EU-Vertreter Datenschutz

Die Datenschutz-Grundverordnung gilt für alle EU-Mitgliedsstaaten. Dazu zählen außerdem die Unternehmen, die innerhalb der Union Waren oder Dienstleistungen anbieten oder auch Verhalten von Betroffenen beobachten. Unabhängig ist dabei, ob die Personen dafür zahlungspflichtig sind (Art. 3 Abs. 2 EU-DSGVO). Somit gilt die Datenschutz-Grundverordnung auch für nicht in der Europäischen Union niedergelassene Unternehmen.

Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

Der Artikel 27 der Datenschutz-Grundverordnung bringt Klarheit darüber, wie Firmen aus dem EU-Ausland einen EU-Vertreter für den Datenschutz benennen. Der EU-Vertreter ist Anlaufstelle für die Aufsichtsbehörden und muss ausdrücklich bestellt und schriftlich beauftragt werden. In einem der Mitgliedsstaaten, in dem die Datenverarbeitung vorgenommen wird, muss sich die Niederlassung des Vertreters befinden.

Die Pflicht einer Bestellung des Vertreters gilt nicht, sofern beispielsweise keine besonderen Kategorien personenbezogener Daten in größerem Umfang verarbeitet werden. Zusätzliche Ausnahmen werden im Artikel 27 (2) genannt.

Aufgaben des EU-Vertreters

Die bestellte natürliche oder juristische Person, die von einem Unternehmen beauftragt wurde, hat die Pflichten, die sich aus der EU-Datenschutz-Grundverordnung als Verantwortlicher oder Auftragsverarbeiter für das Unternehmen ergeben. Aufgrund der Verantwortung der Unternehmen kann sich ein Betroffener oder eine Aufsichtsbehörde sowohl an den Verantwortlichen oder Auftragsverarbeiter im EU-Ausland als auch an den EU-Vertreter wenden.

ePrivacy unterstützt Sie als EU-Vertreter bei der Erreichung eines hohen Datenschutz-Niveaus als Wettbewerbsvorteil und damit Sie Ihre geplanten Geschäftsmodelle so weit als möglich umsetzen können. Wir beraten Sie gern langfristig bei allen datenschutzrechtlichen Fragestellungen.

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an