Binding Corporate Rules - in 7 Schritten umgesetzt

von Christian Volkmer

BCR oder Binding Corporate Rules sind ein von der Artikel-29-Datenschutzgruppe entwickelter Ansatz für Datenschutz Regeln, dem sich eine Unternehmensgruppe in Abstimmung mit der Datenschutzaufsicht einheitlich unterwirft. Der Vorteil für die Unternehmen liegt darin, dass innerhalb der Unternehmensgruppe einheitliche Datenschutzstandards geschaffen werden und personenbezogene Daten innerhalb der Unternehmensgruppe einfacher von EU-Gesellschaften in Länder außerhalb der EU übermitteln können.

STEP 1 - LET'S DO IT!

Die Unternehmensgruppe entscheidet sich für die Einführung von BCR. Diese Entscheidung muss vorher gut abgewägt werden. Was sind Vor- und Nachteile? Was könnte man alternativ tun? Wird sich für BCR entschieden, muss diese Entscheidung vom gesamten Vorstand mitgetragen werden.

STEP 2 - DIE AUFSICHTSBEHÖRDE INS BOOT NEHMEN Das Unternehmen tritt mit derzuständigen Aufsichtsbehörde (die sog. Lead Authority) in Kontakt um die Zuständigkeit zu klären. STEP 3 - DIE BCR NEHMEN FORM AN

Das Unternehmen erstellt das eigentliche BCR-Dokument. Hier werden die verbindlichen Regelungen zum Umgang mit personenbezogenen Daten erarbeitet und festlegt. Dazu gehört auch zu dokumentieren, wie das Trainingskonzept aussehen soll, wie oft Audits durchgeführt werden sollen, usw ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK