eBay setzt auf Binding Corporate Rules (BCR)
Rubrik: NachrichtenM. Schröder - 2B Advice GmbH - the privacy benchmark
In einer globalisierten Welt machen Daten auch an Grenzen nicht halt. eBay setzt nun spätestens ab dem 01. November 2010 auf Binding Corporate Rules, um das europäische Datenschutzniveau für Mitglieder-Daten bei einer Datenübermittlung innerhalb des eBay-Konzerns über die Grenzen Europas hinaus aufrecht zu erhalten und zu wahren.
BCRs sind verbindliche Richtlinien, die den Datenschutz innerhalb eines Unternehmensverbundes sicherstellen und transnationalen Datenaustausch innerhalb eines Unternehmensverbundes erleichtern. Dazu muss sich der Konzern in den BCR auf die Grundsätze und wesentlichen Elemente des europäischen Datenschutzes verpflichten (IV. eBay-BCR). Auf diese Weise fällt das Datenschutzniveau bei einer Übermittlung nicht ab. Es genügt dabei nicht, die BCR schriftlich niederzulegen und an die konzernangehörigen Unternehmen zu verteilen, die BCR müssen in den Unternehmen umgesetzt werden. Erforderlich ist, dass bei einem Verstoß gegen die BCR Konsequenzen für diejenigen Personen in dem jeweiligen Unternehmen drohen, welche gegen die BCR verstoßen haben (III. und VI. eBay-BCR). Die Umsetzung der BCR innerhalb des Konzerns ist wesentlicher Punkt jeglicher BCR. eBay hat zu diesem Zweck eine eigenes „Datenschutzteam“ implementiert, welches auch für das Beschwerdeverfahren zuständig ist (X. eBay-BCR). Bei der Implementierung der BCR kann es notwendig werden, bereits bestehende Strukturen zu ändern oder neue Strukturen zu schaffen.
Die BCR müssen von der federführenden Aufsichtsbehörde, dies war bei eBay die Luxemburgische CNPD, geprüft und genehmigt werden. Anschließend müssen die Aufsichtsbehörden der anderen europäischen Länder, in denen konzernangehörige Unternehmen ihren Sitz haben, die BCR ebenfalls genehmigen, was dank des sogenannten mutual-recognition-Verfahrens inzwischen relativ zügig geschieht.
Der Aufwand für die Erstellung, Implementierung und Genehmigung von BCRs zahlt sich für Konzerne aus. Anstelle von unzähligen vertraglichen Regelungen dient eine zentrale und unternehmenseinheitliche Regelung als belastbare Zulässigkeitsgrundlage für Datenübermittlung innerhalb des Konzerns. BCRs minimieren die Fehlerwahrscheinlichkeit, können den Verwaltungsaufwand reduzieren und Zeit sparen. Ihre Grenzen finden BCRs dann, wenn eine Übermittlung an eine Stelle außerhalb des Konzerns stattfinden soll.
Quellen:
news.ebay.de/globalnews/item/show/1458
pages.ebay.de/help/policies/binding-corporate-rules.html
pages.ebay.de/help/policies/privacy-policy.html
(1342 mal gelesen)
