FAQ-Kategorie: EU-Vertreter nach Art. 27 DSGVO

Das europäische Datenschutzrecht verfolgt das Ziel, ein einheitliches Schutzniveau für personenbezogene Daten innerhalb der EU zu gewährleisten und so dem grundrechtlich verankerten Schutz dieser Daten Rechnung zu tragen. Um diesen Schutz auch in einer zunehmend digitalisierten Welt sicherzustellen, führt die Datenschutz-Grundverordnung (DSGVO) das sogenannte Marktortprinzip ein. 

Das bedeutet: Auch außereuropäische Organisationen dürfen personenbezogene Daten von EU-BürgerInnen  verarbeiten – sofern sie ihre Produkte oder Dienstleistungen in der EU anbieten oder das Verhalten betroffener Personen innerhalb der EU beobachten. In diesen Fällen fällt die Verarbeitung jedoch unter den Anwendungsbereich der DSGVO. Entsprechend müssen betroffene Unternehmen unter Umständen eine/n VertreterIn in der EU benennen (Art. 27 DSGVO). 

EU-Vertreter gemäß Art. 27 DSGVO fungieren als zentrale Anlaufstelle für Datenschutzbelange in Europa – sowohl für die Mitarbeitenden der außereuropäischen Organisation als auch für europäische und nationale Aufsichtsbehörden sowie für betroffene Personen, deren personenbezogene Daten verarbeitet werden. 

Darüber hinaus unterstützen die Vertreter die Organisation bei der Erfüllung ihrer datenschutzrechtlichen Pflichten. Dazu gehören insbesondere: 

• die Entgegennahme und Weiterleitung von Anfragen betroffener Personen (z. B. Auskunfts- oder Löschverlangen), 
• die Kommunikation mit Aufsichtsbehörden, 
• sowie das Bereitstellen des Verzeichnisses von Verarbeitungstätigkeiten auf Anforderung.

Eine außereuropäische Organisation benötigt eine/n EU-VertreterIn gemäß Art. 27 DSGVO, wenn sie keine Niederlassung innerhalb der EU hat, aber dennoch: 

• Personen in der EU entgeltlich oder unentgeltlich Waren oder Dienstleistungen anbietet, 
• oder das Verhalten von Personen innerhalb der EU beobachtet – insbesondere durch Maßnahmen wie Tracking, Profiling oder Webanalyse.

In diesen Fällen gilt das Marktortprinzip, wodurch die Organisation in den Anwendungsbereich der DSGVO fällt. 

EU-Vertreter nach Art. 27 DSGVO sind in der Verordnung selbst definiert als:
„eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Art. 27 DSGVO benannt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt.“ (vgl. Art. 4 Nr. 17 DSGVO) 

EU-Vertreter übernehmen zum einen repräsentative Aufgaben für die Organisation innerhalb der Europäischen Union. Zum anderen unterstützen sie bei der Einhaltung der Anforderungen der DSGVO, insbesondere im Kontakt mit Aufsichtsbehörden und betroffenen Personen.