Vertreter in der EU
Gesellschaften mit Sitz außerhalb der EU, die gezielt Daten von EU-Bürgern verarbeiten, müssen gem. Artikel 27 DSGVO einen Vertreter in der EU bestellen. Der Vertreter in der EU dient als Kontaktperson für Aufsichtsbehörden und Betroffene. Anfragen an das Unternehmen, die dem hier eingehen, werden an den zuständigen Ansprechpartner im Unternehmen weitergeleitet. Der Vertreter in der EU muss offiziell bestellt werden, so dass das Unternehmen die formale Vorgabe erfüllt. Es kann ein Unternehmen sein, das zur gleichen Gruppe gehört und in der EU ansässig ist. Daher ist es nicht zwingend erforderlich, einen externen Anbieter zu nutzen. Insbesondere wenn internationale Unternehmen keine Tochter- oder Schwestergesellschaft in der EU haben, wird es aber notwendig sein, einen externen Dienstleister zu nutzen.
Für Konzerne oder Unternehmen ohne Sitz in der EU oder ohne die Kapazitäten zur Durchführung der erforderlichen Aufgaben stehen wir gerne als EU-Vertreter zur Verfügung. Als Vertreter in der EU nach Artikel 27 erbringen wir für Sie folgende Leistungen:
- Kontaktperson für Aufsichtsbehörden und Betroffene mit Weiterleitung von Anfragen
- Weiterleitung von Schreiben, Anfragen, Behördenbescheiden und möglichen Bußgeldern an das Unternehmen
- Veröffentlichung der Bestellung nach Außen (auf Wunsch)
- Bereitstellung erster Informationen zu Rechtsfragen der DSGVO oder den Datenschutzgesetzen der Mitgliedsstaaten (auf Wunsch).
Neue Entwicklungen aufgrund des Brexits und des damit verbundenen EU-UK-Abkommens:
Zusätzlich möchten wir aufgrund des nun endgültigen Brexit-Abkommens und einiger Anfragen, die uns zu diesem Thema bereits erreicht haben, weitere Informationen zu britischen Unternehmen geben. Nun ist es endgültig, dass das UK ab Mai 2021 (bzw. Juli 2021, falls die Übergangsfrist auf Juli 2021 geändert wird) ein Drittstaat wird. UK strebt zwar eine Angemessenheitsentscheidung der EU-Kommission an, um sicherzustellen, dass der Datenverkehr wie vor dem Brexit abgewickelt werden kann. Aber trotz des Abkommens und einer möglichen Angemessenheitsentscheidung: Neue formale Anforderungen (z.B. Information der betroffenen Personen bei Datentransfers nach UK) werden für Unternehmen in der EU und UK notwendig sein.
Zu den neuen formalen Anforderungen aufgrund der DSGVO gehört, dass UK-Unternehmen nach der Übergangsfrist einen EU-Vertreter benennen müssen! Wir sind bereits in engem Kontakt mit den UK-Kollegen, um diese Compliance-Anforderungen vorzubereiten und unterstützen Sie gerne bei Ihren Fragen. Da es ab Mai oder Juli 2021 verpflichtend sein wird, sollten sich UK-Unternehmen jetzt auf die Bestellung eines EU-Vertreters vorbereiten.
Weitere Beratungstätigkeiten in unserem Beratungsumfeld:
Zudem kann die Rechtsberatung in datenschutzrechtlichen Fragestellungen durch die Zusammenarbeit mit der BHO Legal PartG mbB sichergestellt werden.