Unternehmen, die ihren Standort außerhalb der EU haben, aber dennoch Dienstleistungen/Produkte in der EU anbieten und/oder das Verhalten von Menschen in der EU systematisch beobachten (Profiling), benötigen, wenn die Verarbeitung von personenbezogene Daten im Spiel ist, nach der EU-Datenschutz-Grundverordnung (Artikel 27 Absatz 1 DSGVO) für den Datenschutz einen Vertreter in der Union.

Dieser "EU-Datenschutzvertreter" agiert als Anlaufstelle für Datenschutzfragen von betroffenen Personen in der EU und ist gleichzeitig die Schnittstelle zu den Datenschutz-Aufsichtsbehörden.

Ich habe bereits weitreichende Erfahrungen als EU-Datenschutzvertreter gesammelt und kümmere mich dabei um Sachverhalte mit unterschiedlichster Komplexität. Sprechen Sie mich gerne an, wenn Sie unsicher sind, ob das Thema für Sie relevant ist oder sein könnte oder wenn Sie einen kompetenten, verlässlichen EU-Datenschutzvertreter suchen.

Eine juristische oder natürliche Person, die selbst in einem EU-Mitgliedsstaat niedergelassen ist (Artikel 4 Absatz 17 DSGVO), kann EU-Datenschutzvertreter werden, d.h. der EU-Vertreter muss seinen Sitz oder Wohnsitz in der EU haben und in einem der Mitgliedstaaten niedergelassen sein, in denen sich die betroffenen Personen, deren personenbezogene Daten verarbeitet werden, befinden (Artikel 27 Absatz 3 DSGVO).

Die Voraussetzung bedeutet aber nicht, dass der im Drittstaat ansässige Verantwortliche oder Auftragsverarbeiter in jedem Mitgliedstaat, in dem personenbezogene Daten verarbeitet werden, einen Vertreter benennt.

Während die Datenschutz-Grundverordnung keine näheren Angaben dazu macht, über welche Qualifikationen der EU-Vertreter verfügen muss, ist es angesichts der Aufgaben des Vertreters jedoch sehr zu empfehlen, nur Vertreter zu benennen, die über ein umfangreiches Datenschutzwissen verfügen.

Als Anlaufstelle für betroffene Personen und Aufsichtsbehörden muss der Vertreter in der Lage sein, mit Betroffenen wirksam zu kommunizieren und mit den zuständigen Aufsichtsbehörden effektiv zusammenzuarbeiten. Dies bedeutet, dass die Kommunikation u.U. in der lokalen Sprache erfolgen muss, wobei eine hohe Sprachkompetenz von Englisch in Wort und Schrift Mindestvoraussetzung ist.

Der EU-Vertreter ist primäre Anlaufstelle für Betroffene und Behörden in allen Fragen zur Datenverarbeitung und vertritt den jeweiligen Verantwortlichen bzw. den Auftragsverarbeiter hinsichtlich gegebener DSGVO-Verpflichtungen.

Zusätzliche Aufgaben können das typische Tätigkeitsspektrum eines Datenschutzbeauftragten (DSB) widerspiegeln. Der EU-Vertreter sorgt in seiner Funktion als Mittler für die Bereitstellung von erforderlichen und gewünschten Nachweisen und Dokumentationen für die entsprechende Aufsichtsbehörde (Artikel 30 Absatz 4 DSGVO).

Die Bestellung muss schriftlich erfolgen und der dafür aufgesetzte Vertrag sollte mindestens die Rechte und Pflichten des EU-Vertreters festhalten. Eine mündliche Bestellung des EU-Datenschutzvertreters ist ungültig.