EU-Vertreter nach Art. 27 DSGVO (European Representative)

Wir übernehmen die Funktion des EU-Vertreters für Verantwortliche und Auftragsverarbeiter in Drittstaaten

English language version below.

Wir übernehmen für Verantwortliche und Auftragsverarbeiter in Drittstaaten (z.B. der Schweiz oder den USA) die Funktion des EU-Vertreters und erbringen/übernehmen in diesem Zusammenhang insbesondere

  • Die Stellung des EU-Vertreters nach Art. 27 DSGVO (EU Representative) durch einen fachkundigen Rechtsanwalt mit langjähriger Expertise im Datenschutz
  • Die Benennung einer Post- und E-Mail-Adresse als Anlaufstelle für Betroffene und Behörden in der EU
  • Ansprechpartner für Betroffene in der EU und deren Anfragen nach DSGVO
  • Offizieller Ansprechpartner für Behörden in der EU
  • die Weiterleitung sämtlicher Anfragen von Betroffenen und Behörden
  • die Unterstützung bei der Beantwortung von Anfragen

 

Wen betrifft das überhaupt? Wer ist verpflichtet einen EU-Vertreter zu benennen?

Europäischen Datenschutzrecht und dessen Anwendbarkeit ist nicht nur davon abhängig, ob der Verantwortliche oder der Auftragsverarbeiter seinen Sitz innerhalb der EU hat, sondern auch dann, wenn Sie

keine Niederlassung innerhalb der EU haben aber

  • Waren oder Dienstleistungen an Personen in der EU anbieten oder
  • das Verhalten von Personen in der EU beobachten (insbesondere Tracking oder Profiling),

Ist dies der Fall, so unterliegt Ihr Unternehmen dem Anwendungsbereich der DSGVO. Sie sind dann auch verpflichtet einen EU-Vertreter gemäß Art. 27 DSGVO zu benennen.

 

Was macht der EU-Vertreter?

Der EU-Vertreter ist Anlaufstelle bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten, etwa bei Anfragen betroffener Personen und Aufsichtsbehörden. Der EU-Vertreter fungiert als direkter Ansprechpartner den der Verantwortliche oder Auftragsverarbeiter innerhalb der EU nach Art. 27 DSGVO zur Verfügung stellen muss.

Zu den Aufgaben des EU-Vertreters gehört es auch, Ihr Unternehmen in Bezug auf die aus der DSGVO ergebenden Pflichten zu vertreten. Hierzu gehört unter anderem auch die Entgegennahme und Weiterleitung von Betroffenenanfragen (etwa auf Auskunft oder Löschung) oder die Bereitstellung des Verarbeitungsverzeichnisses auf Anfrage der Aufsichtsbehörde.

 

Wer darf als EU-Vertreter nach Art. 27 DSGVO bestellt werden?

Der EU-Vertreter kann jede natürliche oder juristische Person (Art. 4 Nr. 17 DSGVO) sein. Vor dem Hintergrund, dass diese Person als Anlaufstelle für Aufsichtsbehörden und Betroffene fungiert, sollte diese jedoch über fundiertes und nachweisbares Fachwissen auf dem Gebiet des Datenschutzrechts, insbesondere der DSGVO, verfügen. Auf diese Weise ist es dem EU-Vertreter möglich seine Pflichten ausreichend zu erfüllen. 

Um Ihnen den bestmöglichen Service zu gewährleisten, werden von uns nur Rechtsanwälte mit entsprechendem Fachwissen als EU-Vertreter bei unseren Auftraggebern und Mandanten eingesetzt.

 

Wie erfolgt die Benennung zum EU-Vertreter nach Art. 27 DSGVO?

Die Benennung des EU-Vertreters muss schriftlich durch den Verantwortlichen oder Auftragsverarbeiter erfolgen. Gemäß der Art. 13 und 14 DSGVO sind die Betroffenen über das Vorhandensein eines EU-Vertreters zu informieren. Das bedeutet, dass der Verantwortliche oder Auftragsverarbeiter die Angaben zu seinem EU-Vertreters in jeder Datenschutzerklärung vornehmen muss. Auch sollte der EU-Vertreter im Verzeichnis von Verarbeitungstätigkeiten gem. Art 30 DSGVO vermerkt sein.

 

Haftung: Was passiert, wenn ich trotz Verpflichtung keinen EU-Vertreter benenne?

Wird die Vorschrift nicht beachtet, muss mit hohen Bußgeldern (Art. 83 DSGVO) von bis zu 10 Millionen Euro gerechnet werden oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist. Es kann unter Umständen auch als unlauterer Wettbewerb angesehen werden (streitig), wenn sich der Verantwortliche oder Auftragsverarbeiter nicht an die Vorschriften hält. Dies kann zu teuren Klagen in Deutschland oder anderen EU-Ländern führen.

Wie viele Vertreter brauche ich?

