Ein Porträtfoto einer Dame im mittleren Alter vor einer hellgrauen Wand. Sie trägt eine Bluse und einen Blazer in rosé und verschränkt die Armen. Sie hat ihre blonden Haare hochgebunden, trägt eine Brille und lächelt in die Kamera.

GDPR UK-Vertreter

für Unternehmen ohne Niederlassung im Vereinigten Königreich

 

Vereinbaren Sie einen
persönlichen Beratungstermin:

info@dp-dock.com

Online-Beratungstermin buchen

Siegel - iapp Bronze Member

Zielgruppe

Welches Unternehmen braucht einen GDPR UK-Vertreter?

Welle als Grafik

Zum Ende des Jahres 2020 änderte sich die rechtliche Situation für Unternehmen, die Geschäftsbeziehungen in das Vereinigte Königreich unterhalten. Denn mit Ablauf der Brexit-Übergangsfrist war die DSGVO in Großbritannien nicht mehr direkt anwendbar und wurde durch die britische General Data Protection Regulation (UK GDPR) ersetzt.

Zwar bleiben viele Anforderungen identisch, so dass sich Unternehmen im Allgemeinen auch weiterhin auf DSGVO-konforme Geschäftsprozesse stützen können. Jedoch müssen die rechtlichen Grundlagen für internationale Datentransfers überprüft werden.

Zudem sind viele europäische Unternehmen ab dem 1. Januar 2021 nach der UK GDPR verpflichtet, einen so genannten Datenschutz-Vertreter im Vereinigten Königreich (UK) zu benennen.

Zwei Damen sitzen vor einem Laptop, der auf einem einem Glasschreibtisch steht, und diskutieren.

Wer muss nach britischem Recht einen Vertreter benennen?

Die Pflicht zur Bestellung eines Vertreters trifft nach Artikel 27 UK GDPR alle Unternehmen ohne Niederlassung in UK, die dort Waren oder Dienstleistungen anbieten oder das Verhalten von Menschen beobachten. Dies umfasst neben dem B2C-Bereich auch B2B-Unternehmen (Auftragsverarbeiter, z.B. IT-Dienstleister), wenn die Voraussetzungen bei mindestens einem der Geschäftskunden gegeben sind.

Die Schwelle ist hierbei sehr niedrig: Bereits das Anbieten einer an UK-Bürger ausgerichteten Website wird häufig das Erfordernis auslösen, einen UK-Vertreter zu benennen. Beispiele für Anwendungsfälle der Pflicht sind:

  • Schaltung von Suchmaschinenwerbung, die auf das UK ausgerichtet ist
  • Möglichkeit, Waren oder Dienstleistungen im UK zu bestellen, oder die Akzeptierung des britischen Pfund als Zahlungsmittel
  • Tracking von UK-Bürgern, etwa mittels Cookies oder Device Fingerprints
  • international ausgerichtete Produkte der Transport- und Reisebranche
  • Durchführung von klinischen Studien oder Marktforschungen

Ausnahmen

Die Verpflichtung, einen UK-Vertreter zu benennen, gilt nicht für Fälle, denen der Gesetzgeber nur ein geringes Risiko für Persönlichkeitsrechte beimisst. Dies ist der Fall, wenn Verarbeitungen nur gelegentlich stattfinden, keine besonderen Kategorien personenbezogener Daten betreffen und voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten Betroffener führen. All diese Bedingungen müssen kumulativ gegeben sein; deshalb ist es selten, dass ein grundsätzlich in den Anwendungsbereich der UK GDPR fallendes Unternehmen von dieser Ausnahme profitieren wird.

Tätigkeiten

Rolle & Aufgaben des GDPR EU-Vertreters

Welle als Grafik
Icon authority

Vertretung des Unternehmens

Der GDPR-UK-Vertreter vertritt das Unternehmen bei der Interaktion mit den britischen Datenschutzbehörden und den betroffenen Personen, die ihre Datenschutzrechte geltend machen.

Icon manager

Kommunikation

Er fungiert als Kontaktperson für Anfragen und Beschwerden von betroffenen Personen und stellt sicher, dass diese Anfragen in einer angemessenen Frist beantwortet werden.

Icon document

Dokumentation

Der GDPR-UK-Vertreter hilft bei der Führung des Verzeichnisses von Verarbeitungstätigkeiten, das Informationen zu den Verarbeitungszwecken, den beteiligten Personen und der Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen enthält.

Unsere Leistungen

Compliance mit der GDPR: Wie wir Ihr Unternehmen unterstützen

Welle als Grafik

Herausforderungen in der Einhaltung der Datenschutzvorschriften wie der GDPR können für Unternehmen aller Größen und Branchen eine echte Hürde darstellen. Bei DP-Dock verstehen wir diese Heraus­forderungen und bieten maßgeschneiderte Lösungen an, um Ihr Unternehmen dabei zu unterstützen, die Compliance-Anforderungen der GDPR zu erfüllen.

Als GDPR-UK-Vertreter agieren wir als lokaler Ansprechpartner für Bürgerinnen und Bürger sowie das Information Commissioner's Office (ICO), die britische Datenschutz-Aufsichtsbehörde, und für das Unternehmen in Bezug auf die ihm nach der UK GDPR obliegenden Verpflichtungen vertreten.

