EU-Vertreter nach Art. 27 DSGVO

European Representative Art. 27 GDPR

Wir übernehmen für Verantwortliche und Auftragsverarbeiter in Drittstaaten (z.B. der Schweiz oder den USA) die Funktion des EU-Vertreters und erbringen/übernehmen in diesem Zusammenhang insbesondere

  • Die Stellung des EU-Vertreters nach Art. 27 DSGVO (EU Representative) durch einen fachkundigen Rechtsanwalt mit langjähriger Expertise im Datenschutz
  • Die Benennung einer Post- und E-Mail-Adresse als Anlaufstelle für Betroffene und Behörden in der EU
  • Ansprechpartner für Betroffene in der EU und deren Anfragen nach DSGVO
  • Offizieller Ansprechpartner für Behörden in der EU
  • die Weiterleitung sämtlicher Anfragen von Betroffenen und Behörden
  • die Unterstützung bei der Beantwortung von Anfragen

 

Wen betrifft das überhaupt? Wer ist verpflichtet einen EU-Vertreter zu benennen?

Europäischen Datenschutzrecht und dessen Anwendbarkeit ist nicht nur davon abhängig, ob der Verantwortliche oder der Auftragsverarbeiter seinen Sitz innerhalb der EU hat - auch dann, wenn Sie als Verantwortlicher oder Auftragsverarbeiter

keine Niederlassung innerhalb der EU haben aber

  • Waren oder Dienstleistungen an Personen in der EU anbieten oder
  • das Verhalten von Personen in der EU beobachten (insbesondere Tracking oder Profiling),

Ist dies der Fall, so unterliegt Ihr Unternehmen dem Anwendungsbereich der DSGVO. Sie sind dann auch verpflichtet einen EU-Vertreter gemäß Art. 27 DSGVO zu benennen.

 

Aufgaben: Was macht der EU-Vertreter?

Der EU-Vertreter ist Anlaufstelle bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten, etwa bei Anfragen betroffener Personen und Aufsichtsbehörden. Der EU-Vertreter fungiert als direkter Ansprechpartner den der Verantwortliche oder Auftragsverarbeiter innerhalb der EU nach Art. 27 DSGVO zur Verfügung stellen muss.

Zu den Aufgaben des EU-Vertreters gehört es auch, Ihr Unternehmen in Bezug auf die aus der DSGVO ergebenden Pflichten zu vertreten. Hierzu gehört unter anderem auch die Entgegennahme und Weiterleitung von Betroffenenanfragen (etwa auf Auskunft oder Löschung) oder die Bereitstellung des Verarbeitungsverzeichnisses auf Anfrage der Aufsichtsbehörde.

 

Wer darf als EU-Vertreter nach Art. 27 DSGVO bestellt werden?

Der EU-Vertreter kann jede natürliche oder juristische Person (Art. 4 Nr. 17 DSGVO) sein. Vor dem Hintergrund, dass diese Person als Anlaufstelle für Aufsichtsbehörden und Betroffene fungiert, sollte diese jedoch über fundiertes und nachweisbares Fachwissen auf dem Gebiet des Datenschutzrechts, insbesondere der DSGVO, verfügen. Auf diese Weise ist es dem EU-Vertreter möglich seine Pflichten ausreichend zu erfüllen. 

Um Ihnen den bestmöglichen Service zu gewährleisten, werden von uns nur Rechtsanwälte mit entsprechendem Fachwissen als EU-Vertreter bei unseren Auftraggebern und Mandanten eingesetzt.

 

Wie erfolgt die Benennung zum EU-Vertreter nach Art. 27 DSGVO?

Die Benennung des EU-Vertreters muss schriftlich durch den Verantwortlichen oder Auftragsverarbeiter erfolgen. Gemäß der Art. 13 und 14 DSGVO sind die Betroffenen über das Vorhandensein eines EU-Vertreters zu informieren. Das bedeutet, dass der Verantwortliche oder Auftragsverarbeiter die Angaben zu seinem EU-Vertreters in jeder Datenschutzerklärung vornehmen muss. Auch sollte der EU-Vertreter im Verzeichnis von Verarbeitungstätigkeiten gem. Art 30 DSGVO vermerkt sein.

 

Haftung: Was passiert, wenn ich trotz Verpflichtung keinen EU-Vertreter benenne?

Wird die Vorschrift nicht beachtet, muss mit hohen Bußgeldern (Art. 83 DSGVO) von bis zu 10 Millionen Euro gerechnet werden oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist. Es kann unter Umständen auch als unlauterer Wettbewerb angesehen werden (streitig), wenn sich der Verantwortliche oder Auftragsverarbeiter nicht an die Vorschriften hält. Dies kann zu teuren Klagen in Deutschland oder anderen EU-Ländern führen.

 

Wie viele Vertreter brauche ich?

Grundsätzlich wird nur ein EU-Vertreter nach Art. 27 DSGVO benötigt, auch wenn das Unternehmen in mehreren Mitgliedsstaaten der EU Waren oder Dienstleistungen an Personen in der EU anbieten oder das Verhalten von Personen in der EU beobachten (insb. Tracking oder Profiling).

Je nach Größe und Umfang der Datenverarbeitung kann es jedoch sinnvoll sein, mehr als einen Vertreter zu beauftragen, etwa vor dem Hintergrund unterschiedlicher Sprachen oder kultureller und rechtlicher Besonderheiten. Gerne beraten wir Sie!

 

Gerne übernehmen wir für Sie die Stellung des EU-Vertreters und die damit verbundenen Aufgaben. Kontaktieren Sie uns unverbindlich!

 

Anwaltliche Beratung im Arbeitsrecht - Wir bieten Ihnen schnelle und kompetente Beratung im Arbeitsrecht
Kirschenhofer Rechtsanwälte München

Wir beraten Sie zum Kündigungsschutz, zum Thema Abfindungen und Verhandlung von Abfindungen, zur Gestaltung von Arbeits-, Vorstands- und Geschäftsführerverträgen, Beratung des Aufsichtsrats, Mitarbeiterbeteiligung, Arbeitsrechtliche Fragen der Unternehmensgründung bzw. bei Umwandlungen.

Datenschutzrecht

Wir bieten Ihnen Unterstützung und weitreichende Information zum Thema EU-Datenschutz-Grundverordnung an. Die DSGVO ist für alle Unternehmer, Shopbetreiber und Dienstleister ein wichtiges Thema - Wir helfen Ihnen personenbezogene Daten souverän zu schützen und rechtssicher einzusetzen.