Rechtlicher Hintergrund zum EU-Vertreter nach Art. 27 DSGVO
Die Anwendbarkeit des Europäischen Datenschutzrechts hängt nicht allein davon ab, ob der Verantwortliche oder der Auftragsverarbeiter seinen Sitz innerhalb der EU hat. Auch Organisationen ohne Niederlassung in der EU unterfallen den Anforderungen der DSGVO, etwa wenn sie betroffenen Personen innerhalb der EU Waren oder Dienstleistungen anbieten oder ihr Verhalten innerhalb der EU beobachten. In einem solchen Fall schreibt die DSGVO die Benennung eines EU-Vertreters nach Art. 27 DSGVO vor.
Ziel der Pflicht zur Benennung eines EU-Vertreters nach Art. 27 DSGVO ist es, sowohl den betroffenen Personen als auch den Aufsichtsbehörden eine zentrale Anlaufstelle in der EU zur Verfügung zu stellen. Hierdurch wird den Aufsichtsbehörden der EU-Mitgliedstaaten ermöglicht, auch gegenüber einer ausschließlich im Drittland niedergelassenen Organisation Hoheitsgewalt auszuüben, um die Anforderungen der DSGVO durchsetzen zu können. Damit ist der EU-Vertreter nach Art. 27 DSGVO ein wichtiges Instrument, um eine effektive Rechtsdurchsetzung im Sinne der betroffenen Personen zu gewährleisten.
Der EU-Vertreter nach Art. 27 DSGVO als gesetzliche Verpflichtung
Eine im Drittland niedergelassene Organisation benötigt einen EU-Vertreter nach Art. 27 DSGVO, sofern sie:
- über keine Niederlassung innerhalb der EU verfügt, jedoch
- Personen in der EU Waren oder Dienstleistungen anbietet oder
- das Verhalten von Personen in der EU beobachtet (insbesondere Tracking oder Profiling).
Ausnahmen von der Benennungspflicht sieht die DSGVO vor bei ausschließlich gelegentlicher Verarbeitung wenig sensitiver personenbezogener Daten oder wenn die Datenverarbeitung durch eine öffentliche Stelle erfolgt. Sofern keine Ausnahme zutrifft, ist ein EU-Vertreter nach Art. 27 DSGVO gesetzlich zwingend vorgeschrieben. Wird ein erforderlicher EU-Vertreter nach Art. 27 DSGVO nicht benannt, so kann die Aufsichtsbehörde eine Benennung erzwingen und eine Geldbuße verhängen.
Oder rufen Sie uns an: 0228-227 226-0
Repräsentative Funktion und operative Aufgaben als EU-Vertreter nach Art. 27 DSGVO
Der EU-Vertreter nach Art. 27 DSGVO dient bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten als Anlaufstelle für die betroffenen Personen und Aufsichtsbehörden, um diesen einen direkten Ansprechpartner innerhalb der EU zur Verfügung zu stellen.
Darüber hinaus gehört es zum Aufgabenspektrum des EU-Vertreters nach Art. 27 DSGVO, die Organisation in Bezug auf die gesetzlichen Pflichten der DSGVO zu vertreten. Dies umfasst unter anderem die Entgegennahme und Weiterleitung von Betroffenenanträgen (etwa die Geltendmachung des Rechts auf Auskunft oder Löschung) oder die Bereitstellung des Verzeichnisses von Verarbeitungstätigkeiten auf Anfrage der Aufsichtsbehörde.
Scheja & Partners als EU-Vertreter nach Art. 27 DSGVO Ihrer Organisation
Als international agierende Kanzlei beraten unsere spezialisierten Rechtsanwält*innen ausschließlich im Bereich des Datenschutzrechts. Hierbei übernehmen wir gerne auch die Funktion als EU-Vertreter nach Art. 27 DSGVO für nicht in der EU niedergelassene Organisationen.
Oder rufen Sie uns an: 0228-227 226-0
EU-Vertreter nach Art. 27 DSGVO: Die häufigsten Fragen
Nachfolgend haben wir die häufigsten Fragen rund um den EU-Vertreter nach Art. 27 DSGVO beantwortet:
Der EU-Vertreter nach Art. 27 DSGVO ist in der DSGVO definiert. Er ist demnach „eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Art. 27 DSGVO benannt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt“. Der Vertreter nimmt zum einen repräsentative Aufgaben der Organisation innerhalb der EU wahr und unterstützt diese bei der Einhaltung der Anforderungen der DSGVO.
Eine außereuropäische Organisation benötigt einen EU-Vertreter nach Art. 27 DSGVO, wenn sie über keine Niederlassung in der EU verfügt, jedoch entweder Personen innerhalb der EU entgeltliche oder unentgeltliche Waren oder Dienstleistungen anbietet oder das Verhalten von Personen innerhalb der EU beobachtet (insbesondere durch Tracking und Profiling).
Der EU-Vertreter nach Art. 27 DSGVO dient zum einen den Mitarbeitern der außereuropäischen Organisation als Anlaufstelle für Datenschutz in Europa. Er ist zugleich Ansprechpartner für europäische und nationale Aufsichtsbehörden sowie für die betroffenen Personen, deren personenbezogene Daten die Organisation verarbeitet. Weiter unterstützt der Vertreter bei der Erfüllung der Pflichten der DSGVO. Dazu gehören etwa die Entgegennahme und Weiterleitung von Betroffenenanträgen und das Bereitstellen des Verzeichnisses von Verarbeitungstätigkeiten auf Anforderung der Aufsichtsbehörde.
Europäisches Datenschutzrecht soll ein einheitliches Datenschutzniveau innerhalb der EU gewährleisten, um dem grundrechtlichen Schutz personenbezogener Daten gerecht zu werden. Um diesem Schutz auch im Hinblick auf die fortschreitende Digitalisierung gerecht zu werden, sieht die DSGVO das so genannte Marktortprinzip vor. Zwar ist es außereuropäischen Organisationen gestattet, personenbezogene Daten europäischer Bürger zu verarbeiten. Sie fallen dann jedoch in den Anwendungsbereich der DSGVO und müssen unter Umständen einen EU-Vertreter nach Art. 27 DSGVO benennen.
Sofern ein EU-Vertreter nach Art. 27 DSGVO entsprechend der gesetzlichen Anforderungen erforderlich ist, ist die außereuropäische Organisation zu dessen Benennung verpflichtet. Bei einem Verstoß gegen die Benennungspflicht kann die zuständige Aufsichtsbehörde eine Benennung anordnen und ggf. zusätzlich ein Bußgeld in Höhe von bis zu 10 Mio. Euro oder bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängen.