Die Übermittlung personenbezogener Daten in Drittstaaten außerhalb der EU/des EWR spielt im Alltag einer Konzerngesellschaft eine maßgebliche Rolle. Häufig haben Konzerne in diversen Drittstaaten weltweit Tochtergesellschaften und verbundene Unternehmen. Datenübermittlungen und -austausche gehören dabei zur Tagesordnung. Zur Legitimation dieser Datenflüsse werden häufig Standardvertragsklauseln (SCC) oder verbindliche interne Datenschutzvorschriften, sog. Binding Corporate Rules (BCR), eingesetzt. In […]
