Datenschutz-Vertreter innerhalb der EU gemäß DSGVO

NICK DIECKNEITE

Die Bestellung eines EU-Vertreters ist gebunden an das neu eingeführte Marktortprinzip der DSGVO. Nicht nur für Unternehmen, die eine Niederlassung innerhalb der Europäischen Union besitzen, gilt demnach das Europäische Datenschutzrecht nach Art. 3 EU-DSGVO.

Für die Anwendbarkeit nach Art. 3 Abs. 2 EU-DSGV müssen lediglich folgende Kriterien erfüllt werden:

  • Daten, die im Zuge der Beobachtung des Verhaltens von Personen erfasst wurden, sofern diese im EU-Raum niedergelassen sind und damit hier über einen festen Wohnsitz verfügen.
  • Sobald sich das Angebot eines Unternehmens an einen bestimmten nationalen Markt innerhalb der EU richtet.

Damit daher auch zukünftig Ihrem wirtschaftlichen Erfolg auf dem europäischen Markt nichts im Wege steht, stehen wir Ihnen gerne als vertrauensvoller Experte zur Verfügung.

Welche Unternehmen müssen einen Vertreter in der Union bestellen?

Jedes Unternehmen, das keinen Firmensitz in der EU hat, aber Produkte oder Dienstleistungen in der Europäischen Union anbietet, muss einen Vertreter bestellen, sofern personenbezogene Daten verarbeitet werden.

Das mit der DSGVO eingeführte Marktortprinzip gilt demzufolge nicht nur für Unternehmen innerhalb der EU. Die Verarbeitung personenbezogener Daten aller Menschen, die sich in der EU aufhalten, wird stattdessen durch die Grundverordnung reguliert. Wo diese Datenverarbeitung erfolgt, ist dabei völlig irrelevant.

Unternehmen außerhalb der EU müssen die DSGVO beachten, wenn sie ihre Waren und Dienstleistungen Personen anbieten, die innerhalb der EU leben. Kostenlose Leistungen sind von dieser Regelung nicht ausgeschlossen.

Hier kommt Ihr Vertreter ins Spiel

Die gleiche Regelung tritt auch in Kraft, wenn sogenanntes Profiling (also ein Beobachten von Personen und deren Verhalten) innerhalb der EU betrieben wird. Die DSGVO greift jedoch nicht zwingend bei Unternehmenswebseiten, die innerhalb der EU zugänglich sind.

Als Anlaufstelle für betroffene Personen und Aufsichtsbehörden dient der Vertreter. Durch ihn soll die Einhaltung und die Rechtsdurchsetzung der DSGVO ermöglicht werden, ohne dabei die Verantwortlichkeit des Betreuers der Datenverarbeitung oder der Auftragsverarbeiter einzuschränken.

Gibt es Ausnahmen von der Pflicht, einen EU-Vertreter zu bestellen?

Die DSGVO beschreibt im Art.27 Abs. 2 eine Ausnahme der Verpflichtung für nicht ansässige Unternehmen innerhalb der EU. Demnach muss kein EU-Vertreter bestellt werden, wenn die Datenverarbeitung

  • Gelegentlich,
  • nicht in größerem Umfang
  • und unter geringen Schutzrisiken erfolgt.
  • Oder wenn keine besonders schützenswerte Daten verarbeitet werden.

Die Ausnahmeregelung ist nur gültig, wenn alle der soeben genannten Kriterien erfüllt werden. Ausgenommen von der Bestellung eines EU-Vertreters sind zusätzlich Behörden und öffentliche Stellen.

Wer kann Ihr Vertreter in der Union werden?

Juristische und natürliche Personen, die selbst in einem EU-Mitgliedsstaat eine Niederlassung oder Wohnsitz haben, können EU-Vertreter für Unternehmen außerhalb der Union werden.

Der Vertreter, den Sie bestellen, muss sich in einem der Mietgliedstaaten befinden, in denen personenbezogene Daten verarbeitet werden. Sie brauchen nur eine Ansprechperson.

Wie muss der EU-Vertreter bestellt werden?

Unternehmen, die keinen Niederlassung in der Union haben, müssen ihren Vertreter schriftlich bestellen. In diesem Schriftstück sollten die Pflichten und Rechte des Vertreters festgehalten werden. Eine mündliche Bestellung des Vertreters ist ausgeschlossen.

Operieren Sie mit Ihrem Unternehmen innerhalb Deutschlands, sind aber in einem Drittland außerhalb der EU ansässig? Kontaktieren Sie uns gerne, um uns als Ihren Stellvertreter zu bestellen!

Was sind die Aufgaben Ihres Vertreters innerhalb der EU?

  • Soweit diese für die Einhaltung der DSGVO erforderlich sind, nimmt der Vertreter in Ihrem Namen Ihre Pflichten gegenüber Betroffenen und der Aufsichtsbehörde wahr.
  • Der Auftragsverarbeiter befreit sich nicht von eigenen Verpflichtungen durch die Benennung eines EU-Vertreters.
  • Zusätzliche Aufgaben können das Erstellen von Verfahrensverzeichnissen und deren Bereitstellung für die Aufsichtsbehörde sein.

In welchem Umfang haftet Ihr Datenschutz-Vertreter?

Gemäß Art. 58 DSGVO können behördliche Maßnahmen gegen den EU-Vertreter erlassen werden.

Gesetzt dem Fall, dass rechtliche Schritte bei Verstößen notwendig sind, ist dieser passivlegitimiert. Die Aufsichtsbehörde kann den Vertreter dazu auffordern, alle Informationen zur Erfüllung seiner Aufgabe bereitzustellen. Fehlen Informationen, muss er diese bei seinem Vertretenen einholen. Verantwortlich für die korrekte Einhaltung der DSGVO bleibt jedoch immer sein Auftraggeber.

Weiterführende Links

  • Art. 27 DSGVO: Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern