E-Mail schreiben

Auf dem Foto ist eine Frau mit langen blonden Haaren zu sehen, die einen weißen Anzug trägt und freundlich in die Kamera lächelt.

EU-DSGVO Vertreter

für Unternehmen ohne Niederlassung in der EU

Vereinbaren Sie einen
kostenlosen Erstberatungstermin:

info@dp-dock.com

Online-Beratungstermin buchen

Zum Kontaktformular

Zwei Damen sitzen vor einem Laptop, der auf einem einem Glasschreibtisch steht, und diskutieren.

Die Notwendigkeit eines EU-Vertreters unter der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) hat einen sehr weiten Anwendungsbereich. Unternehmen mit Geschäftstätigkeiten innerhalb der EU werden häufig Adressaten der DSGVO sein, selbst wenn sie nicht in der EU niedergelassen sind.

Die DSGVO ist bereits anwendbar, wenn ein Nicht-EU-Unternehmen EU-Bürgern Waren oder Dienstleistungen anbietet oder das Verhalten von EU-ansässigen Personen beobachtet (z.B. mit Hilfe von Online-Analyse-Tools). In diesem Falle muss das Unternehmen einen EU-Vertreter nach Art. 27 DSGVO benennen.

Bei Nichterfüllung dieser Pflicht können Bußgelder in Höhe von bis zu EUR 10.000.000 bzw. 2 % des weltweiten Unternehmens-Jahresumsatzes verhängt werden; verschiedene Datenschutzbehörden haben bereits Bußgelder wegen der Nichtbenennung eines EU-Vertreters verhängt.

Das zeichnet uns aus

Vorteile

Wir haben eine langjährige Expertise und wissen, was wir tun: DP-Dock wurde von zwei führenden Datenschutzrechtsanwälten und einem erfahrenen IT-Berater gegründet. Wir sind eines der ersten Unternehmen, das EU-DSGVO-Vertreter-Services angeboten hat: Seit dem Inkrafttreten der DSGVO im Jahr 2018 agieren wir für internationale Unternehmen als deren EU-DSGVO-Vertreter.

Wir dienen als lokaler Ansprechpartner für EU-Bürger und Datenschutzaufsichtsbehörden bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten. Mit Expertise und Fingerspitzengefühl unterstützen wir bei der Kommunikation - auch mit anspruchsvollen Betroffenen und Datenschutzaufsichtsbehörden.

Auf diesem Teamfoto im Büro lächeln von links zwei Frauen, ein Mann, eine weitere Frau und wieder ein Mann. Sie haben unterschiedliche Haltungen und wirken sehr kompetent.

Jetzt kostenlosten Online-Beratungstermin vereinbaren

Tätigkeiten

Rolle & Aufgaben des DSGVO EU-Vertreters

Ein Mann im blauen Anzug und rosa Hemd hält ein Smartphone am Ohr und lächelt. Er hat den Blick nach leicht nach unten. Links ein großes, schräges Dachfenster.

Unsere Rolle ist besonders wichtig für Unternehmen, die nicht in der EU ansässig sind, aber EU-Bürger als Zielgruppe haben, z. B. durch den Verkauf von Waren oder Dienstleistungen an EU-Bürger oder durch das Beobachten ihres Verhaltens. Ein Verstoß gegen die Pflicht, einen EU-Vertreter zu benennen, kann mit hohen Bußgeldern belegt werden, bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes des Unternehmens, je nachdem, welcher Betrag höher ist.

