Binding Corporate Rules (BCR) sind interne Regeln, die von multinationalen Unternehmen genutzt werden können, um personenbezogene Daten innerhalb des eigenen Konzerns über Ländergrenzen hinweg in Einklang mit der DSGVO zu übertragen und zu verarbeiten. BCRs stellen sicher, dass alle Unternehmenseinheiten ein konsistentes und hohes Datenschutzniveau einhalten, unabhängig davon, in welchem Land sie sich befinden. Sie müssen von der zuständigen Datenschutzaufsichtsbehörde genehmigt werden.