Externe Beauftragte 

für Datenschutz | KI-Compliance | Meldestellen nach HinSchG

Der PRIVACY ONE™ Blog


Zurück zur Übersicht

25.01.2024

Brauchen Sie einen EU-Vertreter im Sinne von Art. 27 DSGVO?

Sie sind ein Unternehmen außerhalb der EU? Sie machen Geschäfte innerhalb der EU?

Zusätzlich zur Einhaltung der allgemeinen Datenschutzvorschriften müssen für die Verarbeitung Verantwortliche und Auftragsverarbeiter außerhalb der EU einige zusätzliche Schritte unternehmen, um die Unternehmen datenschutzkonform nach der Europäischen Vorschriften zu sein. Einer dieser Schritte ist die Ernennung eines EU-Vertreters in der EU.

Hat der EU-Vertreter nach der DSGVO die gleiche Funktion, wie ein Datenschutzbeauftragter?
Nein, ein Vertreter im Sinne von Art. 27 der DSGVO ist kein Datenschutzbeauftragter (DSB). Es handelt sich um eine eigene Funktion mit eigenen Aufgaben.

Wer hat die Pflicht EU-Vertreter zu benennen?
Sie benötigen einen EU-Vertreter, wenn Sie Waren oder Dienstleistungen Personen in der EU anbieten oder Sie das Verhalten von Personen in der EU beobachten. Dazu verarbeiten Sie große Mengen an Daten von betroffenen Personen in der EU und haben keine eigene Niederlassung in der EU.
Der EU-Vertreter fungiert als zusätzlicher Ansprechpartner für Aufsichtsbehörden und betroffene Personen in der EU. Das ist seine Hauptrolle.
Beispiel: Wenn Sie ein Unternehmen sind, das keine Niederlassung in der EU hat, aber regelmäßig Kunden in der EU beliefern (Online-Shop), dann brauchen Sie einen EU-Vertreter.
So ist auch die Situation, wenn Sie Online-Services oder eine App anbieten.
Denken Sie daran, dass auch wenn Sie Ihre Webseite in der Sprache von mindestens einem EU-Mitgliedstaat anbieten oder Währungen aus EU-Ländern akzeptieren, ist davon auszugehen, dass Sie Ihre Waren oder Dienstleistungen auf dem EU-Markt anbieten. Sie müssen dann nach dem Gesetz einen EU-Vertreter benennen.

Wo muss Ihr EU-Vertreter ansässig sein?
Hier gibt es unterschiedliche Konstellationen. Der Vertreter muss ebenfalls in dem EU-Mitgliedstaat ansässig sein, aus dem die Daten stammen. Also, wenn ein amerikanisches Unternehmen Daten von betroffenen Personen in Deutschland erhebt und verarbeitet, muss der EU-Vertreter in Deutschland ansässig sein.

Wenn das Unternehmen Daten aus mehreren EU-Mitgliedstaaten verarbeitet, liegt es in seinem Ermessen, einen EU-Vertreter aus einem dieser EU-Länder zu wählen.
Es ist also von Bedeutung, wo Ihr Tätigkeitsschwerpunkt liegt – sind betroffene Personen aus mehrere EU-Länder betroffen oder tatsächlich nur aus einem EU- Land.

Warum ist es wichtig diese Pflicht zu erfüllen?
Die fehlende Benennung eines EU-Vertreters ist bußgeldbewehrt und kann gemäß Art. 83 Abs. 4 lit. a DSGVO mit Bußgeldern von bis zu 10 Mio. EUR oder 2 % des weltweit erzielten Jahresumsatzes bestraft werden.

Sind Sie auf der Suche nach einem EU-Vertreter?
PRIVACY ONE hat die Lösung für Sie. Als Unternehmen mit mehr als 13 Jahren Erfahrung im Bereich Datenschutz, können wir für Sie die Funktion eines EU-Vertreters gemäß Artikel 27 DSGVO übernehmen.

Auch wenn keine konkretisierten Anforderungen an die Qualifikation des EU-Vertreter vorgesehen sind, unsere Juristen bringen das erforderliche Fachwissen im Datenschutzrecht mit.

Als Ihre EU-Vertreter sind wir Kontaktstelle für die Kommunikation mit den Datenschutz-Aufsichtsbehörden und auch Ansprechpartner für betroffene Personen innerhalb der EU. Wir unterstützen Sie gern bei der Erfüllung Ihrer Verpflichtungen nach Art. 27 DSGVO. Auf Wunsch beraten wir Sie darüber hinaus bezüglich der Umsetzung weiterer Pflichten aus der DSGVO, damit Ihre Geschäftsaktivitäten in der Europäischen Union insgesamt den datenschutzrechtlichen Vorschriften entsprechen.

Wir berücksichtigen die individuellen Gegebenheiten Ihres Unternehmens und beraten Sie gerne in allen Fragen des Datenschutzes auf europäischer Ebene.




Zurück zur Übersicht