Binding Corporate Rules (BCR)

Binding Corporate RulesWerden personenbezogene Daten in Konzernen ausgetauscht, so liegt auch hier eine Datenübermittlung vor (kein sogenanntes Konzernprivileg).

Im Datenschutzgilt das Verbot mit Erlaubnisvorbehalt, wodurch jegliche Erhebung, Verarbeitung und Nutzung personenbezogener Daten eine Einwilligung der Betroffenen oder eine Rechtsgrundlage erfordert. Werden personenbezogene Daten innerhalb eines Konzerns ausgetauscht, sollte ebenfalls geprüft werden, ob eine Rechtsgrundlage oder informierte Einwilligungen vorliegen.

Zudem ist, bei der Übermittlung an die Konzernmutter bzw. –tochter mit dem Sitz außerhalb der europäischen Union (EU) bzw. des europäischen Wirtschaftsraums (EWR), ein angemessenes Datenschutzniveau sicherzustellen. Dies kann durch Abschluss der Binding Corporate Rules (BCR), EU-Standardvertragsklauseln oder anderer Verträge sichergestellt werden.

Anders als bei den EU-Standardvertragsklauseln handelt es sich bei den BCR um Individualverträge, die eine aufsichtsbehördliche Genehmigung erfordern.

Möchten Sie mehr zur Datenübermittlung erfahren möchten, dann lesen Sie unseren Beitrag „Auftragsdatenverarbeitung oder Funktionsübertragung – datenschutzrechtliche und –organisatorische Unterscheidung von Dienstleistern“.

Gerne können Sie auch direkt Kontakt zu uns aufnehmen oder holen Sie sich ein unverbindliches Datenschutz-Angebot ein

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen