Europäische Datenschutzbehörden genehmigen verbindliche Unternehmensrichtlinien (Binding Corporate Rules).
Avaya Holdings Corp. (NYSE: AVYA), einer der weltweit führenden Anbieter von Software und Services für Contact Center und Unified Communications, gab heute bekannt, dass das Unternehmen die Genehmigung für seine verbindlichen Unternehmensrichtlinien (Binding Corporate Rules, BCR) erhalten hat, und zwar sowohl als so genannte „Verantwortliche Stelle“ wie auch als Auftragsverarbeiter. Damit ist Avaya eines der ersten Unternehmen der Branche, welches diese Genehmigung durch die EU-Datenschutzbehörden erhalten hat.
BCRs sind interne Regeln für die Verarbeitung und den Transfer personenbezogener Daten innerhalb multinationaler Unternehmen, unabhängig davon, wo die Daten lokalisiert sind. Diese Maßnahmen, welche von den EU-Datenschutzbehörden geprüft wurden, stellen sicher, dass das hohe Niveau der europäischen Gesetzgebung zum Schutz von natürlichen Personen nicht untergraben wird. Durch die Umsetzung der BCR belegt Avaya, dass es die grundlegenden Datenschutzprinzipien wie z.B. Datensicherheit, Rechtmäßigkeit der Verarbeitung sowie Transparenz konzernweit einhält. Da Avaya die BCR-Genehmigung als für die Datenverarbeitung Verantwortlicher sowie als Auftragsverarbeiter erhalten hat, umfasst die Autorisierung Avayas gesamten Umgang mit personenbezogenen Daten.
„Die erfolgreiche Umsetzung der BCR ist ein Beleg für die hohen Standards, die Avaya von jeher beim Umgang mit personenbezogenen Daten und bei der Einhaltung grundlegender Datenschutzgrundsätze wie Datensicherheit, Rechtmäßigkeit der Verarbeitung sowie Transparenz erfüllt“, kommentiert Koldo Loidi, Global Data Privacy Officer bei Avaya. „Der Schutz der personenbezogenen Daten unserer Kunden und Partner wird bei Avaya stets absolute Priorität genießen. Die offizielle Genehmigung zeigt erneut, dass wir uns höchsten Standards verpflichtet haben.“
Avaya gab weiterhin bekannt, dass für alle Kunden und Partner im Anwendungsbereich der neuen Datenschutz-Grundverordnung (DSGVO) der EU, welche im Mai 2018 in Kraft treten wird, neue Vereinbarungen zur Auftragsverarbeitung von personenbezogenen Daten eingeführt werden. Diese erfüllen alle gesetzlichen Vorgaben und räumen Kunden und Vertriebspartnern von Avaya vertraglich die notwendigen Rechte ein, um die Kontrolle über alle Daten zu behalten, die sie Avaya zur Verarbeitung anvertrauen.
„Dies ist für uns ein weiterer wichtiger Meilenstein, der unser Engagement zur Unterstützung unserer Kunden und Partner unterstreicht”, erläutert Andzelika Godek, Avaya Associate General Counsel, Europa, Naher Osten, Afrika. „Die BCR-Genehmigung zeigt unseren Stakeholdern, wie ernst wir unsere Verantwortung im Datenschutz nehmen und wie weit wir bei dessen Umsetzung gehen.“