EDPB (europäische Datenschutzbehörde), SRM (Self-Regulatory Mechanism) und EU-US Privacy Shield.
In der Praxis sollten Unternehmen, die BCR anwenden möchten, Arbeitsrichtlinien und Prozesse einrichten, um sicherzustellen, dass diese eingehalten werden. Insbesondere sollten BCR für jeden Mitarbeiter im Unternehmen verständlich sein, und sie sollten regelmäßig geprüft und aktualisiert werden, um sicherzustellen, dass sie den neuesten Datenschutzanforderungen entsprechen.
Zusammenfassend sind BCR eine Möglichkeit für Unternehmen, den internationalen Datentransfer innerhalb des Unternehmens oder an verbundene Unternehmen außerhalb des EU-Raums zu regeln und dabei die DSGVO einzuhalten. Durch die Erstellung von BCR können Unternehmen ihre Verantwortung für den Schutz personenbezogener Daten wahrnehmen und somit das Vertrauen ihrer Kunden und Geschäftspartner in Bezug auf den Umgang mit personenbezogenen Daten stärken.
Was sind Binding Corporate Rules (BCR)?
Zurück zum Glossar