Der "eBay"-Konzern hat vor kurzem Leitlinien (BCR – „Binding Corporate Rules“) angenommen, die den Datenschutz bei Übermittlungen aus der Europäischen Union in Drittländer regeln. Diese für alle Konzernmitglieder und -filialen geltenden Leitlinien gewährleisten künftig auch bei weltweiten Datenübermittlungen ein angemessenes Datenschutzniveau für Angestellte und Kunden des Konzerns.
In Absprache mit den Datenschutzbehörden der vierzehn anderen EU-Länder mit eBay-Filialen hatte die nationale Datenschutzkommission in den vergangenen zwölf Monaten mit eBay Inc. Gespräche über die Einführung solcher Leitlinien geführt. Die übrigen Datenschutzbehörden haben die bei diesen Gesprächen erzielten Resultate gutgeheißen. Die nationale Kommission hat dabei den Entwurf analysiert, an die hohen Standards der europäischen Datenschutzgesetzgebung angeglichen und den Vorschlägen ihrer Kollegen aus den übrigen Ländern Rechnung getragen.
In einem konstruktiven Gesprächsklima hat eBay Luxemburg als Vertreterin aller europäischen eBay-Filialen fungiert. Der "eBay"-Konzern, der sich dem Schutz der personenbezogenen Daten in Bezug auf seine Angestellten und Kunden verpflichtet sieht, hat sich freiwillig für die Annahme der "BCR"-Leitlinien entschieden.
Die Leitlinien betreffen weltweit etwa 200 Gesellschaften, Filialen und Niederlassungen und zielen in erster Linie darauf hin, dass der Schutz, den die betroffenen Personen in den 14 betreffenden Mitgliedsstaaten der Europäischen Union genießen, durch besondere Vorschriften auch bei Datenübermittlungen außerhalb dieser Länder gewährleistet ist. Sie schließen die Grundsätze des europäischen Datenschutzrechts mit ein und beziehen sich sowohl auf die Daten der Kunden und Nutzer von eBay-Plattformen und -Diensten (hauptsächlich im Internet) als auch auf die Daten von Angestellten, die durch den Konzern erhoben und übermittelt werden.
Die Angestellten der einzelnen eBay-Mitgliedsgesellschaften werden in den kommenden Wochen und Monaten über die geänderten Vorschriften in Kenntnis gesetzt werden, denen sie künftig bei der Verarbeitung personenbezogener Daten unterliegen; die betriebsinternen Prozeduren werden entsprechend angepasst.