Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

EU-Vertreter nach DSGVO

Mit Fachwissen im Datenschutzrecht und technischen VerstÀndnis sind wir Ihr Vertreter in der europÀischen Union.
Kontaktieren Termin buchen

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Spezialwissen in der DSGVO

    Sehr frĂŒhzeitig haben wir uns mit der DSGVO auseinandergesetzt und verfĂŒgen daher ĂŒber ein umfangreiches Spezialwissen.

  • Pragmatische Lösungen

    Durch langjĂ€hrige Erfahrung in unterschiedlichen UnternehmensgrĂ¶ĂŸen, Branchen und Strukturen bieten wir praxisbewĂ€hrte Lösungen.

  • Hochqualifiziert
    Datenschutz und IT‑Kompetenz

    Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.

Ihr EU‑Vertreter in allen Belangen der DSGVO

Ansprechpartner fĂŒr Betroffene und Behörden

Unternehmen benötigen nach Art. 27 Abs. 1 DSGVO einen EU‑Vertreter, wenn sie als Verantwortlicher oder Auftragsverarbeiter entweder Waren oder Dienstleistungen betroffenen Personen in der Union anbieten oder das Verhalten dieser Personen beobachten und keine Niederlassung in der EU haben, sondern in einem sogenannten Drittstaat ansĂ€ssig sind. Der EU‑Vertreter agiert als zusĂ€tzlicher Ansprechpartner fĂŒr die Aufsichtsbehörden und Betroffene innerhalb der EU. Er wird mit der schriftlichen Bestellung im Auftrag des Verantwortlichen tĂ€tig und muss den Aufgaben und Pflichten gem. Art. 27 DSGVO nachkommen.

An die Qualifikationen des EU‑Vertreters gibt es keine konkreten Vorgaben. Es sollte aber juristisches Fachwissen im Datenschutzrecht und großes technisches VerstĂ€ndnis vorhanden sein, um mit den Aufsichtsbehörden auf Augenhöhe kommunizieren zu können. Unsere Berater sind Juristen mit einer großen Expertise im europĂ€ischen Datenschutzrecht. Mit unserem ĂŒber Jahrzehnte aufgebauten Wissens- und Erfahrungsschatz sorgen wir fĂŒr Compliance im Datenschutz und verfolgen dabei einen sehr pragmatischen Ansatz. In der Funktion des EU‑Vertreters nehmen wir Ihre Interessen in der europĂ€ischen Union unter Einhaltung der europĂ€ischen Datenschutzvorschriften wahr. Wir unterstĂŒtzen bei der ErfĂŒllung der Pflichten nach Art. 27 DSGVO und beraten Sie bei Bedarf im Hinblick auf eine datenschutzkonforme Umsetzung Ihrer GeschĂ€ftstĂ€tigkeiten in der europĂ€ischen Union.

Professioneller Partner im EU‑Datenschutz

Bereits seit vielen Jahren beraten wir Unternehmen im internationalen Kontext und tragen zur Einhaltung der Compliance bei. Als Ihr EU‑Vertreter unterstĂŒtzen wir Sie bei der Wahrnehmung Ihrer Pflichten nach Art. 27 DSGVO innerhalb Europas. Wir kennen die Aufgaben und Pflichten ganz genau und sind ein adĂ€quater Ansprechpartner in allen Belangen fĂŒr Aufsichtsbehörden und Betroffene. Dabei berĂŒcksichtigen wir immer die individuellen und strukturellen Gegebenheiten des Unternehmens und bringen diese mit der Einhaltung der europĂ€ischen Vorgaben ĂŒberein.

Durch unsere umfangreiche Erfahrung im Aufbau eines Beschwerdemanagements fĂŒr Betroffene können wir auf etablierte Prozesse und Best Practices zurĂŒckgreifen. Wir verfĂŒgen ĂŒber umfangreiche Erfahrungen in der Kommunikation und im Umgang mit den Aufsichtsbehörden. Das FĂŒhren Ihres Verzeichnisses der VerarbeitungstĂ€tigkeiten ĂŒbernehmen wir und unterstĂŒtzen Sie gern auch bei der Erstellung des Verzeichnisses nach den Vorgaben des Art. 30 DSGVO. Bei der Umsetzung dieser Dokumentationspflichten können Sie im Bedarfsfall auf unsere Datenschutzmanagement Software Guardileo zurĂŒckgreifen.

Sie wĂŒnschen noch mehr UnterstĂŒtzung? Unsere externen Datenschutzbeauftragten entlasten Sie beim Aufbau und der Umsetzung einer gesetzeskonformen Datenschutzorganisation in Ihrem Unternehmen.

