EU-Vertreter nach Art. 27 DSGVO

EU-Vertreter nach Art. 27 DSGVO (European Representative)

Wir übernehmen die Funktion des EU-Vertreters für Verantwortliche und Auftragsverarbeiter in Drittstaaten

English language version below.

Wir übernehmen für Verantwortliche und Auftragsverarbeiter in Drittstaaten (z.B. der Schweiz oder den USA) die Funktion des EU-Vertreters und erbringen/übernehmen in diesem Zusammenhang insbesondere

Die Stellung des EU-Vertreters nach Art. 27 DSGVO (EU Representative) durch einen fachkundigen Rechtsanwalt mit langjähriger Expertise im Datenschutz
Die Benennung einer Post- und E-Mail-Adresse als Anlaufstelle für Betroffene und Behörden in der EU
Ansprechpartner für Betroffene in der EU und deren Anfragen nach DSGVO
Offizieller Ansprechpartner für Behörden in der EU
die Weiterleitung sämtlicher Anfragen von Betroffenen und Behörden
die Unterstützung bei der Beantwortung von Anfragen

Wen betrifft das überhaupt? Wer ist verpflichtet einen EU-Vertreter zu benennen?

Europäischen Datenschutzrecht und dessen Anwendbarkeit ist nicht nur davon abhängig, ob der Verantwortliche oder der Auftragsverarbeiter seinen Sitz innerhalb der EU hat, sondern auch dann, wenn Sie

keine Niederlassung innerhalb der EU haben aber

Waren oder Dienstleistungen an Personen in der EU anbieten oder
das Verhalten von Personen in der EU beobachten (insbesondere Tracking oder Profiling),

Ist dies der Fall, so unterliegt Ihr Unternehmen dem Anwendungsbereich der DSGVO. Sie sind dann auch verpflichtet einen EU-Vertreter gemäß Art. 27 DSGVO zu benennen.

Was macht der EU-Vertreter?

Der EU-Vertreter ist Anlaufstelle bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten, etwa bei Anfragen betroffener Personen und Aufsichtsbehörden. Der EU-Vertreter fungiert als direkter Ansprechpartner den der Verantwortliche oder Auftragsverarbeiter innerhalb der EU nach Art. 27 DSGVO zur Verfügung stellen muss.

Zu den Aufgaben des EU-Vertreters gehört es auch, Ihr Unternehmen in Bezug auf die aus der DSGVO ergebenden Pflichten zu vertreten. Hierzu gehört unter anderem auch die Entgegennahme und Weiterleitung von Betroffenenanfragen (etwa auf Auskunft oder Löschung) oder die Bereitstellung des Verarbeitungsverzeichnisses auf Anfrage der Aufsichtsbehörde.

Wer darf als EU-Vertreter nach Art. 27 DSGVO bestellt werden?

Der EU-Vertreter kann jede natürliche oder juristische Person (Art. 4 Nr. 17 DSGVO) sein. Vor dem Hintergrund, dass diese Person als Anlaufstelle für Aufsichtsbehörden und Betroffene fungiert, sollte diese jedoch über fundiertes und nachweisbares Fachwissen auf dem Gebiet des Datenschutzrechts, insbesondere der DSGVO, verfügen. Auf diese Weise ist es dem EU-Vertreter möglich seine Pflichten ausreichend zu erfüllen.

Um Ihnen den bestmöglichen Service zu gewährleisten, werden von uns nur Rechtsanwälte mit entsprechendem Fachwissen als EU-Vertreter bei unseren Auftraggebern und Mandanten eingesetzt.

Wie erfolgt die Benennung zum EU-Vertreter nach Art. 27 DSGVO?

Die Benennung des EU-Vertreters muss schriftlich durch den Verantwortlichen oder Auftragsverarbeiter erfolgen. Gemäß der Art. 13 und 14 DSGVO sind die Betroffenen über das Vorhandensein eines EU-Vertreters zu informieren. Das bedeutet, dass der Verantwortliche oder Auftragsverarbeiter die Angaben zu seinem EU-Vertreters in jeder Datenschutzerklärung vornehmen muss. Auch sollte der EU-Vertreter im Verzeichnis von Verarbeitungstätigkeiten gem. Art 30 DSGVO vermerkt sein.