Grundsätzlich wird nur ein EU-Vertreter nach Art. 27 DSGVO benötigt, auch wenn das Unternehmen in mehreren Mitgliedsstaaten der EU Waren oder Dienstleistungen an Personen in der EU anbieten oder das Verhalten von Personen in der EU beobachten (insbesondere Tracking oder Profiling).

Je nach Größe und Umfang der Datenverarbeitung kann es jedoch sinnvoll sein, mehr als einen Vertreter zu beauftragen, etwa vor dem Hintergrund unterschiedlicher Sprachen oder kultureller und rechtlicher Besonderheiten. Gerne beraten wir Sie!

Gerne übernehmen wir für Sie die Stellung des EU-Vertreters und die damit verbundenen Aufgaben. Kontaktieren Sie uns unverbindlich!

 

ENGLISH

We assume the function of European Representative (EU Rep) for data controllers and processors in third countries (e.g. Switzerland, UK or the US) and provide/assume in this context in particular

  • The position of the EU Representative according to Art. 27 GDPR (EU Rep.) by an expert lawyer with many years of expertise in data protection
  • The designation of a postal and e-mail address as a contact point for data subjects and authorities in the EU
  • Contact person for data subjects in the EU and their requests under the GDPR
  • Official contact for authorities in the EU
  • The forwarding of all inquiries from data subjects and authorities
  • Support in responding to inquiries

Who does this concern at all? Who is obliged to appoint an EU representative?

European data protection law and its applicability is not only dependent on whether the controller or processor has its registered office within the EU - even if you as a controller or processor

do not have an establishment within the EU but   

  • offer goods or services to persons in the EU or
  • monitor the behavior of individuals in the EU (in particular tracking or profiling),

If this is the case, your company is subject to the scope of the GDPR. You are then also required to appoint an European Representative in accordance with Art. 27 GDPR.

Tasks: What does the European Representative do?

The EU Representative is the point of contact for all questions relating to the processing of personal data, such as inquiries from data subjects and supervisory authorities. The EU representative acts as a direct contact person that the controller or processor within the EU must provide in accordance with Art. 27 GDPR.

The tasks of the EU Representative also include representing your company with regard to the obligations arising from the GDPR. This includes, among other things, receiving and forwarding data subject requests (such as for information or deletion) or providing the processing directory upon request of the supervisory authority.

Who may be appointed as an EU Representative under Art. 27 GDPR?

The EU Representative may be any natural or legal person (Art. 4 No. 17 GDPR). However, against the background that this person acts as a contact point for supervisory authorities and data subjects, he or she should have sound and demonstrable expertise in the field of data protection law, in particular the GDPR. In this way, it is possible for the EU representative to sufficiently fulfill his duties.

In order to provide you with the best possible service, we only appoint attorneys with the appropriate expertise as EU representatives for our clients and customers.

How is the appointment as EU Representative according to Art. 27 GDPR carried out?

The appointment of the EU representative must be made in writing by the controller or processor. According to Art. 13 and 14 GDPR, the data subjects must be informed about the existence of an EU representative. This means that the controller or processor must provide the details of its EU representative in any privacy statement. Also, the EU Representative should be noted in the directory of processing activities according to Art 30 GDPR.

Liability: What happens if I do not designate an EU Representative despite the obligation?

If the regulation is not observed, high fines (Art. 83 GDPR) of up to 10 million euros must be expected or, in the case of a company, imposed of up to 2% of its total annual worldwide turnover of the previous fiscal year, whichever is higher. It may also be considered unfair competition in some circumstances (contentious) if the controller or processor does not comply. This can lead to expensive lawsuits in Germany or other EU countries.

How many representatives do I need?

In principle, only one EU representative is required under Art. 27 GDPR, even if the company offers goods or services to individuals in the EU in several EU member states or monitors the behavior of individuals in the EU (esp. tracking or profiling).

However, depending on the size and scope of the data processing, it may make sense to appoint more than one representative, for example against the background of different languages or cultural and legal particularities. We will be happy to advise you!

We would be happy to take on the position of EU Representative and the associated tasks for you. Contact us without obligation!

Anwaltliche Beratung im Arbeitsrecht - Wir bieten Ihnen schnelle und kompetente Beratung im Arbeitsrecht
Kirschenhofer Rechtsanwälte München

Wir beraten Sie zum Kündigungsschutz, zum Thema Abfindungen und Verhandlung von Abfindungen, zur Gestaltung von Arbeits-, Vorstands- und Geschäftsführerverträgen, Beratung des Aufsichtsrats, Mitarbeiterbeteiligung, Arbeitsrechtliche Fragen der Unternehmensgründung bzw. bei Umwandlungen.

Datenschutzrecht

Wir bieten Ihnen Unterstützung und weitreichende Information zum Thema EU-Datenschutz-Grundverordnung an. Die DSGVO ist für alle Unternehmer, Shopbetreiber und Dienstleister ein wichtiges Thema - Wir helfen Ihnen personenbezogene Daten souverän zu schützen und rechtssicher einzusetzen.