Benennung eines EU-Vertreters als gesetzliche Verpflichtung
Eine im Drittland, also außerhalb der EU/des EWR, niedergelassene Organisation benötigt einen EU-Vertreter nach Art. 27 DSGVO, sofern sie:
über keine Niederlassung oder Zweigstelle in einem Mitgliedstaat der EU verfügt, jedoch
Personen in der EU Waren oder Dienstleistungen anbietet oder
das Verhalten von Personen in der EU beobachtet (insbesondere Tracking oder Profiling).
Wer braucht einen Vertreter?
Ihr Unternehmen verarbeitet Daten von Personen in der EU, wenn Sie z.B.
- Waren in einem Online-Shop verkaufen
- ein Online-Service oder eine App anbieten
Waren an Kunden in EU-Mitgliedsstaaten liefern
- Marketing-Kampagnen auf den EU-Markt ausrichten
- Website-Besucher mit Hilfe von Cookies getrackt werden
- Online-basierte Dienste für personalisierte Analysen (z.B. Fitness) anbieten
Die gesetzlichen Aufgaben des Vertreters in der Union sind
Anlaufstelle für die Aufsichtsbehörden
Kontakt für Personen, deren personenbezogene Daten verarbeitet werden, um die Ausübung von Betroffenenrechten nach DSGVO zu ermöglichen
Verzeichnis von Verarbeitungstätigkeiten für Ihr Unternehmen vorhalten
Wir übernehmen für Sie u.a. folgende Aufgaben:
Anlaufstelle für Betroffene und Aufsichtsbehörden für alle Fragen den Datenschutz betreffend. Wir stellen dazu eine Postadresse in Gröbenzell bei München (Deutschland) bereit, eine E-Mail-Adresse und eine Telefonhotline (Deutsch/Englisch)
Vorhaltung des vom Auftraggeber zur Verfügung gestellten Verarbeitungs-verzeichnisses (Art. 30 Abs. 1 DS-GVO) sowie Führung des eigenen Verarbeitungsverzeichnis die Tätigkeit als Vertreter betreffend (Art. 30 Abs. 1 DS-GVO)
Zusammenarbeit mit Aufsichtsbehörden bei der Erfüllung ihrer Aufgaben (Art. 31 DS-GVO)
Bereitstellung von erforderlichen Informationen an Aufsichtsbehörden gemäß Art. 58 DS-GVO
Ihr Unternehmen ist verpflichtet Datenschutzanfragen von Betroffenen und ggf. auch Behörden zu dokumentieren (Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO). Als Ihr EU-Vertreter unterstützen wir Sie bei einer ordnungsgemäßen Dokumentation.
Grundsätzlich wird nur ein EU-Vertreter nach Art. 27 DSGVO benötigt, auch wenn Ihr Unternehmen in mehreren Mitgliedsstaaten der EU Waren oder Dienstleistungen Personen in der EU/EWR anbietet.
Wir übernehmen für Ihr Unternehmen die Funktion als EU-Vertreter nach Art. 27 DSGVO als Verantwortlicher oder Auftragsverarbeiter in Drittländer.