Verbindliche interne Datenschutzvorschriften

Verbindliche interne Datenschutzvorschriften sind Strategien, die Unternehmensgruppen umsetzen, um personenbezogene Daten zu schützen, wenn Daten an Unternehmen einer Gruppe außerhalb der EU übermittelt werden.

Verbindliche interne Datenschutzvorschriften sind für alle betroffenen Mitglieder der Unternehmensgruppe und ihre Mitarbeitenden rechtsverbindlich, und sie gewähren Personen, deren personenbezogene Daten außerhalb der EU übermittelt werden, Rechte. Unternehmensgruppen müssen der für sie zuständigen Datenschutzbehörde verbindliche interne Datenschutzvorschriften zur Genehmigung vorlegen. Die Datenschutzbehörden arbeiten bei der Bewertung von verbindlichen internen Datenschutzvorschriften zusammen, und der EDSA nimmt Stellungnahmen in Kohärenzverfahren zu dem von der zuständigen Datenschutzbehörde ausgearbeiteten Entwurf einer Genehmigungsentscheidung an. Sobald die verbindlichen internen Datenschutzvorschriften im Einklang mit der Stellungnahme des EDSA fertiggestellt wurden, genehmigt die zuständige Datenschutzbehörde die verbindlichen internen Datenschutzvorschriften.

Register der Verbindliche interne Datenschutzvorschriften

Orientierungshilfe

Empfehlungen 1/2022 zum Antrag auf Genehmigung und zu den Bestandteilen und Grundsätzen, die in verbindlichen internen Datenschutzvorschriften für für die Verarbeitung Verantwortliche enthalten sein sollten (Art. 47 DSGVO)

Empfehlung
#Binding Corporate Rules #Tools for transfers and derogations
Read more about
Empfehlungen 1/2022 zum Antrag auf Genehmigung und zu den Bestandteilen und Grundsätzen, die in verbindlichen internen Datenschutzvorschriften für für die Verarbeitung Verantwortliche enthalten sein sollten (Art. 47 DSGVO)

Hinweise zu verbindlichen internen Datenschutzvorschriften (BCR) für Unternehmensgruppen bzw. Gruppen von Unternehmen, für die die britische Datenschutzbehörde (ICO) die federführende Behörde für die Genehmigung ihrer BCR ist

Sonstige Orientierungshilfe
#Verbindliche interne Datenschutzvorschriften #Instrumente für Übertragungen und Ausnahmen
Read more about
Hinweise zu verbindlichen internen Datenschutzvorschriften (BCR) für Unternehmensgruppen bzw. Gruppen von Unternehmen, für die die britische Datenschutzbehörde (ICO) die federführende Behörde für die Genehmigung ihrer BCR ist

Compliance-Instrumente

Stellungnahme 34/2023 zu dem Entwurf eines Beschlusses der Aufsichtsbehörde Hessens (Deutschland) zu den verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter der Cerner-Gruppe

Stellungnahme des Ausschusses (Artikel 64)
#Verbindliche interne Datenschutzvorschriften #Instrumente für Übertragungen und Ausnahmen
Read more about
Stellungnahme 34/2023 zu dem Entwurf eines Beschlusses der Aufsichtsbehörde Hessens (Deutschland) zu den verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter der Cerner-Gruppe

Stellungnahme 33/2023 zu dem Entwurf eines Beschlusses der Aufsichtsbehörde Hessens (Deutschland) zu den verbindlichen internen Datenschutzvorschriften für Verantwortliche der Cerner-Gruppe

Stellungnahme des Ausschusses (Artikel 64)
#Verbindliche interne Datenschutzvorschriften #Instrumente für Übertragungen und Ausnahmen
Read more about
Stellungnahme 33/2023 zu dem Entwurf eines Beschlusses der Aufsichtsbehörde Hessens (Deutschland) zu den verbindlichen internen Datenschutzvorschriften für Verantwortliche der Cerner-Gruppe

Internes Verfahren

EDSA-Dokument „Festlegung eines Kooperationsverfahrens für die Genehmigung verbindlicher interner Datenschutzvorschriften für Verantwortliche und Auftragsverarbeiter“

Verfahren
#Verbindliche interne Datenschutzvorschriften #Instrumente für Übertragungen und Ausnahmen
Read more about
EDSA-Dokument „Festlegung eines Kooperationsverfahrens für die Genehmigung verbindlicher interner Datenschutzvorschriften für Verantwortliche und Auftragsverarbeiter“