Vertreter in der Union (Art. 27 DSGVO)

Verantwortliche und Auftragsverarbeiter ohne Niederlassung in der EU bzw. im EWR, die Daten von Personen in der EU verarbeiten, müssen einen Vertreter in der EU benennen (Art. 27 DSGVO). Dieser ist insbesondere Anlaufstelle für Aufsichtsbehörden und Betroffene in allen Fragen des Datenschutzrechts. PLANIT // LEGAL übernimmt für Ihr Unternehmen gerne diese Rolle und die damit verbundenen Aufgaben. Für eine effiziente Administration und Dokumentation stellen wir Ihnen dabei den Zugriff auf unser Web-Portal PLANIT // DOCS zur Verfügung.

 

Benennung eines EU-Vertreters (Art. 27 DSGVO)

Nach der EU-Datenschutzgrundverordnung (DSGVO) ist Ihr Unternehmen verpflichtet, einen Vertreter in der Europäischen Union (EU) zu benennen, der EU-Bürgern und Aufsichtsbehörden als Anlaufstelle in allen Fragen des Datenschutzes dient, wenn die folgenden beiden Voraussetzungen vorliegen.

1. Ihr Unternehmen verfügt über keine Niederlassung in der EU:

Dies ist der Fall, wenn Ihr Unternehmen

  • keine Tochtergesellschaft in der EU hat,
  • weder ein Büro, noch eine Produktions- oder Verkaufsstätte oder sonstige Zweigstelle in einem Mitgliedstaat der EU besitzt, und
  • keine sonstige festen Einrichtungen in der EU besitzt.

2. Ihr Unternehmen verarbeitet Daten von Personen in der EU

Ihr Unternehmen verarbeitet die Daten von Personen in der Union entweder im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen (a) oder zur Beobachtung des Verhaltens dieser Personen (b).

a) Angebot von Waren oder Dienstleistungen an Betroffene in der EU

Dies ist typischerweise der Fall, wenn Ihr Unternehmen

  • Waren über einen Online-Shop verkauft,
  • einen Online-Service oder eine App anbietet,
  • Waren an Kunden in EU-Mitgliedstaaten liefert,
  • Website unter Top-Level-Domains aus der EU betreibt, wie .de, .fr, .es oder .eu,
  • auf der Website Sprachen von mindestens einem EU-Mitgliedstaat nutzt oder Währungen akzeptiert,
  • ein besonderes Produkt-Branding für den EU-Markt nutzt,
  • Marketing-Kampagnen auf den EU-Markt ausrichtet (z.B. Landing Pages für Besucher aus der EU, Gewinnspiele),
  • besondere Kontaktdaten für EU-Verbraucher bereitstellt.

b) Beobachtung des Verhaltens

Unter die DSGVO fällt auch die Verarbeitung von Daten zur Beobachtung des Verhaltens von Personen in der EU. Dies ist typischerweise der Fall, wenn Ihr Unternehmen

  • Website-Besucher aus der EU mit hilfe von Cookies oder Device Fingerprinting trackt,
  • Daten über den Aufenthaltsort oder das Verhalten erfasst (z.B. durch Websites, mobile Apps oder Marktumfragen), oder
  • Fitness-Tracker oder Online-basierte Dienste für personalisierte Diät- oder Gesundheitsanalysen anbietet.

 

Weitere Anforderungen

Die Rolle des Vertreters in der Union

Der Vertreter in der Union hat die folgenden gesetzlichen Aufgaben

  • er dient für Ihr Unternehmen als Anlaufstelle für die Aufsichtsbehörden,
  • er ist der Kontakt für Personen, deren personenbezogene Daten verarbeitet werden, um die Ausübung von Betroffenenrechten nach der DSGVO zu ermöglichen,
  • er hält ein Verzeichnis von Verarbeitungstätigkeiten für Ihr Unternehmen vor.

Dokumentationspflichten

Nach dem Rechenschaftsprinzip (Art. 5 Absatz 2 DSGVO) ist Ihr Unternehmen verpflichtet, Datenschutzanfragen von Betroffenen und ggf. auch Behörden zu dokumentieren. Als EU-Vertreter unterstützen wir Sie bei einer ordnungsgemäßen Dokumentation der eingehenden Anfragen.

