Datenschutz-ABC: B wie Binding Corporate Rules („BCRs“)

von Sarah Haghdoust

15. Oktober 2014

Datenschutzrecht & Recht der IT-Sicherheit

Binding Corporate Rules (kurz BCRs) sind verbindliche Unternehmensregelungen, die sich Unternehmen einer Gruppe geben können, um die unternehmensinternen Datenströme in sogenannte Drittstaaten au�erhalb der Europäischen Union, beziehungsweise des Europäischen Wirtschaftsraums, abzusichern. Ein Datentransfer in solche Drittstaaten ist nur zulässig, wenn beim Empfänger ein angemessenes Datenschutzniveau gewährleistet ist (§ 4c Abs. 2 BDSG).

Mit dem von der Art. 29-Arbeitsgruppe (einem europäischen Beratungsgremium zum Datenschutz, dem Vertreter der Aufsichtsbehörden aus den Mitgliedstaaten angehören) entwickelten Rechtsinstrument, können innerhalb einer Unternehmensgruppe rechtsverbindliche Regelungen zum Umgang mit personenbezogenen Daten innerhalb der Gruppe festgelegt werden.

Binding Corporate Rules beim Datenverkehr innerhalb Europas

Darüber hinaus können BCRs auch im Rahmen des innereuropäischen Datenverkehrs eine Rolle spielen. Das Bundesdatenschutzgesetz stellt keine besondere Rechtsgrundlage für Datenflüsse zwischen Unternehmen einer Unternehmensgruppe bereit (Datenschutzrechtler sprechen hier von dem sogenannten fehlenden Konzernprivileg). Daher bedarf jeder einzelne Datentransfer einer eigenen Rechtsgrundlage.

Aufgrund der eingeschränkten Auswahl an Rechtsgrundlagen, wird ein Datentransfer oft nur aufgrund einer Interessenabwägung (§ 28 I Nr. 2 BDSG) in Betracht kommen. Bei dieser Abwägung sind die Interessen des Betroffenen, des Empfängers und des �bertragenden abzuwägen. BCRs können dabei eine wichtige Rolle spielen und den Ausschlag dafür geben, dass das Interesse des Betroffenen an einer möglichst geringen Verbreitung seiner Daten zurücktritt ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK