Ihre Vorteile
-
Spezialwissen in der DSGVO
Sehr frühzeitig haben wir uns mit der DSGVO auseinandergesetzt und verfügen daher über ein umfangreiches Spezialwissen.
-
Pragmatische Lösungen
Durch langjährige Erfahrung in unterschiedlichen Unternehmensgrößen, Branchen und Strukturen bieten wir praxisbewährte Lösungen.
-
Datenschutz und IT‑Kompetenz
Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.
Ihr EU‑Vertreter in allen Belangen der DSGVO
Unternehmen benötigen nach Art. 27 Abs. 1 DSGVO einen EU‑Vertreter, wenn sie als Verantwortlicher oder Auftragsverarbeiter entweder Waren oder Dienstleistungen betroffenen Personen in der Union anbieten oder das Verhalten dieser Personen beobachten und keine Niederlassung in der EU haben, sondern in einem sogenannten Drittstaat ansässig sind. Der EU‑Vertreter agiert als zusätzlicher Ansprechpartner für die Aufsichtsbehörden und Betroffene innerhalb der EU. Er wird mit der schriftlichen Bestellung im Auftrag des Verantwortlichen tätig und muss den Aufgaben und Pflichten gem. Art. 27 DSGVO nachkommen.
An die Qualifikationen des EU‑Vertreters gibt es keine konkreten Vorgaben. Es sollte aber juristisches Fachwissen im Datenschutzrecht und großes technisches Verständnis vorhanden sein, um mit den Aufsichtsbehörden auf Augenhöhe kommunizieren zu können. Unsere Berater sind Juristen mit einer großen Expertise im europäischen Datenschutzrecht. Mit unserem über Jahrzehnte aufgebauten Wissens- und Erfahrungsschatz sorgen wir für Compliance im Datenschutz und verfolgen dabei einen sehr pragmatischen Ansatz. In der Funktion des EU‑Vertreters nehmen wir Ihre Interessen in der europäischen Union unter Einhaltung der europäischen Datenschutzvorschriften wahr. Wir unterstützen bei der Erfüllung der Pflichten nach Art. 27 DSGVO und beraten Sie bei Bedarf im Hinblick auf eine datenschutzkonforme Umsetzung Ihrer Geschäftstätigkeiten in der europäischen Union.
Bereits seit vielen Jahren beraten wir Unternehmen im internationalen Kontext und tragen zur Einhaltung der Compliance bei. Als Ihr EU‑Vertreter unterstützen wir Sie bei der Wahrnehmung Ihrer Pflichten nach Art. 27 DSGVO innerhalb Europas. Wir kennen die Aufgaben und Pflichten ganz genau und sind ein adäquater Ansprechpartner in allen Belangen für Aufsichtsbehörden und Betroffene. Dabei berücksichtigen wir immer die individuellen und strukturellen Gegebenheiten des Unternehmens und bringen diese mit der Einhaltung der europäischen Vorgaben überein.
Durch unsere umfangreiche Erfahrung im Aufbau eines Beschwerdemanagements für Betroffene können wir auf etablierte Prozesse und Best Practices zurückgreifen. Wir verfügen über umfangreiche Erfahrungen in der Kommunikation und im Umgang mit den Aufsichtsbehörden. Das Führen Ihres Verzeichnisses der Verarbeitungstätigkeiten übernehmen wir und unterstützen Sie gern auch bei der Erstellung des Verzeichnisses nach den Vorgaben des Art. 30 DSGVO. Bei der Umsetzung dieser Dokumentationspflichten können Sie im Bedarfsfall auf unsere Datenschutzmanagement Software Guardileo zurückgreifen.
So können wir Sie als EU‑Vertreter unterstützen
- Wahrnehmung der Rolle eines EU‑Vertreters gemäß Artikel 27 GDPR
- Ansprechpartner für die Kommunikation mit einer Aufsichtsbehörde
- Anlaufstelle für betroffene Personen in allen datenschutzrelevanten Angelegenheiten
- Bearbeitung von Anfragen betroffener Personen
- Unterstützung bei der Erstellung und beim Führen des Verzeichnisses von Verarbeitungstätigkeiten
Häufig gestellte Fragen zum EU‑Vertreter
Wir sagen Ihnen, was Sie zum EU‑Vertreter wissen sollten.
Ein Unternehmen muss einen EU‑Vertreter nach Art. 27 Abs. 1 DSGVO (oder auch EU‑Representative) benennen, wenn dieses Unternehmen (d.h. der Vertretene) nach dem in Art. 3 Abs. 2 DSGVO verankerten Marktortprinzip Waren oder Dienstleistungen innerhalb der EU an betroffene natürliche Personen anbietet oder deren Verhalten in der EU beobachtet, jedoch keine Niederlassung in der EU, also im Geltungsbereich der DSGVO, hat, sondern vielmehr in einem Drittstaat seinen Sitz hat.
