• Datenschutz
    • Datenschutz
    • Für Bürgerinnen und Bürger
    • Für Unternehmen
    • Für Vereine
    • Themen A-Z
    • Gastbeiträge Medien
    • Datenschutztag
      • Datenschutztag
      • Datenschutztag 2022
      • Datenschutztag 2020
      • Datenschutztag 2019
  • Services
    • Services
    • Muster und Checklisten
    • Formulare
      • Formulare
      • Beschwerdeformular
      • Kontaktformular
      • Meldung Datenschutzverletzung
      • Meldung Videoüberwachung
      • Mitteilung Datenschutzbeauftragter
    • Archiv
  • Über uns
    • Über uns
    • Tätigkeitsberichte
  • Rechtsgrundlagen
    • Rechtsgrundlagen
    • Nationale Gesetze
    • Europäische Rechtsgrundlagen
    • Glossar zur DSGVO
    • FAQs zur DSGVO
    • Internationale Abkommen
    • Rechtsprechung
  • Internationales
    • Internationales
    • Europäischer Datenschutzausschuss
      • Europäischer Datenschutzausschuss
      • Publikationen
    • Artikel-29-Datenschutzgruppe
    • Schengen/Dublin
    • Europarat
    • Global Privacy Assembly (GPA)
    • privatim
  • Datenschutz
    • Für Bürgerinnen und Bürger
    • Für Unternehmen
    • Für Vereine
    • Themen A-Z
    • Gastbeiträge Medien
    • Datenschutztag
      • Datenschutztag 2022
      • Datenschutztag 2020
      • Datenschutztag 2019
  • Services
    • Muster und Checklisten
    • Formulare
      • Beschwerdeformular
      • Kontaktformular
      • Meldung Datenschutzverletzung
      • Meldung Videoüberwachung
      • Mitteilung Datenschutzbeauftragter
    • Archiv
  • Über uns
    • Tätigkeitsberichte
  • Rechtsgrundlagen
    • Nationale Gesetze
    • Europäische Rechtsgrundlagen
    • Glossar zur DSGVO
    • FAQs zur DSGVO
    • Internationale Abkommen
    • Rechtsprechung
  • Internationales
    • Europäischer Datenschutzausschuss
      • Publikationen
    • Artikel-29-Datenschutzgruppe
    • Schengen/Dublin
    • Europarat
    • Global Privacy Assembly (GPA)
    • privatim
DATENSCHUTZSTELLE
FÜRSTENTUM LIECHTENSTEIN
  • Datenschutz
    • Für Bürgerinnen und Bürger
    • Für Unternehmen
    • Für Vereine
    • Themen A-Z
    • Gastbeiträge Medien
    • Datenschutztag
      • Datenschutztag 2022
      • Datenschutztag 2020
      • Datenschutztag 2019
  • Services
    • Muster und Checklisten
    • Formulare
      • Beschwerdeformular
      • Kontaktformular
      • Meldung Datenschutzverletzung
      • Meldung Videoüberwachung
      • Mitteilung Datenschutzbeauftragter
    • Archiv
  • Über uns
    • Tätigkeitsberichte
  • Rechtsgrundlagen
    • Nationale Gesetze
    • Europäische Rechtsgrundlagen
    • Glossar zur DSGVO
    • FAQs zur DSGVO
    • Internationale Abkommen
    • Rechtsprechung
  • Internationales
    • Europäischer Datenschutzausschuss
      • Publikationen
    • Artikel-29-Datenschutzgruppe
    • Schengen/Dublin
    • Europarat
    • Global Privacy Assembly (GPA)
    • privatim

Binding Corporate Rules (BCR)

Datenschutzstelle /Datenschutz /Themen A-Z /

Die Übermittlung von Personendaten ins Ausland wird insbesondere bei internationalen Konzerngesellschaften immer mehr zur Norm. Für die Übermittlung diesbezüglicher Daten werden insbesondere die sogenannten verbindlichen internen Datenschutzvorschriften, Binding Corporate Rules (BCR), nach Art. 47 DSGVO eingesetzt. Mittels BCR können international tätige Konzerne oder Organisationen nach geltendem europäischem Recht (DSGVO) intern personenbezogene Daten in Drittstaaten ohne angemessenen Datenschutz transferieren. In der Praxis haben sich BCR weithin bewährt. 

Binding Corporate Rules sind keinesfalls ein Ersatz für die Einhaltung der datenschutzrechtlichen Gesetzesbestimmungen; ganz im Gegenteil müssen sie diesen Vorschriften genügen.

Controller BCR und Processor BCR

Es gibt grundsätzlich zwei Arten von BCR:

  1. Controller BCR (C-BCR), sind für Konzerne geeignet, die Daten, deren Verantwortlicher sie sind, an ein konzerninternes Unternehmen in einem Drittstaat weitergeben möchten.
  2. Processor BCR (P-BCR), wiederum sind geeignet für Konzerne, die Daten im Auftrag eines externen Unternehmens verarbeiten und dazu die Daten an ein konzerninternes Unternehmen in einem Drittstaat weiterleiten. 

Beide Arten von BCR können auch kombiniert werden.

Der Antrag für Controller BCR sind unter folgendem Link abrufbar: Recommendation on the approval of the Controller Binding Corporate Rules form (WP264), 11. April 2018. (Direktlink: PDF, DOCX)
Der Antrag für Processor BCR sind unter folgendem Link abrufbar: Recommendation on the approval of the Processor Binding Corporate Rules form (WP265), 11. April 2018. (Direktlink PDF, DOC)

Beide genannten Anträge wurden bei der ersten Sitzung des Europäischen Datenschutzausschusses am 25. Mai 2018 bestätigt.

Der Europäische Datenschutzausschuss verabschiedete im April 2018 zum Thema das Arbeitspapier WP263. Dieses Dokument erläutert den Ablauf und das Genehmigungsverfahren, insbesondere was die Kooperation zwischen Unternehmen und Aufsichtsbehörde(n) betrifft.

  • Artikel-29-Datenschutzgruppe, Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR (wp263 rev.01, EN)
  • Artikel-29-Datenschutzgruppe, Recommendation on the Standard Application for Approval of Controller Binding Corporate Rules for the Transfer of Personal Data (wp264, EN)
  • Artikel-29-Datenschutzgruppe, Recommendation on the Standard Application for Approval of Controller Binding Corporate Rules for the Transfer of Personal Data (WP264, EN, DOCX)
  • Artikel-29-Datenschutzgruppe, Recommendation on the Standard Application form for Approval of Processor Binding Corporate Rules for the Transfer of Personal Data (wp265, EN)
  • Artikel-29-Datenschutzgruppe, Recommendation on the Standard Application form for Approval of Processor Binding Corporate Rules for the Transfer of Personal Data (wp265, EN, DOC)

Büro

Städtle 38
Postfach 684
FL-9490 Vaduz

T +423 236 60 90
info.dss(at)llv.li

Öffnungszeiten

Montag bis Freitag
08.30 - 11.30
13.30 - 16.30

Rechtliches

Impressum
Datenschutzerklärung

AKTUELLES

Newsletter abonnieren
Feed abonnieren