So können Zustellungen in behördlichen Verfahren, wie etwa Auskunftsersuchen des ICO bei einem Verdacht auf Verstöße gegen die UK GDPR, mit Rechtswirkung für das Unternehmen an den Vertreter erfolgen. Als Ihr GDPR-UK-Vertreter verfügen wir über Erfahrung im Datenschutzrecht, um Risiken für Ihr Unternehmen bewerten zu können.

Auf diesem Teamfoto im Büro lächeln von links zwei Frauen, ein Mann, eine weitere Frau und wieder ein Mann. Sie haben unterschiedliche Haltungen und wirken sehr kompetent.

Der Vertreter:

  • muss im UK niedergelassen sein.
  • muss schriftlich benannt werden.
  • hält ein Verarbeitungsverzeichnis (Artikel 30 UK GDPR) des vertretenen Unternehmens vor.
  • soll für das Unternehmen handeln und muss deshalb Vertretungsmacht besitzen

Vorteile

DP-Dock als Datenschutz-Vertreter im Vereinigten Königreich

Welle als Grafik

DP Dock fungiert über eine britische Tochtergesellschaft als Datenschutz-Vertreter im Vereinigten Königreich. Profitieren Sie mit Ihren Unternehmen von:

  • unserer Erfahrung im internationalen Datenschutz und unserer rechtlichen Expertise.
  • unseren Sprachkenntnissen, die eine reibungslose Kommunikation auf Englisch und Deutsch ermöglichen.
  • unserem Netzwerk, das Ihnen im Ernstfall sofortigen Zugang zu auf das Datenschutzrecht spezialisierten Rechtsanwälten in Großbritannien ermöglicht.

Jetzt Online-Beratungstermin vereinbaren

Wenn Sie einen Datenschutz-Vertreter im UK benötigen oder noch unsicher sind, ob die Pflicht Ihr Unternehmen betrifft, sprechen Sie uns gerne an. Wir bieten wir unsere Dienstleistungen auch als Subunternehmer für Kanzleien und Datenschutzberater an.

Feedback

Mandantenstimmen zu unserer Datenschutzberatung

Welle als Grafik
Der Blick von oben auf den Hamburger Hafen ist atemberaubend mit der Elbphilharmonie im Hintergrund und einem schönen, blauen Himmel.
Logo - Redbubble

Mandant
(Datenschutzbeauftragter, kurz: DPO)
Redbubble Inc., 111 Sutter Street, 17th Floor, San Francisco, CA 94104, USA

"DP-Dock bringt mit seiner Professionalität, seinem Reaktionsvermögen und seiner umfassenden Erfahrung in der Beratung von in Europa tätigen globalen Technologieunternehmen einen echten Mehrwert für die Einhaltung von Datenschutzbestimmungen.

Logo - Universal Tennis

Mandant
(Datenschutzbeauftragter, kurz: DPO)
Universal Tennis, LLC, 525 University Avenue, Palo Alto, CA 94301, USA

"DP-Dock ist seit vielen Jahren unser designierter Art. 27 GDPR-Beauftragter - seit Kurzem sind Sie zusätzlich unser externer DSB: eine Entscheidung, mit der wir sehr zufrieden sind. Ihr Verständnis der globalen Trends im Datenschutz ist bemerkenswert - einschließlich der Bereitstellung von Sensibilisierungs­schulungen für unsere Mitarbeiter auf der ganzen Welt."

Logo - ottobock

Mandant
(Datenschutzbeauftragter, kurz: DPO)
Ottobock SE & Co. KGaA, Max-Näder-Strasse 15, 37115 Duderstadt, Germany

„Die Zusammenarbeit mit der DP-Dock als unserem externen Datenschutzbeauftragten ist in unserem Umfeld mit zahlreichen global verteilten Standorten immer zielführend und vertrauensvoll. Wir sind mit ihrer Dienstleistung rundum zufrieden: pragmatisch, lösungsorientiert, qualifiziert und, wenn notwendig, zeitnah.

Kontakt

Vereinbaren Sie einen kostenlosen Erstberatungstermin
mit unseren Datenschutzexperten

Welle als Grafik
Ein ältere, freundliche Dame mit dunklen Haaren trägt eine weiß gepunktete Bluse und sitzt auf einem Bürostuhl am Schreibtisch und lächelt.

DP-DOCK GmbH
Ballindamm 39
20095 Hamburg

info@dp-dock.com

Um die Terminvereinbarung komfortabel zu gestalten, nutzen wir den Kalender von Calendly. Bitte bestätigen Sie, dass Sie mit dem Datenschutz von Calendly einverstanden sind.

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Matomo
Technischer Name
Anbieter
Ablauf in Tagen 72
Datenschutz
Zweck Nutzung ohne Cookies
Erlaubt
Gruppe Externe Medien
Name Calendly
Technischer Name __cf_bm,__cfruid,OptanonConsent,
Anbieter Calendly LLC
Ablauf in Tagen 365
Datenschutz
Zweck Zum Vereinbaren von Terminen über den Anbieter Calendly
Erlaubt
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name Contao HTTPS CSRF Token
Technischer Name csrf_https_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Impressum | Datenschutz