Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

EU-Vertreter nach DSGVO

Mit Fachwissen im Datenschutzrecht und technischen Verständnis sind wir Ihr Vertreter in der europäischen Union.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Spezialwissen in der DSGVO

    Sehr frühzeitig haben wir uns mit der DSGVO auseinandergesetzt und verfügen daher über ein umfangreiches Spezialwissen.

  • Pragmatische Lösungen

    Durch langjährige Erfahrung in unterschiedlichen Unternehmensgrößen, Branchen und Strukturen bieten wir praxisbewährte Lösungen.

  • Hochqualifiziert
    Datenschutz und IT‑Kompetenz

    Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.

Ihr EU‑Vertreter in allen Belangen der DSGVO

Ansprechpartner für Betroffene und Behörden

Unternehmen benötigen nach Art. 27 Abs. 1 DSGVO einen EU‑Vertreter, wenn sie als Verantwortlicher oder Auftragsverarbeiter entweder Waren oder Dienstleistungen betroffenen Personen in der Union anbieten oder das Verhalten dieser Personen beobachten und keine Niederlassung in der EU haben, sondern in einem sogenannten Drittstaat ansässig sind. Der EU‑Vertreter agiert als zusätzlicher Ansprechpartner für die Aufsichtsbehörden und Betroffene innerhalb der EU. Er wird mit der schriftlichen Bestellung im Auftrag des Verantwortlichen tätig und muss den Aufgaben und Pflichten gem. Art. 27 DSGVO nachkommen.

An die Qualifikationen des EU‑Vertreters gibt es keine konkreten Vorgaben. Es sollte aber juristisches Fachwissen im Datenschutzrecht und großes technisches Verständnis vorhanden sein, um mit den Aufsichtsbehörden auf Augenhöhe kommunizieren zu können. Unsere Berater sind Juristen mit einer großen Expertise im europäischen Datenschutzrecht. Mit unserem über Jahrzehnte aufgebauten Wissens- und Erfahrungsschatz sorgen wir für Compliance im Datenschutz und verfolgen dabei einen sehr pragmatischen Ansatz. In der Funktion des EU‑Vertreters nehmen wir Ihre Interessen in der europäischen Union unter Einhaltung der europäischen Datenschutzvorschriften wahr. Wir unterstützen bei der Erfüllung der Pflichten nach Art. 27 DSGVO und beraten Sie bei Bedarf im Hinblick auf eine datenschutzkonforme Umsetzung Ihrer Geschäftstätigkeiten in der europäischen Union.

Professioneller Partner im EU‑Datenschutz

Bereits seit vielen Jahren beraten wir Unternehmen im internationalen Kontext und tragen zur Einhaltung der Compliance bei. Als Ihr EU‑Vertreter unterstützen wir Sie bei der Wahrnehmung Ihrer Pflichten nach Art. 27 DSGVO innerhalb Europas. Wir kennen die Aufgaben und Pflichten ganz genau und sind ein adäquater Ansprechpartner in allen Belangen für Aufsichtsbehörden und Betroffene. Dabei berücksichtigen wir immer die individuellen und strukturellen Gegebenheiten des Unternehmens und bringen diese mit der Einhaltung der europäischen Vorgaben überein.

Durch unsere umfangreiche Erfahrung im Aufbau eines Beschwerdemanagements für Betroffene können wir auf etablierte Prozesse und Best Practices zurückgreifen. Wir verfügen über umfangreiche Erfahrungen in der Kommunikation und im Umgang mit den Aufsichtsbehörden. Das Führen Ihres Verzeichnisses der Verarbeitungstätigkeiten übernehmen wir und unterstützen Sie gern auch bei der Erstellung des Verzeichnisses nach den Vorgaben des Art. 30 DSGVO. Bei der Umsetzung dieser Dokumentationspflichten können Sie im Bedarfsfall auf unsere Datenschutzmanagement Software Guardileo zurückgreifen.

So können wir Sie als EU‑Vertreter unterstützen

  • Wahrnehmung der Rolle eines EU‑Vertreters gemäß Artikel 27 GDPR
  • Ansprechpartner für die Kommunikation mit einer Aufsichtsbehörde
  • Anlaufstelle für betroffene Personen in allen datenschutzrelevanten Angelegenheiten
  • Bearbeitung von Anfragen betroffener Personen
  • Unterstützung bei der Erstellung und beim Führen des Verzeichnisses von Verarbeitungstätigkeiten
Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Häufig gestellte Fragen zum EU‑Vertreter

Wir sagen Ihnen, was Sie zum EU‑Vertreter wissen sollten.

Ein Unternehmen muss einen EU‑Vertreter nach Art. 27 Abs. 1 DSGVO (oder auch EU‑Representative) benennen, wenn dieses Unternehmen (d.h. der Vertretene) nach dem in Art. 3 Abs. 2 DSGVO verankerten Marktortprinzip Waren oder Dienstleistungen innerhalb der EU an betroffene natürliche Personen anbietet oder deren Verhalten in der EU beobachtet, jedoch keine Niederlassung in der EU, also im Geltungsbereich der DSGVO, hat, sondern vielmehr in einem Drittstaat seinen Sitz hat.

  • Es muss demnach eine zielgerichtete Verarbeitung personenbezogener Daten betroffener Personen, die sich in der EU befinden, vorliegen, unabhängig von deren Staatsangehörigkeit/ Rechtsstatus (EG 14) und
  • die konkrete Datenverarbeitung muss sich auf das Anbieten von Waren oder Dienstleistungen (auch unentgeltlich) oder Verhaltensbeobachtung in der EU beziehen.

