EY_Logo_positiv

english

BCR


Verbindliche Unternehmensrichtlinien zum Datenschutz

EY hat ein Programm für verbindliche Unternehmensrichtlinien (Binding Corporate Rules, BCR) eingeführt. Dieses regelt die Einhaltung der Europäischen Datenschutzrichtlinien1, insbesondere im Hinblick auf die Übermittlung von Personendaten zwischen den EY-Mitgliedsunternehmen.


Was ist der Zweck der Europäischen Datenschutzrichtlinie?

Die europäische Datenschutzrichtlinie räumt den Bürgern das Recht zur Kontrolle der Verwendung von Personendaten2 ein. Wenn EY die Personendaten seiner derzeitigen, ehemaligen und potenziellen Partner, Mitarbeiter, Mandanten, Lieferanten und Auftragnehmer sowie sonstiger Dritter sammelt und verwendet, unterliegt dies den Europäischen Datenschutzvorschriften.


Inwieweit ist EY auf internationaler Ebene von der Europäischen Datenschutzrichtlinie betroffen?

Gemäss der Europäischen Datenschutzrichtlinie dürfen Personendaten nicht in Länder ausserhalb Europas3 übermittelt werden, wenn kein angemessener Datenschutz gewährleistet ist. In einigen der Länder, in denen EY tätig ist, werden die Datenschutzrechte von Privatpersonen nach Auffassung der europäischen Datenschutzbehörden nicht hinreichend eingehalten.


Was unternimmt EY dagegen?

Um Verstösse gegen geltendes Recht zu vermeiden, muss EY angemessene Massnahmen ergreifen, um sicherzustellen, dass Personendaten durch unser Unternehmen weltweit mit der gebotenen Sicherheit und somit rechtmässig verwendet werden.


Der Zweck der verbindlichen Unternehmensrichtlinien besteht deshalb darin, die in unserem globalen Datenschutzprogramm enthaltenen Rahmenbedingungen so weiterzuentwickeln, dass sie den Standards der Europäischen Datenschutzrichtlinie entsprechen. Auf diese Weise wird ein angemessener Schutz für alle Personendaten, die in Europa gesammelt und verwendet sowie von europäischen an aussereuropäische Mitgliedsunternehmen übermittelt werden, gewährleistet.


Zwar gelten die rechtlichen Verpflichtungen gemäss der Europäischen Datenschutzrichtlinie lediglich für Personendaten, die in Europa gesammelt und verwendet werden. EY wird die verbindlichen Unternehmensrichtlinien jedoch global und in allen Fällen, in denen EY Personendaten manuell oder automatisch verarbeitet4, anwenden – und zwar unabhängig davon, ob sich diese Personendaten auf derzeitige, ehemalige oder potenzielle Partner, Mitarbeiter, Mandanten, Lieferanten und Auftragnehmer von EY oder sonstige Dritte beziehen.


Zentraler Bestandteil der verbindlichen Unternehmensrichtlinien sind 15 Regeln, die auf den relevanten europäischen Datenschutzstandards basieren und gemäss dieser auszulegen sind. Diese Regeln müssen von jedem Partner, Mitarbeiter und Auftragnehmer, die Umgang mit Personendaten haben, befolgt werden. Alle Mitgliedsunternehmen, die zu Ernst & Young Global Ltd. („EYG“) gehören und die entsprechende Beitrittsvereinbarung unterzeichnet haben, sind verpflichtet, die verbindlichen Unternehmensrichtlinien einzuhalten.


Mit der Unterzeichnung der Beitrittsvereinbarung sind die Mitgliedsunternehmen an alle einheitlichen Standards, Methoden und Richtlinien von EY, die im Regelwerk von EYG („EYG Regulations“) festgelegt sind, gebunden. Die verbindlichen Unternehmensrichtlinien sind Teil eines der einheitlichen Standards, welcher in den EYG Regulations besonders hervorgehoben wird.


Die Mitgliedsunternehmen müssen die Einhaltung der verbindlichen Unternehmensrichtlinien einmal pro Jahr gegenüber dem Datenschutzbeauftragten für ihre jeweilige Area (Area Privacy Leader) bestätigen. Dieser Datenschutzbeauftragte hat dann dem Verantwortlichen für den globalen Datenschutz (Global Privacy Director) über die jährlichen Bestätigungsmeldungen der Mitgliedsunternehmen Bericht zu erstatten.


Weitere Informationen

Für den vollständigen Wortlaut unserer verbindlichen Unternehmensrichtlinien 
klicken Sie bitte hier.


Bei Fragen zu den einzelnen Bestimmungen der verbindlichen Unternehmensrichtlinien, zu Ihren Rechten gemäss diesen Unternehmensrichtlinien oder bei sonstigen Fragen zum Datenschutz wenden Sie sich bitte an die Verantwortliche für den globalen Datenschutz bei EY. Diese wird sich entweder selbst um die Angelegenheit kümmern oder Sie an einen zuständigen Mitarbeiter oder eine entsprechende Abteilung innerhalb von EY verweisen. Der Verantwortliche für den globalen Datenschutz ist unter dem folgenden Link zu erreichen:


Andrew Heaton

Global Privacy Officer

Ernst & Young Global Limited


  1. Die BCR wurden dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) angezeigt.
  2. Personendaten umfassen jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person gemäss der in der Richtlinie 95/46/EG enthaltenen Definition beziehen.
  3. Europa im Sinne dieser verbindlichen Unternehmensrichtlinien umfasst den Europäischen Wirtschaftsraum und die Schweiz.
  4. Verarbeitung im Sinne der Europäischen Datenschutzrichtlinie umfasst jegliche Aktivitäten, gleich ob manueller oder automatischer Art, die im Zusammenhang mit Personendaten vorgenommen werden. Nach der gängigen Interpretation schliesst dies das Sammeln, Speichern, Organisieren, Vernichten, Ändern, Abrufen und Offenlegen der Personendaten ein.

Der Name EY bezieht sich auf ein oder mehrere Mitgliedsunternehmen von Ernst & Young Global Limited (EYG), eine Gesellschaft mit beschränkter Haftung nach englischem Recht. EYG ist die Steuerungsgesellschaft der globalen EY-Organisation und erbringt keine Leistungen für Kunden. Leistungen werden ausschliesslich durch die einzelnen EYG-Mitgliedsunternehmen erbracht. Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Manche Inhalte dieser Seiten können von einem oder mehreren EYG-Mitgliedsunternehmen gestaltet worden sein. Für mehr Informationen über unsere Organisation besuchen Sie ey.com/de


Alle statistischen Daten beziehen sich – sofern nicht anders angegeben – auf das jeweils angegebene Geschäftsjahr.


Es wird keine Garantie für die Richtigkeit, Vollständigkeit und Aktualität der Angaben übernommen.