- Es muss demnach eine zielgerichtete Verarbeitung personenbezogener Daten betroffener Personen, die sich in der EU befinden, vorliegen, unabhängig von deren Staatsangehörigkeit/ Rechtsstatus (EG 14) und
- die konkrete Datenverarbeitung muss sich auf das Anbieten von Waren oder Dienstleistungen (auch unentgeltlich) oder Verhaltensbeobachtung in der EU beziehen.
Ausnahmen gelten ausschließlich bei einer nur gelegentlichen Verarbeitung wenig sensibler personenbezogener Daten, welche nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, oder wenn es sich bei dem Unternehmen um eine Behörde oder öffentliche Stelle handelt. Sofern diese Ausnahmen nicht greifen, ist die Benennung eines EU‑Vertreters gesetzlich zwingend vorgeschrieben und damit erforderlich. Erfolgt diese Benennung trotz Vorliegen der obengenannten Voraussetzungen nicht, kann die zuständige Aufsichtsbehörde eine Geldbuße gegen das entsprechende Unternehmen verhängen.
Die konkreten Aufgaben und Pflichten des Vertreters ergeben sich aus Art. 27 Abs. 4 DSGVO i.V.m. EG 80 S. 5 sowie aus dem Vertrag mit dem Vertretenen. Im Wesentlichen soll der EU‑Vertreter als konkrete Anlaufstelle für betroffene Personen sowie die Aufsichtsbehörden agieren. Die folgenden Aufgaben und Pflichten sind davon im Wesentlichen umfasst:
- Führen und Bereitstellen des Verzeichnisses von Verarbeitungstätigkeiten bei Anfragen der Aufsichtsbehörden, soweit diese Tätigkeiten der Zuständigkeit des Vertreters unterliegen. Hiervon erfasst sind diejenigen Verarbeitungstätigkeiten, aufgrund derer der räumliche Anwendungsbereich nach Art. 3 Abs. 2 DSGVO eröffnet ist (Art. 30 DSGVO).
- Zusammenarbeit mit der Aufsichtsbehörde im Rahmen der Erfüllung ihrer Aufgaben (Art. 31 DSGVO).
- Bereitstellung aller Informationen, die für die Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben erforderlich sind (Art. 58 Abs. 1 lit. a DSGVO). Die Aufsichtsbehörde kann den EU‑Vertreter dementsprechend verpflichten, die erforderlichen Informationen bereitzustellen.
- Zusätzlicher Ansprechpartner für die Aufsichtsbehörde, betroffene Personen, und ggf. sonstiger Stellen für Fragen, die die Verarbeitung personenbezogener Daten betreffen, Art. 27 Abs. 4 DSGVO.
- Der Vertreter ist gemäß § 44 Abs. 3 Satz 1 BDSG bevollmächtigt, Zustellungen in zivilgerichtlichen Verfahren anzunehmen (betrifft nur Klagen von betroffenen Personen gegen den Verantwortlichen oder Auftragsverarbeiter).
Die Person des EU‑Vertreters muss in einem der EU‑Mitgliedstaaten angesiedelt sein, in dem die Datenverarbeitung stattfindet bzw. wo sich die von der Datenverarbeitung betroffenen Personen befinden. Nach Art. 27 Abs. 1 DSGVO benennt der Verantwortliche oder der Auftragsverarbeiter, in den Fällen gem. Art. 3 Abs. 2, schriftlich einen Vertreter in der Union. Daneben ist vorgesehen, dass der Verantwortliche oder der Auftragsverarbeiter den Vertreter ausdrücklich bestellen und schriftlich beauftragen sollte. Weitere konkrete Vorgaben bezüglich der Dauer der Benennung, eines möglichen Widerrufs oder einer Kündigung macht die DSGVO nicht.
In der Praxis kann die Funktion eines Vertreters in der Union auf der Grundlage eines Dienstleistungsvertrags ausgeübt werden. Im Vertrag sollten insbesondere die Verantwortlichkeiten, Aufgaben und Befugnisse geregelt werden, die dem EU‑Vertreter nach Art. 27 DSGVO obliegen. Eine Information der Aufsichtsbehörden über die Person des EU‑Vertreters ist nicht erforderlich. Der EU-Vertreter sollte in den datenschutzrechtlichen Informationen (Art. 13, 14 DSGVO) sowie in dem Verzeichnis der Verarbeitungstätigkeiten benannt werden.
Kompetenz von mehr als 70 Consultants
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download