7 Dinge, die man zum EU-Vertreter nach Art. 27 DSGVO wissen muss
Wenn Ihr Unternehmen Kunden in der EU hat, dann müssen Sie sich mit der EU-Datenschutzgrundverordnung (DSGVO) auseinandersetzen.
Wenn Sie kein Büro in der EU haben, dann brauchen Sie wahrscheinlich einen EU-Repräsentanten. Warum? Sie werden ansonsten mit Sicherheit Kunden verlieren und möglicherweise drohen sogar Geldstrafen.
Die EU-Datenschutzgrundverordnung (DSGVO) schreibt seit dem 25. Mai 2018 neue Regeln zum Datenschutz vor. Dazu gehört unter anderem auch die Verpflichtung, bei Geschäften innerhalb der EU einen EU-Vertreter zu benennen – unabhängig vom eigenen Standort.
1. Benötige ich einen DSGVO-Vertreter?
- Bieten Sie Waren oder Dienstleistungen für Personen mit Sitz in der Europäischen Union an?
- Überwachen Sie das Verhalten von Personen in der EU?
Wenn eine oder beide Fragen mit Ja beantworten, müssen Sie nach der DSGVO einen Vertreter benennen – auch wenn Sie keinen Firmensitz in der EU haben.
Ausnahme:
Wenn Ihre Verarbeitung personenbezogener Daten nur gelegentlich erfolgt und wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Der Anwendungsbereich dieser Befreiung ist insbesondere für Online-Unternehmen allerdings klein, da die meisten von ihnen auf die Verarbeitung von personenbezogenen Daten angewiesen sind.
2. Welche Aufgaben hat der DSGVO-Vertreter?
Der Vertreter wird durch den Verantwortlichen oder den Auftragsverarbeiter beauftragt, zusätzlich zu diesem oder an seiner Stelle insbesondere für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung zur Gewährleistung der Einhaltung dieser Verordnung als Anlaufstelle zu dienen. Der Vertreter ist ein Bevollmächtigter für den Erhalt von Rechtsdokumenten (siehe unter anderem § 44 BDSG).
3. Wen kann ich als meinen DSGVO-Vertreter bestellen?
Der benannte Vertreter muss in einem der EU-Mitgliedstaaten niedergelassen sein, in dem die Verarbeitung stattfindet. Er muss eine natürliche oder juristische Person sein, die vom Kontrolleur oder Verarbeiter gemäß Artikel 27 schriftlich benannt wird“. Eine juristische Person ist eine natürliche, juristische oder andere Person, die rechtliche Rechte hat und Verpflichtungen unterliegt. Der Vertreter muss kein Rechtsanwalt oder Datenschützer sein.
Da der Vertreter jedoch verpflichtet ist, mit Behörden und betroffenen Personen in einer Vielzahl von Fragen zu kommunizieren, wäre es für den Vertreter von Vorteil, wenn er die DSGVO-Vorschriften gut kennt. Darüber hinaus sollte Ihr DSGVO-Vertreter idealerweise ein gutes Verständnis für die Datendienste Ihres Unternehmens haben – was und wie Ihr Unternehmen Daten verwendet. Der DSGVO-Vertreter verfügt idealerweise über Berufserfahrung in der Zusammenarbeit mit Behörden in den Bereichen Regulierung und Compliance.
4. Wie bestelle ich den Vertreter?
Sie müssen den Vertreter schriftlich bevollmächtigen. Die Vollmacht sollte die Aufgaben des Vertreters enthalten. Derzeit müssen Sie Ihre Aufsichtsbehörde nicht informieren.
Sie müssen den Vertreter jedoch in Ihren Informationen der betroffenen Person (typischerweise Ihre Datenschutzerklärung), (Art. 13 und 14 DSGVO) und in Ihren Aufzeichnungen über die Verarbeitungstätigkeiten (Art. 30 DSGVO) nennen.
5. Wie viele Vertreter brauche ich?
Grundsätzlich wird nur ein DSGVO-Vertreter für die EU benötigt, auch wenn Ihr Unternehmen Niederlassungen in mehreren EU-Staaten hat.
Je nach Größe Ihres Unternehmens und dem Umfang der Datenverarbeitung kann es jedoch sinnvoll sein, mehr als einen Vertreter zu beauftragen. Verschiedene Sprachen und kulturelle und rechtliche Besonderheiten in jedem EU-Mitgliedstaat können für zusätzliche Schwierigkeiten sorgen.