Haftung: Was passiert, wenn ich trotz Verpflichtung keinen EU-Vertreter benenne?

Wird die Vorschrift nicht beachtet, muss mit hohen Bußgeldern (Art. 83 DSGVO) von bis zu 10 Millionen Euro gerechnet werden oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist. Es kann unter Umständen auch als unlauterer Wettbewerb angesehen werden (streitig), wenn sich der Verantwortliche oder Auftragsverarbeiter nicht an die Vorschriften hält. Dies kann zu teuren Klagen in Deutschland oder anderen EU-Ländern führen.

Wie viele Vertreter brauche ich?

Grundsätzlich wird nur ein EU-Vertreter nach Art. 27 DSGVO benötigt, auch wenn das Unternehmen in mehreren Mitgliedsstaaten der EU Waren oder Dienstleistungen an Personen in der EU anbieten oder das Verhalten von Personen in der EU beobachten (insbesondere Tracking oder Profiling).

Je nach Größe und Umfang der Datenverarbeitung kann es jedoch sinnvoll sein, mehr als einen Vertreter zu beauftragen, etwa vor dem Hintergrund unterschiedlicher Sprachen oder kultureller und rechtlicher Besonderheiten. Gerne beraten wir Sie!

Gerne übernehmen wir für Sie die Stellung des EU-Vertreters und die damit verbundenen Aufgaben. Kontaktieren Sie uns unverbindlich!

ENGLISH

We assume the function of European Representative (EU Rep) for data controllers and processors in third countries (e.g. Switzerland, UK or the US) and provide/assume in this context in particular

The position of the EU Representative according to Art. 27 GDPR (EU Rep.) by an expert lawyer with many years of expertise in data protection
The designation of a postal and e-mail address as a contact point for data subjects and authorities in the EU
Contact person for data subjects in the EU and their requests under the GDPR
Official contact for authorities in the EU
The forwarding of all inquiries from data subjects and authorities
Support in responding to inquiries

Who does this concern at all? Who is obliged to appoint an EU representative?

European data protection law and its applicability is not only dependent on whether the controller or processor has its registered office within the EU - even if you as a controller or processor

do not have an establishment within the EU but

offer goods or services to persons in the EU or
monitor the behavior of individuals in the EU (in particular tracking or profiling),

If this is the case, your company is subject to the scope of the GDPR. You are then also required to appoint an European Representative in accordance with Art. 27 GDPR.

Tasks: What does the European Representative do?

The EU Representative is the point of contact for all questions relating to the processing of personal data, such as inquiries from data subjects and supervisory authorities. The EU representative acts as a direct contact person that the controller or processor within the EU must provide in accordance with Art. 27 GDPR.

The tasks of the EU Representative also include representing your company with regard to the obligations arising from the GDPR. This includes, among other things, receiving and forwarding data subject requests (such as for information or deletion) or providing the processing directory upon request of the supervisory authority.

Who may be appointed as an EU Representative under Art. 27 GDPR?

The EU Representative may be any natural or legal person (Art. 4 No. 17 GDPR). However, against the background that this person acts as a contact point for supervisory authorities and data subjects, he or she should have sound and demonstrable expertise in the field of data protection law, in particular the GDPR. In this way, it is possible for the EU representative to sufficiently fulfill his duties.

In order to provide you with the best possible service, we only appoint attorneys with the appropriate expertise as EU representatives for our clients and customers.

How is the appointment as EU Representative according to Art. 27 GDPR carried out?

The appointment of the EU representative must be made in writing by the controller or processor. According to Art. 13 and 14 GDPR, the data subjects must be informed about the existence of an EU representative. This means that the controller or processor must provide the details of its EU representative in any privacy statement. Also, the EU Representative should be noted in the directory of processing activities according to Art 30 GDPR.

Liability: What happens if I do not designate an EU Representative despite the obligation?

If the regulation is not observed, high fines (Art. 83 GDPR) of up to 10 million euros must be expected or, in the case of a company, imposed of up to 2% of its total annual worldwide turnover of the previous fiscal year, whichever is higher. It may also be considered unfair competition in some circumstances (contentious) if the controller or processor does not comply. This can lead to expensive lawsuits in Germany or other EU countries.

How many representatives do I need?

In principle, only one EU representative is required under Art. 27 GDPR, even if the company offers goods or services to individuals in the EU in several EU member states or monitors the behavior of individuals in the EU (esp. tracking or profiling).