So können wir Sie als EU‑Vertreter unterstĂŒtzen

  • Wahrnehmung der Rolle eines EU‑Vertreters gemĂ€ĂŸ Artikel 27 GDPR
  • Ansprechpartner fĂŒr die Kommunikation mit einer Aufsichtsbehörde
  • Anlaufstelle fĂŒr betroffene Personen in allen datenschutzrelevanten Angelegenheiten
  • Bearbeitung von Anfragen betroffener Personen
  • UnterstĂŒtzung bei der Erstellung und beim FĂŒhren des Verzeichnisses von VerarbeitungstĂ€tigkeiten
Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

HĂ€ufig gestellte Fragen zum EU‑Vertreter

Wir sagen Ihnen, was Sie zum EU‑Vertreter wissen sollten.

Ein Unternehmen muss einen EU‑Vertreter nach Art. 27 Abs. 1 DSGVO (oder auch EU‑Representative) benennen, wenn dieses Unternehmen (d.h. der Vertretene) nach dem in Art. 3 Abs. 2 DSGVO verankerten Marktortprinzip Waren oder Dienstleistungen innerhalb der EU an betroffene natĂŒrliche Personen anbietet oder deren Verhalten in der EU beobachtet, jedoch keine Niederlassung in der EU, also im Geltungsbereich der DSGVO, hat, sondern vielmehr in einem Drittstaat seinen Sitz hat.

  • Es muss demnach eine zielgerichtete Verarbeitung personenbezogener Daten betroffener Personen, die sich in der EU befinden, vorliegen, unabhĂ€ngig von deren Staatsangehörigkeit/ Rechtsstatus (EG 14) und
  • die konkrete Datenverarbeitung muss sich auf das Anbieten von Waren oder Dienstleistungen (auch unentgeltlich) oder Verhaltensbeobachtung in der EU beziehen.

Ausnahmen gelten ausschließlich bei einer nur gelegentlichen Verarbeitung wenig sensibler personenbezogener Daten, welche nicht zu einem Risiko fĂŒr die Rechte und Freiheiten natĂŒrlicher Personen fĂŒhrt, oder wenn es sich bei dem Unternehmen um eine Behörde oder öffentliche Stelle handelt. Sofern diese Ausnahmen nicht greifen, ist die Benennung eines EU‑Vertreters gesetzlich zwingend vorgeschrieben und damit erforderlich. Erfolgt diese Benennung trotz Vorliegen der obengenannten Voraussetzungen nicht, kann die zustĂ€ndige Aufsichtsbehörde eine Geldbuße gegen das entsprechende Unternehmen verhĂ€ngen.

Die konkreten Aufgaben und Pflichten des Vertreters ergeben sich aus Art. 27 Abs. 4 DSGVO i.V.m. EG 80 S. 5 sowie aus dem Vertrag mit dem Vertretenen. Im Wesentlichen soll der EU‑Vertreter als konkrete Anlaufstelle fĂŒr betroffene Personen sowie die Aufsichtsbehörden agieren. Die folgenden Aufgaben und Pflichten sind davon im Wesentlichen umfasst:

  • FĂŒhren und Bereitstellen des Verzeichnisses von VerarbeitungstĂ€tigkeiten bei Anfragen der Aufsichtsbehörden, soweit diese TĂ€tigkeiten der ZustĂ€ndigkeit des Vertreters unterliegen. Hiervon erfasst sind diejenigen VerarbeitungstĂ€tigkeiten, aufgrund derer der rĂ€umliche Anwendungsbereich nach Art. 3 Abs. 2 DSGVO eröffnet ist (Art. 30 DSGVO).
  • Zusammenarbeit mit der Aufsichtsbehörde im Rahmen der ErfĂŒllung ihrer Aufgaben (Art. 31 DSGVO).
  • Bereitstellung aller Informationen, die fĂŒr die Aufsichtsbehörde bei der ErfĂŒllung ihrer Aufgaben erforderlich sind (Art. 58 Abs. 1 lit. a DSGVO). Die Aufsichtsbehörde kann den EU‑Vertreter dementsprechend verpflichten, die erforderlichen Informationen bereitzustellen.
  • ZusĂ€tzlicher Ansprechpartner fĂŒr die Aufsichtsbehörde, betroffene Personen, und ggf. sonstiger Stellen fĂŒr Fragen, die die Verarbeitung personenbezogener Daten betreffen, Art. 27 Abs. 4 DSGVO.
  • Der Vertreter ist gemĂ€ĂŸ § 44 Abs. 3 Satz 1 BDSG bevollmĂ€chtigt, Zustellungen in zivilgerichtlichen Verfahren anzunehmen (betrifft nur Klagen von betroffenen Personen gegen den Verantwortlichen oder Auftragsverarbeiter).

