Rufen Sie uns an: (+49) 30 814 555 64 oder schreiben Sie uns eine E-Mail: info (at) trust-zentrum.de
Wir sind Ihr fachkundiger Ansprechpartner und Unions-Vertreter gemäß Artikel 27 DSGVO in Deutschland.
Gemäß Art. 27 der DSGVO müssen Unternehmen außerhalb der EU, die personenbezogene Daten von EU-Bürgern verarbeiten, unter bestimmten Umständen einen EU-Vertreter benennen. Dieser EU-Vertreter ist Ihre Schnittstelle zu den Datenschutzbehörden der Union und den betroffenen Personen. Er agiert als Ansprechpartner für Fragen zum Datenschutz und unterstützt Sie bei der Erfüllung Ihrer Verpflichtungen gemäß der DSGVO.
Hier erfahren Sie, wann Sie keinen EU-Vertreter benennen müssen und welche Ausnahmen nach Art. 27 Abs. 2 DSGVO gelten
"Gelegentliche" Verarbeitung
Eine Ausnahme besteht, wenn eine Verarbeitung nur "gelegentlich" erfolgt und nicht die umfangreiche Verarbeitung sensibler Daten betrifft (vgl. Art. 9 und 10 DSGVO) und nicht zu einem Risiko für die Rechte und Freiheiten Betroffener führt, gem. Art. 27 Abs. 2 lit. a DSGVO.
Öffentliche Stellen und Behörden
Öffentliche Stellen und Behörden sind generell nicht zur Benennung eines EU-Vertreters verpflichtet, gem. Art. 27 Abs. 2 lit. b DSGVO.
Die Vertretung des Verantwortlichen oder Auftragsverarbeiters bezieht sich auf die Pflichten des Unternehmens, die sich aus der DSGVO ergeben.
Anlaufstelle für Behörden
Der Vertreter dient Datenschutz-Aufsichtsbehörden als Anlaufstelle bei sämtlichen Fragen zur Datenverarbeitung sowie der Einhaltung der Datenschutz-Grundverordnung.
Bindeglied zum Unternehmen
Der EU-Vertreter fungiert als vertetendes oder "zusätzliches" Bindeglied zu dem im Drittland niedergelassenen Unternehmen.
Anlaufstelle für Betroffene
Er steht zudem den von der Verarbeitung Betroffenen als Anlaufstelle bei sämtlichen Fragen im Datenschutz zur Verfügung, welche die Verarbeitung oder Einhaltung der Verordnung betreffen.
Was heißt "insbesondere"?
Die genannten Aufgaben gelten nach Art. 27 Abs. 4 DSGVO "insbesondere": Es können zusätzliche Aufgaben vom EU-Vertreter übernommen werden.
Die wichtigsten Fragen und ANtowrten zur Benennung des EU-Vertreters nach DSGVO im Überblick
Der EU-Vertreter weist keine direkte Haftungsfunktion auf, so dass rechtliche Schritte, wie auch bei Unternehmen innerhalb der EU, sich im Falle von Verstößen grundsätzlich gegen den Verantwortlichen oder Auftragsverarbeiter in dem betreffenden Drittland richten, vgl. Art. 27 Abs. 5 DSGVO.
Nein. Sowohl Betroffene als auch Datenschutz-Aufsichtsbehörden haben ein Wahlrecht, sich bei Datenschutzverletzungen und anderen Anliegen an den EU-Vertreter oder direkt an das Unternehmen, mithin den Verantwortlichen oder Auftragsverarbeiter in dem betreffenden Drittland direkt zu wenden.
Unternehmen haben einen fachkundigen Ansprechpartner für den Datenschutz in der EU, der sie bei allen Fragen und Problemen unterstützt. Ein EU-Vertreter ermöglicht zudem eine effektive Kommunikation mit den Datenschutzbehörden in der EU. Darüber hinaus kann ein EU-Vertreter das Vertrauen der Kunden stärken und potenzielle Bußgelder und rechtliche Konsequenzen vermeiden.
Grundsätzlich ist ein Vertreter in der EU ausreichend, wenn das Unternehmen mehrere Niederlassungen in Drittstaaten hat. Unter Umständen sollte in Erwägung gezogen werden, mehrere Vertreter für verschiedene EU-Länder zu benennen. Das kann beispielsweise bei sehr umfassenden Verarbeitungsaktivitäten innerhalb der Union, aber auch bei sprachlichen Barrieren sinnvoll sein. Wir decken grundsätzlich den deutschsprachigen Raum (DE, AT, LU, BE).
Die "gelegentliche" Verarbeitung ist gleichbedeutend mit einer nur zeitlich begrenzten Verarbeitung, die im Umkehrschluss nicht regelmäßig oder permanent erfolgt. Beispielsweise kann ein in unregelmäßigen Abständen stattfindendes Event, bei dem eine Datenverarbeitung nicht der Kerntätigkeit zuzuordnen ist, von der Benennungspflicht ausgenommen sein.
Wann eine Verarbeitungstätigkeit als "umfangreich" gilt, bestimmt sich insbesondere nach den Faktoren Art, Umfang, Umstände und Zwecke der Verarbeitung. Indikatoren können eine hohe Anzahl an Datensätzen aber auch die Intensität der Verarbeitung oder Auswertung sein. Beispielsweise kann bei den meisten Software-Anwendungen sowie bei Tracking- oder Analyse-Technologien generell vom Ziel einer "umfangreichen" Verarbeitung ausgegangen werden, da diese auf die Verarbeitung einer hohen Anzahl von Daten ausgelegt sind.
Unser Standort: Chausseestraße 86, 10115 Berlin