However, depending on the size and scope of the data processing, it may make sense to appoint more than one representative, for example against the background of different languages or cultural and legal particularities. We will be happy to advise you!

We would be happy to take on the position of EU Representative and the associated tasks for you. Contact us without obligation!

Hier kostenfreies Angebot anfordern

Übermitteln Sie uns Ihre Anfrage über das Kontaktformular
oder kontaktieren Sie uns telefonisch.
Wir unterstützen Sie gerne.

Firma

Anrede*

Name, Vorname*

Straße, Hausnummer

Postleitzahl, Ort

Email-Adresse*

Ihre Nachricht:

Die mit * gekennzeichneten Felder sind Pflichtfelder. Diese benötigen wir zum Ausschluss von Personenverwechslungen. Selbstverständlich behandeln wir alle von Ihnen übermittelten Informationen vertraulich.

Weitere Informationen zum Umgang mit Ihren Daten, finden Sie in unseren Datenschutzhinweisen.

Letzte News

Update: Facebook Fanpages, Facebook Pixel und Facebook Like Button

Aufsichtsbehörden für Datenschutz in Deutschland

Datenschutz und Facebook Facebook Fanpage

Der Datenschutzbeauftragte ab dem 25.05.2018 – Bestellpflicht – die wichtigsten Infos im Überblick:

Datenschutzkonferenz (DSK): Facebook Fanpages

Ärzte, Zahnärzte, MVZ, Krankenhäuser

Datenschutz – Personenbezogene Daten und besondere Kategorien personenbezogener Daten

Datenschutz Folgenabschätzung

DSGVO: Pflicht zur Meldung des Datenschutzbeauftragten

Messenger Dienste im Unternehmen WhatsApp und Co

ePrivacy Verordnung

Brexit

EuGH Urteil zum „Facebook Gefällt mir Button“

Fotoaufnahmen Videoaufnahmen und Tonaufnamen von Beschäftigten

Datenschutz Grundverordnung Bußgelder und Sanktionen

Datenschutzrechtliche Problemstellungen im Praxisalltag

Einwilligungserklärungen in der Arztpraxis

Einwilligung bei Nutzung von Cookies und Consent Management

Datenschutzkonferenz (DSK) zum Einsatz von Tracking Technologien

Backups und Datensicherung

BGH Urteil Planet49 Cookies

Update: EuGH Urteil „Planet49“, Az. C 673/17

Privacy Shield ungültig

Plugins (Social Media Plugins)

Authentifizierung von Kunden am Telefon

Einsatz von Videodiensten und Konferenzsystemen

Brexit

Good Practice bei technischen und organisatorischen Maßnahmen

Orientierungshilfe Videokonferenzsysteme

Datentransfer mit dem Vereinigten Königreich UK

Zoom

Videokonferenzsysteme

Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch

Immaterieller Schaden bei Befürchtung möglichen Missbrauchs personenbezogener Daten

KOSTENLOSE ERSTAUSKUNFT

Die Bedarfsermittlung erfolgt erfolgt in einem unverbindlichen Gespräch und löst keine Kosten aus. Kosten entstehen erst mit Beauftragung von Beratungsleistung.

Anwaltliche Beratung im Arbeitsrecht - Wir bieten Ihnen schnelle und kompetente Beratung im Arbeitsrecht
Kirschenhofer Rechtsanwälte München

Wir beraten Sie zum Kündigungsschutz, zum Thema Abfindungen und Verhandlung von Abfindungen, zur Gestaltung von Arbeits-, Vorstands- und Geschäftsführerverträgen, Beratung des Aufsichtsrats, Mitarbeiterbeteiligung, Arbeitsrechtliche Fragen der Unternehmensgründung bzw. bei Umwandlungen.

Weitere Info

Datenschutz-Grundverordnung (DSGVO) - Kanzlei für Datenschutz und Sicherheit

Wir bieten Ihnen Unterstützung und weitreichende Information zum Thema EU-Datenschutz-Grundverordnung an. Die DSGVO ist für alle Unternehmer, Shopbetreiber und Dienstleister ein wichtiges Thema - Wir helfen Ihnen personenbezogene Daten souverän zu schützen und rechtssicher einzusetzen.