Die Person des EU‑Vertreters muss in einem der EU‑Mitgliedstaaten angesiedelt sein, in dem die Datenverarbeitung stattfindet bzw. wo sich die von der Datenverarbeitung betroffenen Personen befinden. Nach Art. 27 Abs. 1 DSGVO benennt der Verantwortliche oder der Auftragsverarbeiter, in den FĂ€llen gem. Art. 3 Abs. 2, schriftlich einen Vertreter in der Union. Daneben ist vorgesehen, dass der Verantwortliche oder der Auftragsverarbeiter den Vertreter ausdrĂŒcklich bestellen und schriftlich beauftragen sollte. Weitere konkrete Vorgaben bezĂŒglich der Dauer der Benennung, eines möglichen Widerrufs oder einer KĂŒndigung macht die DSGVO nicht.

In der Praxis kann die Funktion eines Vertreters in der Union auf der Grundlage eines Dienstleistungsvertrags ausgeĂŒbt werden. Im Vertrag sollten insbesondere die Verantwortlichkeiten, Aufgaben und Befugnisse geregelt werden, die dem EU‑Vertreter nach Art. 27 DSGVO obliegen. Eine Information der Aufsichtsbehörden ĂŒber die Person des EU‑Vertreters ist nicht erforderlich. Der EU-Vertreter sollte in den datenschutzrechtlichen Informationen (Art. 13, 14 DSGVO) sowie in dem Verzeichnis der VerarbeitungstĂ€tigkeiten benannt werden.

Kompetenz von mehr als 70 Consultants

Mehr als 70 Beraterinnen und Berater liefern passende Lösungen fĂŒr Ihr Unternehmen.

Alle Consultants anzeigen

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre FĂ€higkeit, Vertraulichkeit, IntegritĂ€t und VerfĂŒgbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen
Deutsche Vereinigung fĂŒr Datenschutz e.V. (DVD)

Deutsche Vereinigung fĂŒr Datenschutz e.V. (DVD)

Die DVD verfolgt das Ziel, die Interessen von BĂŒrgerinnen und BĂŒrgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.

Mitglied des KI-Pakts

Mitglied des KI-Pakts

Seit Februar 2025 sind wir Teil des KI‑Pakts der EU und setzen freiwillig erste Vorgaben der KI‑Verordnung um. Damit wollen wir die Implementierung dieses wichtigen Gesetzes vorantreiben und den Prozess aktiv mitgestalten. Der KI‑Pakt bildet ein starkes Netzwerk an Unternehmen, die europĂ€ische Regulierung von KĂŒnstlicher Intelligenz unterstĂŒtzen.
Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „ZuverlĂ€ssigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewĂ€hrleisten ein hohes und konstantes Datenschutzniveau.
Gesellschaft fĂŒr Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft fĂŒr Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnĂŒtziger Verein setzt sich die GDD fĂŒr einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und ErfĂŒllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstĂŒtzen. Wir engagieren uns im ERFA-Kreis Nord und schĂ€tzen den fachlichen Austausch.
ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines QualitÀtsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen
Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die „Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.“ wurde als Forum fĂŒr den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegrĂŒndet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.
Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins QualitĂ€tsregister fĂŒr Berater von ServiceValue aufgenommen. Im Rahmen eines PrĂŒfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem PrĂŒfergebnis erstellt.
  • Volljuristen (2 Staatsexamina), darunter promovierte RechtsanwĂ€lte
  • FachanwĂ€lte fĂŒr IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, ImmaterialgĂŒterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws fĂŒr Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter fĂŒr ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor,
    ISO/IEC 27001 Implementer,
    ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • DORA-IKT-Risikomanager (DVA)
  • Cybersecurity-Awareness-Beauftragter (TÜV)
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Porsche Consulting
IQTIG Institut fĂŒr QualitĂ€tssicherung und Transparenz im Gesundheitswesen
Gemeinsamer Bundesausschuss
SYZYGY
GWH Wohnungsgesellschaft
Panasonic Electric Works Europe
Mann + Hummel
Tourismusverband Hamburg

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer NĂ€he vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Vertriebsleiterin Mariko Mittelbach
Mariko Mittelbach
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeitrÀge