EU-Vertreter nach Art. 27 DS-GVO
Nicht in der EU ansässige Unternehmen müssen einen EU-Vertreter nach Art. 27 EU Datenschutz-Grundverordnung (DS-GVO) benennen, wenn sie personenbezogene Daten von Betroffenen in der EU im Zusammenhang mit dem Angebot von Waren und Dienstleistungen oder der Überwachung des Verhaltens Betroffener verarbeiten.
Bestellung eines EU-Vertreters nach Art. 27 DS-GVO
Wenn Ihr Unternehmen nicht in der Europäischen Union (EU) ansässig ist, sondern personenbezogene Daten von Personen in der Union im Zusammenhang mit dem Angebot von Waren und Dienstleistungen oder der Überwachung des Verhaltens Betroffener verarbeitet, so sind Sie gemäß Artikel 27 der EU Datenschutz-Grundverordnung (DS-GVO) verpflichtet einen Vertreter in der EU zu benennen.
Ist die Bestellung eines EU-Vertreters verpflichtend?
Die Benennung ist verpflichtend, es sei denn, die Verarbeitung wird von einer öffentlichen Stelle durchgeführt oder sie erfolgt nur gelegentlich, umfasst nicht die Verarbeitung besonderer Kategorien von Daten oder die Verarbeitung personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten in großem Umfang und eine Gefährdung der Rechte und Freiheiten natürlicher Personen ist unwahrscheinlich. Für die Prüfung einer Pflicht zur Benennung müssen Art, Kontext, Umfang und Zweck der Verarbeitung berücksichtigt werden.
Was macht der EU-Vertreter?
Nach Art. 27 DS-GVO handelt ein EU-Vertreter im Namen des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in Bezug auf deren Verpflichtungen nach der DS-GVO. Der EU-Vertreter ist direkte Anlaufstelle für betroffene Personen, ist Adressat für die Aufsichtsbehörden und ist befugt als Zustellungsbevollmächtigter Anträge, Schriftstücke, Auskunftsersuchen und behördliche Anweisungen entgegenzunehmen. Er arbeitet mit den zuständigen Aufsichtsbehörden zusammen um die vom Verantwortlichen oder dem Auftragsverarbeiter ergriffen Maßnahmen zur Einhaltung der Verordnung sicherzustellen: Der EU-Vertreter dokumentiert u.a. Schutzverletzungen und führt den Nachweis von Einwilligungen nach Art. 27 Abs. 4 DS-GVO. Er vertritt den Verantwortlichen in seiner Pflicht zur Führung von Verarbeitungsverzeichnissen und Verträgen zur Auftragsverarbeitung nach Art. 30 Abs. 1-3 DS-GVO und stellt diese Aufzeichnungen auf Anfrage den Aufsichtsbehörden zur Verfügung.
Der EU-Vertreter im Vergleich zum Datenschutzbeauftragten
Ein EU-Vertreter ist nicht mit dem Datenschutzbeauftragten im Sinne von Art. 37 DS-GVO gleichzusetzen. Beide haben unterschiedliche Aufgaben und Pflichten: Ein Datenschutzbeauftragter berät das Unternehmen in Datenschutzfragen, ist nicht weisungsgebunden und soll die Compliance-Kultur innerhalb der verantwortlichen Stelle fördern. Der EU-Vertreter ist lediglich eine Anlaufstelle, die dem Mandat und den Anweisungen des Verantwortlichen unterliegt. Er steht für Anfragen und Beschwerden zur Verfügung und kann Verarbeitungstätigkeiten und Auftragsverarbeitungen dokumentieren, hat darüber hinaus aber keine weiteren aktiven Aufgaben.
Unsere Dienstleistungen
Das Team der OBSECOM GmbH unterstützt Ihr Unternehmen bei der Einhaltung der Datenschutzbestimmungen. Wir sind kompetenter Dienstleister für alle Fragen zu EU-Vertretern, zur Beratung bei der Umsetzung der DS-GVO und zur Benennung externer Datenschutzbeauftragter. Das Team der OBSECOM GmbH besteht aus erfahrenen Datenschutzbeauftragten mit Spezialkenntnissen in der internationalen Datenübertragung, unterstützt von einem Netzwerk erfahrener Partner mit umfangreichen Fachkenntnissen aus verschiedenen Branchen.
Unser Angebot richtet sich an Unternehmen in französisch- und englischsprachigen Ländern wie Großbritannien, Hong Kong, Irland, Kanada, Neuseeland, Schweiz, Singapur und den USA.
Als EU-Vertreter übernehmen wir für Sie:
- Zusammenarbeit mit den Aufsichtsbehörden;
- Direkter Ansprechpartner für Betroffene;
- Unterstützung bei der Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten;
- Führen eines Verzeichnisses von Verarbeitungstätigkeiten;
- Dokumentation von Auftragsverarbeitungen;
- Dokumente und Korrespondenz übersetzen;
- Vorlagen für Datenschutzerklärungen, Informationsblätter und anderen formellen Dokumenten;
- Wir halten Sie in Fragen des EU-Datenschutzrechts auf dem Laufenden.
Wir unterstützen Sie gerne – Ihr Ansprechpartner
FLORIAN WUTTKE Certified Data Protection Officer BCS/ISEB (UK) Geprüfter Datenschutzbeauftragter (GDDcert. EU)Florian Wuttke ist Ihr kompetenter Ansprechpartner für Fragen rund um EU-Vertreter. Er ist auf Themen im Zusammenhang mit internationaler Datenübertragung spezialisiert und verfügt über umfangreiche Erfahrung in der Legitimation des Datenaustauschs mit den USA und anderen Nicht-EU-Ländern. |