EU-Repräsentant
Sie haben Ihren Unternehmens-Sitz außerhalb der EU? THALES stellt für Sie den EU-Repräsentanten nach Art. 27 EU-Datenschutzgrundverordnung
Die Datenschutzgrundverordnung (DSGVO) endet nicht an nationalen Grenzen. Wer Kunden in der EU hat, aber seinen Unternehmens-Sitz außerhalb der EU (z.B. Schweiz, UK, USA, Indien, China, Russland usw.), muss sich oft ebenfalls an die Vorschriften der DSGVO halten. Auch Unternehmen, die ihren Sitz nicht innerhalb der EU haben, können mit empfindlichen Geldbußen sanktioniert werden!
Vertreter nach Art. 27 DSGVO
Wenn Sie Waren oder Dienstleistungen für Personen anbieten, die sich in der EU aufhalten, dort aber keine eigene Niederlassung betreiben, sind Sie gemäß Art. 27 DSGVO verpflichtet, einen EU-Vertreter zu benennen (Vertreter nach Art. 27 / Repräsentant / representative). Dieser Vertreter muss seinen Sitz in der EU haben. Es gibt nur wenige Ausnahmen von dieser Pflicht. Das wäre zum Beispiel der Fall, wenn Ihre Verarbeitungen von personenbezogenen Daten nur sporadisch erfolgten. Das ist bei Unternehmen aber wiederum kaum denkbar.
Unternehmen, die einen Vertreter nach Art. 27 zu stellen haben, müssen diesen zunächst beauftragen und dann benennen. Der Vertreter muss seinen eigenen Sitz innerhalb der EU haben und fungiert als Anlaufstelle für die europäischen Aufsichtsbehörden. Er ist Vertreter und Bevollmächtigter für den Erhalt von Rechtsdokumenten (siehe unter anderem § 44 BDSG).
Ihr EU-Repräsentant nach DSGVO
Der Vertreter oder die Vertreterin müssen schriftlich bevollmächtigt sein. Die Vollmacht enthält eine Aufzählung aller einschlägigen Aufgaben des Vertreters. Der Vertreter muss explizit benannt sein, in der Regel geschieht das in der der Datenschutzerklärung. Darüber hinaus in den Aufzeichnungen über die Verarbeitungstätigkeiten nach Art. 30 DSGVO.
Der Vertreter oder die Vertreterin sollte darüber hinaus professionell und zielorientiert mit Behörden und Verwaltungen innerhalb der EU kommunizieren können. Er sollte im europäischen Datenschutzrecht versioniert und in der Lage sein, Sie in allen Belangen rund um die Vorgaben der DSGVO zu beraten. So wie THALES Rechtsanwälte.
Ist Ihr Business betroffen – reden Sie mit uns
Wir haben bei Thales Rechtanwälte ein Kurzaudit vorbereitet, das schnell klärt ob Sie zur Benennung eines professionellen EU-Repräsentanten verpflichtet sind. Bei einer kurzen Anfrage über unser Kontaktformular setzen wir uns umgehend mit Ihnen in Verbindung.
Wir übernehmen gerne Ihre EU-Repräsentanz und Vertretung nach Artikel 27 DSGVO. Darüber hinaus unterstützen wir Sie auch gerne bei der Umsetzung der DSGVO-Vorgaben in Ihrem Unternehmen.
Nachtrag EU-Datenschutz:
Folgen der Nicht-Beachtung
Datenschutz-Verstöße auf EU-Ebene sind bußgeldbewehrt. Nach Artikel 83 DSGVO sind Geldbußen bis zu 20 Millionen Euro oder wahlweise bis zu 4 % des weltweiten Jahresumsatzes vorgesehen. Die die Dimension möglicher Strafen richtet sich nach verschiedenen Kriterien, wobei der Jahresumsatz als Grundlage herangezogen wird. In Deutschland hat die Datenschutzkonferenz (DSK) bereits ein Konzept zur Bußgeldzumessung erstellt, an dem sich die deutschen Aufsichtsbehörden bei der Verhängung von Bußgeldern orientieren.