Deutsche Post DHL Privacy Policy: BfDI-Genehmigung erteilt

Übermittlung personenbezogener Daten ins Ausland nach Maßgabe der „Privacy Policy“

[datensicherheit.de, 03.02.2011] Die von der Deutschen Post DHL formulierte „Deutsche Post DHL Privacy Policy“ ist vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gebilligt worden:
Damit dürfen personenbezogene Daten nach Maßgabe dieser „Privacy Policy“ ins Ausland übermittelt werden, ohne dafür im Einzelfall eine Genehmigung einzuholen. Die Post sei damit das erste deutsche Unternehmen, dessen verbindliche unternehmensweite Datenschutzregelung („Binding Corporate Rules“) nach einem umfassenden Konsultationsverfahren zwischen den Datenschutzbehörden der Europäischen Union anerkannt wurde.
Das Genehmigungsschreiben wurde am 2. Februar 2011 vom Bundesdatenschutzbeauftragten Peter Schaar an Walter Scheurle, Mitglied des Vorstands der Deutschen Post DHL, in Berlin überreicht.
Die Deutsche Post DHL als global agierender Konzern mit rund 500.000 Beschäftigten in 220 Ländern und Territorien betreibt einen grenzüberschreitenden Austausch von Kunden- und Beschäftigtendaten. Bei einer Übermittlung personenbezogener Daten an Stellen außerhalb der Europäischen Union und außerhalb der Vertragsstaaten des „Abkommens über den Europäischen Wirtschaftsraum“ verlangt das Bundesdatenschutzgesetz jedoch den Nachweis eines angemessenen Datenschutzniveaus. Gemäß § 4 Absatz 2 des Bundesdatenschutzgesetzes kann die zuständige Aufsichtsbehörde die Datenübermittlung auf Basis verbindlicher Unternehmensregelungen genehmigen – die Deutsche Post DHL habe die hierfür notwendigen Garantien hinsichtlich des Schutzes personenbezogener Daten und der damit verbundenen Rechte Betroffener in ihrer „Privacy Policy“ festgelegt und die Durchsetzungsmöglichkeiten nachgewiesen.

Weitere Informationen zum Thema:

BfDI,03.02.2011
Deutsche Post DHL mit erfolgreichem Engagement im weltweiten Datenschutz