Datenschutz-ABC: B wie Binding Corporate Rules („BCRs“)

von Sarah Haghdoust

Binding Corporate Rules (kurz BCRs) sind verbindliche Unternehmensregelungen, die sich Unternehmen einer Gruppe geben können, um die unternehmensinternen Datenströme in sogenannte Drittstaaten außerhalb der Europäischen Union, beziehungsweise des Europäischen Wirtschaftsraums, abzusichern. Ein Datentransfer in solche Drittstaaten ist nur zulässig, wenn beim Empfänger ein angemessenes Datenschutzniveau gewährleistet ist (§ 4c Abs. 2 BDSG). Mit dem von der Art. 29-Arbeitsgruppe (einem europäischen Beratungsgremium zum Datenschutz, dem Vertreter der Aufsichtsbehörden aus den Mitgliedstaaten angehören) entwickelte Rechtsinstrument, können innerhalb einer Unternehmensgruppe rechtsverbindliche Regelungen zum Umgang mit personenbezogenen Daten innerhalb der Gruppe festgelegt werden.

Binding Corporate Rules beim Datenverkehr innerhalb Europas

Darüber hinaus können BCRs auch im Rahmen des innereuropäischen Datenverkehrs eine Rolle spielen. Das Bundesdatenschutzgesetz stellt keine besondere Rechtsgrundlage für Datenflüsse zwischen Unternehmen einer Unternehmensgruppe bereit (Datenschutzrechtler sprechen hier von dem sogenannten fehlenden Konzernprivileg). Daher bedarf jeder einzelne Datentransfer einer eigenen Rechtsgrundlage.

Aufgrund der eingeschränkten Auswahl an Rechtsgrundlagen, wird ein Datentransfer oft nur aufgrund einer Interessenabwägung (§ 28 I Nr. 2 BDSG) in Betracht kommen. Bei dieser Abwägung sind die Interessen des Betroffenen, des Empfängers und des Übertragenden abzuwägen. BCRs können dabei eine wichtige Rolle spielen und den Ausschlag dafür geben, dass das Interesse des Betroffenen an einer möglichst geringen Verbreitung seiner Daten zurücktritt ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK