Vertreter in der Union

Wir unterstützen Sie als EU-Vertreter gemäß Art. 27 DSGVO. Wir sind die professionelle Anlaufstelle für Aufsichtsbehörden und Betroffene und unterstützen dabei, die Vorgaben der DSGVO sicher und schnell umzusetzen.

Angebot erhalten

Leistungen als Unionsvertreter

Als EU-Vertreter führen wir die repräsentative Funktion und unsere Aufgaben nach den Weisungen des Verantwortlichen oder Auftragsverarbeiters aus. Erfahrene Datenschutzanwälte nehmen die operativen Aufgaben als Ansprechpartner in der EU wahr.

Zertifikat

Benennung

Offizielle Benennung zum Vertreter für alle Mitgliedstaaten der Europäischen Union

Symboldbild: Drei Personen

Anlaufstelle

Zentrale Anlaufstelle für Behörden, Betroffene, Gerichte etc. in DSGVO- Angelegenheiten

 

Hände schütteln

Vertretung

Entgegennahme und Abgabe  rechtsverbindlicher Erklärungen für den Auftraggeber

Waage des Rechts

Dokumentation

Empfang, Übersetzung und Weitergabe von DSGVO-Anfragen mit rechtssicherer Dokumentation

Waage des Rechts

Verarbeitungsverzeichnis

Wir führen das Verzeichnis von EU- Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.

Symbolbild: Glühbirne

Beratung

Rechtliche Einordnung von Anfragen, Ersteinschätzungen und Empfehlungen

Angebot erhalten

Sie benötigen einen EU-Vertreter? Gerne besprechen wir Ihren Bedarf und machen Ihnen ein verbindliches Angebot.

Die Höhe der monatlichen Pauschale für die Benennung zum Unionsvertreter hängt vom vereinbarten Leistungsumfang ab. Beratungen, Dokumentationen und Übersetzungen werden nach Aufwand vergütet.

ProvenExpert-Datenschutzkanzlei

6 + 15 =

Logo Allianz
Logo BvD
Logo HDG
Kundenbewertungen bei Proven Expert

Häufige Fragen zum EU-Vertreter

Muss ich für mein Unternehmen einen EU-Vertreter benennen?

Eine Pflicht zur Benennung eines EU-Inlandsvertreters besteht gemäß Art. 27 Abs. 1 DSGVO für alle Verantwortlichen oder Auftragsverarbeiter, die Art. 3 Abs. 2 DSGVO unterfallen. Demnach müssen Sie einen Vertreter benennen, wenn:

  • Ihr Unternehmen keine Niederlassung in der EU besitzt,
  • Sie personenbezogene Daten von Personen innerhalb der EU verarbeiten,
  • Ihr Unternehmen in der Union Waren oder Dienstleistungen anbietet,
  • oder Ihr Unternehmen das Verhalten betroffener Personen innerhalb der Union beobachtet.

Welche Anforderungen muss der Vertreter erfüllen?

Der EU-Inlandsvertreter muss eine in der Union niedergelassene natürliche oder juristische Person sein (Art. 3 Nr. 17 DSGVO). Des Weiteren ergibt sich aus Art. 27 Abs. 3 DSGVO, dass die Niederlassung sich in dem Mitgliedstaat befinden muss, in denen die von der Verarbeitung betroffenen Personen sich befinden. Sollte es sich hierbei um mehrere Mitgliedstaaten handeln, kann der Verantwortliche den Ort selbst bestimmen.

Wie bestelle ich einen EU-Vertreter?

Der EU-Inlandsvertreter muss gemäß Art. 27 Abs. 1 DSGVO schriftlich bestellt werden. Zudem sollte die Datenschutzerklärung und das Verzeichnis von Verarbeitungstätigkeiten (i.S.d. Art. 30 DSGVO) aktualisiert werden.

Selbstverständlich können wir Sie gerne bei allen notwendigen Schritten unterstützen.

Welche Aufgaben übernimmt der EU-Inlandsvertreter?

Der EU-Inlandsvertreter vertritt den Verantwortlichen hinsichtlich seiner Pflichten nach der DSGVO. Er dient als Ansprechpartner und Anlaufstelle für die Aufsichtsbehörden und für die betroffenen Personen (Art. 27 Abs. 4 DSGVO). Zudem unterstützt der Vertreter die Aufsichtsbehörden im Rahmen der Erfüllung ihrer Aufgaben.

Welche Qualifikationen sollte der EU-Vertreter mitbringen?

Grundsätzlich gibt es keine Mindestanforderungen, die ein EU-Inlandsvertreter laut Gesetz erfüllen muss. Allerdings sollte der Vertreter wissen, wie er mit Anfragen von Aufsichtsbehörden und Betroffenen umzugehen hat und welche Fristen einzuhalten sind. Dementsprechend ist es sehr empfehlenswert einen EU-Inlandsvertreter zu bestellen, der über ein beträchtliches Wissen im Datenschutzrecht verfügt und die Anfragen demensprechend bearbeiten kann.

Die Anwälte der Datenschutzkanzlei sind TÜV-Zertifiziert und besitzen jahrelange Erfahrungen als Datenschutzberater. Zudem waren unsere Anwälte selbst in Aufsichtsbehörden tätig.

Gibt es Ausnahmen von der Benennungspflicht?

Es gibt Fälle, in denen Ausnahmen von der Benennungspflicht bestehen. Die Ausnahmen der Benennungspflicht sind in Art. 27 Abs. 2 DSGVO geregelt. Demnach gilt die Benennungspflicht nicht, wenn:

  • die Verarbeitung sensitiver Daten nur gelegentlich und nicht umfangreich erfolgt,
  • oder die Verarbeitung durch eine Behörde oder öffentliche Stelle erfolgt.

Ob eine Verarbeitung gelegentlich ist, muss immer anhand des Einzelfalls betrachtet werden. Die Datenverarbeitung darf jedenfalls nicht regelmäßig erfolgen und sollte nicht die Kerntätigkeit des Unternehmens darstellen.

Beim Umfang der verarbeiteten sensitiven Daten, kommt es auf die Menge/Anzahl und Intensität der verarbeiteten personenbezogenen Daten an.

Inwieweit haftet der Vertreter?

Die Benennung eines EU-Inlandvertreters schützt Sie grundsätzlich nicht vor einer Haftung bei Verstößen gegen die DSGVO. Allerdings können Sie Ihr Haftungsrisiko von vornherein mindern, wenn Sie einen fachlich kompetenten und erfahrenen Vertreter benennen.

Die Datenschutzkanzlei ist bei einer Vielzahl von Unternehmen zum Datenschutzbeauftragten oder EU-Vertreter benannt und weiß, worauf es hierbei ankommt. Durch das Team der Datenschutzkanzlei erhalten Sie jederzeit kurzfristig Rat und Unterstützung. 

Was erwartet Unternehmen, die keinen EU-Vertreter benennen?

Wer gegen die Pflicht zur Benennung eines EU-Vertreter verstößt, muss gemäß Art. 83 DSGVO mit Bußgeldern in Höhe von 10 Millionen Euro oder bis zu 2% des weltweit erzielten Jahresumsatzes rechnen. 

Muss die Benennung eines EU-Vertreters bei der Aufsichtsbehörde gemeldet werden?

Die DSGVO enthält keine festgelegte Meldepflicht bezüglich des EU-Inlandsvertreters. Allerdings muss für Betroffene ersichtlich sein, dass es einen Vertreter gibt. Deshalb sollten neben den Kontaktdaten des Verantwortlichen auch die des Vertreters, insbesondere in der Datenschutzerklärung, angegeben werden. 

Müssen Datenschutzverletzung an eine Aufsichtsbehörde der EU gemeldet werden?

Ein nicht in der EU niedergelassener Verantwortlicher, der Artikel 3 Absatz 2 oder Artikel 3 Absatz 3 DSGVO unterliegt und bei sich eine Datenschutzverletzung feststellt, ist auch an die  Meldepflichten  gemäß  Artikel 33  und  34 DSGVO gebunden.  Die Artikel-29-Datenschutzgruppe  (das ist das Vorgängergremium des Europäischen Datenschutzausschusses) empfiehlt,  dass  Datenschutzverletzungen  in  solchen  Fällen  an  die Aufsichtsbehörde in dem Mitgliedstaat gemeldet werden,  in dem der Vertreter des Verantwortlichen in der EU niedergelassen ist. (vgl. 18/DE WP250rev.01 – „Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679“)