 

Unsere Leistungen

Wir bieten die folgenden Dienstleistungen als EU-Vertreter:

  • Benennung: Ihr Unternehmen benennt PLANIT // LEGAL als Vertreter in der Union gemäß Art. 27 DSGVO, gültig für alle Mitgliedstaaten der EU.
  • Verzeichnis von Verarbeitungstätigkeiten: Wir erstellen für die Verarbeitungstätigkeiten Ihres Unternehmens im Bereich der DSGVO die erforderliche Dokumentation nach Art. 30 DSGVO und halten diese vor. Auf Anfrage gewähren wir der zuständigen Aufsichtsbehörde Einsicht.
  • Kontakt/Hotline: Als Vertreter in der EU sind wir Anlaufstelle für Betroffene und Aufsichtsbehörden für alle Fragen betreffend den Datenschutz. Wir stellen dazu eine Postadresse in Hamburg (Deutschland) bereit, eine E-Mail-Adresse und eine telefonische Hotline (Deutsch/Englisch, Mo-Fr. 9-17 Uhr MEZ mit Ausnahme öffentlicher Feiertage in Hamburg).

Bearbeitung von Anfragen

Wir nehmen Anfragen von Personen und Aufsichtsbehörden entgegen, bereiten diese auf und leiten sie weiter:

  • Übersetzung: Anfragen in anderen Sprachen als Englisch werden zunächst ins Englische übersetzt. PLANIT // LEGAL führt Übersetzungen aus dem Deutschen, Französischen, Spanischen, Italienischen und Niederländischen intern durch. Für Anfragen in anderen Sprachen organisiert PLANIT // LEGAL eine Übersetzung durch ein Übersetzungsbüro. Auf Wunsch nehmen wir für Ihr Unternehmen die Übersetzung in eine weitere Sprache vor.
  • Bearbeitung: Anfragen werden dokumentiert, gesichtet und an Ihr Unternehmen weitergeleitet. Wir fügen eine kurze Einschätzung auf Englisch bei. Darin kategorisieren wir die Anfrage (zum Beispiel als formale Ausübung eines Betroffenenrechts nach Art. 12-21 DSGVO, Anfrage einer Aufsichtsbehörde, Hinweis auf eine mögliche Datenschutzverletzung nach Art. 33 DSGVO, etc.) und zeigen weitere Schritte auf.
  • DSGVO-Management-Portal: Um einen effizienten Prozess, eine ordnungsgemäße Dokumentation und Transparenz für Ihr Unternehmen zu gewährleisten, erhalten Sie Zugriff auf unser DSGVO-Management-Portal, in dem wir die eingehenden Anfragen dokumentieren und die Verfahrensverzeichnisse pflegen.

 

Preise

Kleine Unternehmen

  • <10 Mitarbeiter
  • 90 EUR/Monat zzgl. Mwst.
  • Enthalten ist die Bearbeitung bis zu einer (1) Anfrage eines Betroffenen oder einer Aufsichtsbehörde über unser DSGVO-Management-Portal.

Mittlere Unternehmen

  • 11-99 Mitarbeiter
  • 180 EUR/Monat zzgl. Mwst.
  • Enthalten ist die Bearbeitung von bis zu drei (3) Anfragen von Betroffenen oder einer Aufsichtsbehörde über uns DSGVO-Management-Portal.

Große Unternehmen

  • >100 Mitarbeiter
  • Ab 300 EUR/Monat zzgl. Mwst.
  • Enthalten ist die Bearbeitung von bis zu sechs (6) Anfragen von Betroffenen oder einer Aufsichtsbehörde über uns DSGVO-Management-Portal.

Weitere Anfragen, die in der oben genannten monatlichen Gebühr nicht enthalten sind, bearbeiten wir zu 50 EUR/Anfrage zzgl. Mwst. über uns DSGVO-Management-Portal.

Übersetzungskosten werden separat berechnet.

 

Kontakt aufnehmen