• Leichte Sprache
Logo des Landesbeauftragten für Datenschutz und Informationsfreiheit
  • ZUR HAUPTNAVIGATION
  • ZUR SUCHE
  • ZUM INHALT
  • Startseite
  • Über uns
    • Über uns
    • Der Landesbeauftragte
    • Aufgaben
    • Organisation
      • Organisation
      • Geschäftsverteilung
      • Kontakt
      • Stellenangebote
    • Datenschutzkommission
    • Datenschutz
      • Datenschutz
      • Datenschutzkontrolle
      • Datenschutzkonferenz
      • Rechtsgrundlagen
      • Gerichtsentscheidungen
      • Tätigkeitsberichte
    • Informationsfreiheit
      • Informationsfreiheit
      • Informationszugang
      • Konferenz der Informationsfreiheitsbeauftragten
      • Rechtsgrundlagen
      • Tätigkeitsberichte
    • Themen A-Z
  • Bürgerinnen / Bürger
    • Bürgerinnen / Bürger
    • Ihre Rechte
    • Beratung
    • Datenschutz
    • Selbstdatenschutz
    • Informationsfreiheit
      • Informationsfreiheit
      • Musterantrag auf Informationszugang gegenüber transparenzpflichtigen Stellen
      • Antrag nach § 11 LTranspG gegenüber dem Landesbeauftragten
    • Beschwerdeformular
    • Themen A-Z
  • Wirtschaft
    • Wirtschaft
    • Beratung
    • Betriebliche Datenschutzbeauftragte
    • Beschäftigtendatenschutz
    • Internationales
    • Datenverarbeitung im Auftrag
    • Meldung einer Datenpanne nach Art. 33 DS-GVO
    • Themen A-Z
  • Verwaltung
    • Verwaltung
    • Datenschutz
    • Informationsfreiheit
    • Beratung
    • Behördliche Datenschutzbeauftragte
    • Meldung einer Datenpanne nach Art. 33 DS-GVO
    • Themen A-Z
  • Service
    • Service
    • Kontakt
    • Online-Services
    • Tätigkeitsberichte
    • Infothek
      • Infothek
      • Pressemitteilungen
      • Statistik & Zahlen
      • Entschließungen der Datenschutzkonferenz
      • Entschließungen der Informationsfreiheitskonferenz
      • Tätigkeitsberichte
      • Rechtsgrundlagen
      • Gerichtsurteile
      • Materialien
      • Publikationen
    • Rechtsgrundlagen
    • Themen A-Z
    • Newsletter
    • Podcast
  • Startseite
  • Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)

Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)

© IO-Images / pixabay.com

Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, kurz: BCR) gemäß Art. 46 Abs. 2 lit. b, Art. 47 DS-GVO können vor allem bei international tätigen Konzernen mit Datentransfers in Drittländer empfehlenswert sein. Dabei legt das Unternehmen Regelungen für den Umgang mit personenbezogenen Daten in Drittländern fest. Die BCR müssen einen Schutz bieten, der im Wesentlichen der Datenschutz-Grundverordnung entspricht. Der Mindestinhalt ist in Art. 47 Abs. 2 DS-GVO festgelegt. In seinem Schrems II-Urteil vom 16.07.2020 betont der EuGH, dass die gemäß Art. 46 DS-GVO verwendeten geeigneten Garantien ein Schutzniveau der Freiheiten und Grundrechte gewährleisten müssen, das dem in der EU durch die DS-GVO im Lichte der EU-Grundrechtecharta garantieren Niveau der Sache nach gleichwertig ist (Rn. 92, 94 EuGH-Urteil). Dieser Maßstab ist daher auch bei der Formulierung von BCR anzulegen.

Zudem müssen die BCR für alle betreffenden Mitglieder der Unternehmensgruppe rechtlich bindend sein und den betroffenen Personen durchsetzbare Rechte gewähren (Art. 47 Abs. 1 lit. a und b DS-GVO). Die Genehmigung der BCR erfolgt gemäß dem Kohärenzverfahren durch die zuständige Aufsichtsbehörde (Art. 47 Abs. 1 DS-GVO). Die konkreten Datenübermittlungen auf Grundlage der BCR sind dann im Einzelnen nicht mehr genehmigungspflichtig.

Weitere Informationen

  • Brexit: Information note on BCRs for Groups of undertakings /enterprises which have ICO as BCR Lead SA
  • Liste der Unternehmen mit genehmigten BCR (Stand: 24.05.2018)
  • Arbeitspapier zum Genehmigungsverfahren von BCR (wp263rev.01)
  • Handreichung zur Stellung des Antrags auf Genehmigung von BCR für Verantwortliche (wp264)
  • Handreichung zur Stellung des Antrags auf Genehmigung von BCR für Auftragsverarbeiter (wp265)
  • Informationen der EU-Kommission zu BCR
  • Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften (WP256 rev 0.1 Deutsch/Englisch) 
  • Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher interner Datenschutzvorschriften für Auftragsverarbeiter (WP257 rev 0.1 Deutsch/Englisch)

 

Nach oben

Über den LfDI

  • Kontakt
  • Impressum
  • Datenschutzerklärung
  • Barrierefreiheit

Nützliche Links

  • Datenschutzbehörden
  • Informationsfreiheitsbehörden
  • Virtuelles Datenschutzbüro

Infothek

  • Pressemeldungen/Aktuelles
  • Wer macht was?
  • Infothek

Newsletter

Mastodon