Der EU-Vertreter hat mehrere Aufgaben und bringt daher verschiedene Vorteile für das Unternehmen mit. Er soll als lokaler Ansprechpartner für EU-Bürger und Aufsichtsbehörden fungieren und das Nicht-EU-Unternehmen in Bezug auf die ihm nach der DSGVO obliegenden Verpflichtungen vertreten. Die folgenden Anforderungen müssen erfüllt sein:

Der EU-Vertreter muss schriftlich benannt werden.
Der EU-Vertreter soll für das Nicht-EU-Unternehmen handeln und muss daher Vertretungsmacht besitzen.
Der EU-Vertreter muss ein Verarbeitungsverzeichnis (Artikel 30 DSGVO) bereithalten.
Der EU-Vertreter muss in einem EU-Mitgliedsstaat niedergelassen sein, in dem sich auch Personen befinden, die von den Handlungen des Unternehmens betroffen sind.

Hinweis

Es ist wichtig zu beachten, dass es Ausnahmen von der Pflicht zur Benennung eines EU-Vertreters gibt. Dies gilt für Fälle, in denen die Datenverarbeitung nur gelegentlich erfolgt, keine besonderen Kategorien personenbezogener Daten betrifft und wahrscheinlich kein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Alle diese Bedingungen müssen gleichzeitig erfüllt sein, daher ist es selten, dass ein Nicht-EU-Unternehmen von dieser Ausnahme profitieren kann.

Feedback

Mandantenstimmen zu unserer Datenschutzberatung

Der Blick von oben auf den Hamburger Hafen ist atemberaubend mit der Elbphilharmonie im Hintergrund und einem schönen, blauen Himmel.

Mandant
(Datenschutzbeauftragter, kurz: DPO)
Redbubble Inc., 111 Sutter Street, 17th Floor, San Francisco, CA 94104, USA

"DP-Dock bringt mit seiner Professionalität, seinem Reaktionsvermögen und seiner umfassenden Erfahrung in der Beratung von in Europa tätigen globalen Technologieunternehmen einen echten Mehrwert für die Einhaltung von Datenschutzbestimmungen.

Mandant
(Datenschutzbeauftragter, kurz: DPO)
Universal Tennis, LLC, 525 University Avenue, Palo Alto, CA 94301, USA

"DP-Dock ist seit vielen Jahren unser designierter Art. 27 GDPR-Beauftragter - seit Kurzem sind Sie zusätzlich unser externer DSB: eine Entscheidung, mit der wir sehr zufrieden sind. Ihr Verständnis der globalen Trends im Datenschutz ist bemerkenswert - einschließlich der Bereitstellung von Sensibilisierungsschulungen für unsere Mitarbeiter auf der ganzen Welt."

Mandant
(Datenschutzbeauftragter, kurz: DPO)
Ottobock SE & Co. KGaA, Max-Näder-Strasse 15, 37115 Duderstadt, Germany

„Die Zusammenarbeit mit der DP-Dock als unserem externen Datenschutzbeauftragten ist in unserem Umfeld mit zahlreichen global verteilten Standorten immer zielführend und vertrauensvoll. Wir sind mit ihrer Dienstleistung rundum zufrieden: pragmatisch, lösungsorientiert, qualifiziert und, wenn notwendig, zeitnah.

Kontakt

Vereinbaren Sie einen kostenlosen Erstberatungstermin
mit unseren Datenschutzexperten

Ein Mann im blauen Anzug und rosa Hemd hält ein Smartphone am Ohr und lächelt leicht. Er hat den Blick nach leicht nach unten. Links ein großes, schräges Dachfenster.

DP-DOCK GmbH
Ballindamm 39
20095 Hamburg

info@dp-dock.com

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Matomo
Technischer Name
Anbieter
Ablauf in Tagen	72
Datenschutz
Zweck	Nutzung ohne Cookies
Erlaubt
Gruppe	Externe Medien
Name	Calendly
Technischer Name	__cf_bm,__cfruid,OptanonConsent,
Anbieter	Calendly LLC
Ablauf in Tagen	365
Datenschutz	https://calendly.com/privacy
Zweck	Zum Vereinbaren von Terminen über den Anbieter Calendly
Erlaubt
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter	Contao
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https_contao_csrf_token
Anbieter	Contao
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter	Contao
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter	Contao
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt