Die Allianz-Gruppe erhielt vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) mit EU-Mandat die Genehmigung ihrer Binding Corporate Rules (BCR). Diese BCR-Zertifizierung erfolgte parallel zur Vorbereitung auf die EU-Datenschutz-Grundverordnung (EU-DSGVO).

Die Binding Corporate Rules wurden von der Europäischen Union entwickelt, um Unternehmen in die Lage zu versetzen, personenbezogene Daten organisationsintern gemäß EU-Datenschutzrecht international zu übermitteln. Grundsätzlich verbietet das EU-Datenschutzrecht die Übertragung personenbezogener Daten aus der EU in die USA, nach Asien und in andere Regionen.

Werden BCR eingehalten, darf dies dennoch geschehen, wenn die EU-Vorschriften zum Schutz personen-bezogener Daten weltweit befolgt werden, und zwar auch in Ländern, die keinen oder unzureichenden Schutz persönlicher Rechte und Freiheiten bieten.

„Unser Geschäft ist auf Vertrauen aufgebaut. In einer Zeit, in der Datenschutz immer kontroverser diskutiert wird, ist es wichtig, dass die Allianz bei diesem Thema mit gutem Beispiel vorangeht“, sagt Helga Jung, Mitglied des Vorstands der Allianz SE. „Die Zertifizierung unserer BCR unterstreicht, wie viel es uns bedeutet, das Vertrauen unserer Kunden, Mitarbeiter und Geschäftspartner zu wahren.“

Als zertifiziertes BCR-Unternehmen ist die Allianz gut auf die EU-DSGVO vorbereitet, die am 25. Mai 2018 in Kraft tritt. Voraussetzung war der Nachweis, dass die Allianz über einen umfassenden und wirksamen Rahmen verfügt, um personenbezogene Daten sicher und gesetzeskonform von Europa in die Welt zu übermitteln.

Um dies zu gewährleisten, initiierte die Allianz im Januar 2016 ein global wirksames Erneuerungsprogramm zum Datenschutz. Es umfasste mehr als 80 Teilprojekte und betraf über 700 Gruppenunternehmen.

Europäische Datenschutzbehörden prüften die internen Strukturen der Unternehmensorganisation sowie die Verankerung der BCR und kümmerten sich auch um Prozessfragen, etwa um Schulungs- und Auditprogramme.

Weitere Beiträge....