Für Datenübermittlungen in internationalen Konzernstrukturen ergibt sich das Erfordernis, für jeden potentiellen Datenempfänger ein angemessenes Datenschutzniveau herzustellen (siehe internationaler Datenschutz). Bilaterale Verträge etwa auf Basis der EU-Standardvertragsklauseln sind insbesondere in großen Konzernstukturen nicht zweckmäßig. Alternativ können angepasste Binding Corporate Rules erstellt werden, die nach einer Genehmigung durch zuständige Aufsichtsbehörden in einem abgestimmten Verfahren ein konzernweites angemessenes Datenschutzniveau herstellen.