6. Was passiert, wenn ich keinen Vertreter bestelle, obwohl ich einen benötige?
Die Nichtbeachtung der Vorschrift kann mit hohen Bußgeldern (Art. 83 DSGVO) bis zu 10 Millionen Euro belegt werden. Es kann auch als unlauterer Wettbewerb angesehen werden (dies ist streitig), wenn Sie sich nicht an die Vorschriften halten, was zu teuren Klagen in Deutschland oder anderen EU-Ländern führen kann.
7. Was kann LHR für Sie tun?
LHR übernimmt für Unternehmen, die ihren Sitz nicht in der EU haben – insbesondere für US-Amerikanische Unternehmen – die Vertretung nach Art. 27 DSGVO.
4 gute Gründe sprechen dabei für LHR:
Internationaliät
Die Anwälte von LHR sind durch die internationale Ausrichtung (insbesondere in Bezug zur USA) nicht nur sprachlich, sondern durch die langjährige Befassung mit Datenschutz- und IP-Recht die optimale Besetzung für einen DSGVO-Vertreter.
USA-Office
Partner Rechtsanwalt Arno Lampmann unterhält ein Büro an der amerikanischen Westküste in Vancouver, WA, USA. Anders, als bei anderen europäischen Anbietern spielt eine etwaige Zeitverschiebung bei der Kommunikation mit US-Amerikanischen Unternehmen damit keine Rolle. Rechtsanwalt Lampmann dient damit als zuverlässiger und schneller Informationsvermittler zwischen amerikanischen Unternehmen und dem Anwaltsbüro in Deutschland.
Erfahrene Experten
Wir unterstützen Unternehmen und Körperschaften des öffentlichen Rechts seit Beginn an bei der Implementierung von DSGVO.
Partnerin Rechtsanwältin Birgit Rosenbaum hat sich zum Beispiel darauf spezialisiert, Städte und Gemeinden bei der Umsetzung der Vorschriften der DSGVO auf den entsprechenden Internetseiten und in der täglichen praktischen Umsetzung zu unterstützen.
Niedrige Kosten
Wir beantworten beliebig viele Datenschutz-Anfragen im Rahmen unserer Aufgabe als DSGVO-Vertreter zum jährlichen Festpreis. Unsere Kosten bestimmen sich individuell nach der Größe und Mitarbeiterzahl Ihres Unternehmens. Kontaktieren Sie uns und wir informieren Sie gerne.
Lesen Sie hier alle wichtigen Beiträge zur DSGVO:
- Abgeordneter warnt: “Es wird bei der EU-DSVGO kein Pardon geben!”
- DSGVO: Der Datenschutz und die Fotografie
- DSGVO: Google kündigt neue Spielregeln für Werbetreibende an
- DSGVO: Wann benötigen Unternehmen einen Datenschutzbeauftragten?
- DSGVO: Die E-Mail am Arbeitsplatz und der Datenschutz
- Service gegen Daten: Nach dem Kopplungsverbot der DSGVO nun nicht mehr erlaubt?
- DSGVO: Der Datenschutz und die Fotografie
- 3 Dinge, die man zur DSGVO-Abmahnwelle wissen muss
- OLG Köln gibt Entwarnung für Fotografen: KUG gilt auch nach der DSGVO weiter
- Rechtsanwältin Rosenbaum in der WDR-Servicezeit zum Thema “DSGVO – ändert sich für Fotografen?”
- DSGVO-Abmahnungen: LG Würzburg erlässt erste einstweilige Verfügung gegen Rechtsanwältin
- DSGVO-Abmahnungen: LG Bochum weist Antrag auf einstweilige Verfügung zurück
- DSGVO: Muss die Wiener Hausverwaltung 220.000 Klingelschilder entfernen?
- DSGVO-Abmahnungen: EU-Kommission hält die Rechtsbehelfe Betroffener für abschließend geregelt
- DSGVO-Abmahnungen eingeschränkt möglich: OLG Hamburg vertritt vermittelnde Ansicht
- DSGVO-Abmahnungen: LG Wiesbaden sagt Nein zu “Abmahnbarkeit”
- DSGVO-Abmahnungen: 50 € Schmerzensgeld pro Spam-EMail?
- Erstes Bußgeld wegen DSGVO-Verstoß: 20.000 € gegen die Chatplattform knuddels.de
- 7 Dinge, die man zum EU-Vertreter nach Art. 27 DSGVO wissen muss
- Haare schneiden ist keine Kunst – DSGVO/KUG Urteil zur Veröffentlichung von Werbevideos
- DSGVO: Wann liegt eine Auftragsdatenverarbeitung im Onlinehandel vor?