Ausnahmen gelten ausschließlich bei einer nur gelegentlichen Verarbeitung wenig sensibler personenbezogener Daten, welche nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, oder wenn es sich bei dem Unternehmen um eine Behörde oder öffentliche Stelle handelt. Sofern diese Ausnahmen nicht greifen, ist die Benennung eines EU‑Vertreters gesetzlich zwingend vorgeschrieben und damit erforderlich. Erfolgt diese Benennung trotz Vorliegen der obengenannten Voraussetzungen nicht, kann die zuständige Aufsichtsbehörde eine Geldbuße gegen das entsprechende Unternehmen verhängen.

Die konkreten Aufgaben und Pflichten des Vertreters ergeben sich aus Art. 27 Abs. 4 DSGVO i.V.m. EG 80 S. 5 sowie aus dem Vertrag mit dem Vertretenen. Im Wesentlichen soll der EU‑Vertreter als konkrete Anlaufstelle für betroffene Personen sowie die Aufsichtsbehörden agieren. Die folgenden Aufgaben und Pflichten sind davon im Wesentlichen umfasst:

  • Führen und Bereitstellen des Verzeichnisses von Verarbeitungstätigkeiten bei Anfragen der Aufsichtsbehörden, soweit diese Tätigkeiten der Zuständigkeit des Vertreters unterliegen. Hiervon erfasst sind diejenigen Verarbeitungstätigkeiten, aufgrund derer der räumliche Anwendungsbereich nach Art. 3 Abs. 2 DSGVO eröffnet ist (Art. 30 DSGVO).
  • Zusammenarbeit mit der Aufsichtsbehörde im Rahmen der Erfüllung ihrer Aufgaben (Art. 31 DSGVO).
  • Bereitstellung aller Informationen, die für die Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben erforderlich sind (Art. 58 Abs. 1 lit. a DSGVO). Die Aufsichtsbehörde kann den EU‑Vertreter dementsprechend verpflichten, die erforderlichen Informationen bereitzustellen.
  • Zusätzlicher Ansprechpartner für die Aufsichtsbehörde, betroffene Personen, und ggf. sonstiger Stellen für Fragen, die die Verarbeitung personenbezogener Daten betreffen, Art. 27 Abs. 4 DSGVO.
  • Der Vertreter ist gemäß § 44 Abs. 3 Satz 1 BDSG bevollmächtigt, Zustellungen in zivilgerichtlichen Verfahren anzunehmen (betrifft nur Klagen von betroffenen Personen gegen den Verantwortlichen oder Auftragsverarbeiter).

Die Person des EU‑Vertreters muss in einem der EU‑Mitgliedstaaten angesiedelt sein, in dem die Datenverarbeitung stattfindet bzw. wo sich die von der Datenverarbeitung betroffenen Personen befinden. Nach Art. 27 Abs. 1 DSGVO benennt der Verantwortliche oder der Auftragsverarbeiter, in den Fällen gem. Art. 3 Abs. 2, schriftlich einen Vertreter in der Union. Daneben ist vorgesehen, dass der Verantwortliche oder der Auftragsverarbeiter den Vertreter ausdrücklich bestellen und schriftlich beauftragen sollte. Weitere konkrete Vorgaben bezüglich der Dauer der Benennung, eines möglichen Widerrufs oder einer Kündigung macht die DSGVO nicht.

In der Praxis kann die Funktion eines Vertreters in der Union auf der Grundlage eines Dienstleistungsvertrags ausgeübt werden. Im Vertrag sollten insbesondere die Verantwortlichkeiten, Aufgaben und Befugnisse geregelt werden, die dem EU‑Vertreter nach Art. 27 DSGVO obliegen. Eine Information der Aufsichtsbehörden über die Person des EU‑Vertreters ist nicht erforderlich. Der EU-Vertreter sollte in den datenschutzrechtlichen Informationen (Art. 13, 14 DSGVO) sowie in dem Verzeichnis der Verarbeitungstätigkeiten benannt werden.

Kompetenz von mehr als 70 Consultants

Mehr als 70 Beraterinnen und Berater liefern passende Lösungen für Ihr Unternehmen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Die DVD verfolgt das Ziel, die Interessen von Bürgerinnen und Bürgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.

IAPP Corporate Member

IAPP Corporate Member

Durch die Firmenmitgliedschaft in der International Association of Privacy Professionals (IAPP) sind unsere Berater weltweit mit führenden Datenschutz- und IT‑Sicherheitsexperten vernetzt. Als international anerkannter Standard signalisiert IAPP großes Vertrauen und gewinnt durch die neue DSGVO einen hohen Stellenwert.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

CIPM-Zertifizierung

CIPM-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Manager (CIPM) zertifiziert worden. Die CIPM ist die einzige weltweit akkreditierte Zertifizierung im Datenschutzmanagement und bildet Ansprechpartner mit hoher Expertise für das Tagesgeschäft in allen Belangen des Datenschutzes aus. Die Zertifizierung ist zudem ISO akkreditiert (ISO 17024:2012).

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Porsche Consulting
Mann + Hummel
SYZYGY
Panasonic Electric Works Europe
GWH Wohnungsgesellschaft
Gemeinsamer Bundesausschuss
IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
Tourismusverband Hamburg

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Vertriebsleiterin Julia Reiter
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge