EU-Vertreter nach Artikel 27 DSGVO

Nicht in der EU ansässige Unternehmen müssen gemäß Artikel 27 der EU- Datenschutzgrundverordnung (DSGVO) einen EU- Vertreter benennen, wenn sie personenbezogene Daten im Zusammenhang mit dem Angebot von Waren und Dienstleistungen oder der Überwachung des Verhaltens von betroffenen Personen in der EU verarbeiten.

Art. 27 GDPR EU-Vertreter

Wenn Ihr Unternehmen nicht in der Europäischen Union (EU) ansässig ist, sondern personenbezogene Daten von Personen in der Union im Zusammenhang mit dem Angebot von Waren und Dienstleistungen oder der Überwachung des Verhaltens verarbeitet, so sind Sie gemäß Artikel 27 der EU-Datenschutz-Grundverordnung (DSGVO) verpflichtet einen EU- Vertreter zu benennen. Hier finden Sie Antworten auf einige der häufigsten Fragen zu EU- Vertretern:

Wählen Sie Ihren Service und bestellen Sie jetzt online

Wenn Sie gemäß Artikel 27 der Datenschutz-Grundverordnung einen EU-Vertreter ernennen müssen und an unseren Dienstleistungen interessiert sind, folgen Sie bitte dem untenstehenden Link, um die Dienstleistung auszuwählen, die Ihren Bedürfnissen am besten entspricht, und geben Sie Ihre Bestellung online auf. Der Service wird innerhalb von 24 Stunden nach Auftragsbestätigung eingerichtet und in Betrieb genommen. Dieses Angebot gilt nur für Geschäftskunden.

EU-Vertreter jetzt bestellen


Mehr über EU-Vertreter

Fragen und Antworten zum EU-Vertreter:


Was sind EU-Vertreter?
EU-Vertreter gemäß Artikel 27 DSGVO werden von einem Verantwortlichen oder einem Auftragsverarbeiter außerhalb der EU benannt. Sie stehen in Kontakt mit den betroffenen Personen, handeln im Namen des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters innerhalb der EU und können von den Aufsichtsbehörden kontaktiert werden und mit ihnen zusammenarbeiten, um die Einhaltung der DSGVO sicherzustellen.


Ist die Bestellung eines EU-Vertreters verpflichtend?
Ja, die Benennung eines EU-Vertreters gemäß der DSGVO ist verpflichtend, wenn Sie personenbezogene Daten in einem der folgenden Fälle verarbeiten:

1. Beim Anbieten von Waren oder Dienstleistungen in der EU, unabhängig davon, ob dies kostenlos oder gegen Entgelt erfolgt.
2. Wenn Sie das Verhalten von betroffenen Personen überwachen, sofern dieses Verhalten innerhalb der EU stattfindet.

Um eine Ausnahme zu rechtfertigen, müssen Art, Kontext, Umfang und Zweck der Verarbeitung berücksichtigt werden. Die Benennung eines Vertreters in der EU ist nicht erforderlich, wenn:

1. die Verarbeitung wird von einer öffentlichen Stelle durchgeführt oder
2. die Verarbeitung erfolgt gelegentlich und umfasst nicht die Verarbeitung besonderer Kategorien von Daten oder die Verarbeitung personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten in großem Umfang und eine Gefährdung der Rechte und Freiheiten natürlicher Personen ist unwahrscheinlich.


Was tun die EU-Vertreter?
Nach der DSGVO sind die EU-Vertreter die direkten Anlaufstellen für die betroffenen Personen. Sie können von den Aufsichtsbehörden kontaktiert werden und sind befugt, Rechtsdokumente im Namen des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters entgegenzunehmen. Gemäß Art. 27 DSGVO handelt der EU-Vertreter im Namen des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in Bezug auf deren Verpflichtungen gemäß der DSGVO. Der EU-Vertreter ist Ansprechpartner für betroffene Personen und als befugter Empfänger Adressat der Aufsichtsbehörden für die Entgegennahme von Anträgen, Rechtsdokumenten, Anträgen auf Auskunft für betroffene Personen und offiziellen Anweisungen. Der EU-Vertreter arbeitet mit den zuständigen Aufsichtsbehörden zusammen, um sicherzustellen, dass der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter die Datenschutz-Grundverordnung einhält: Unter anderem führt der EU-Vertreter eine Dokumentation über Datenschutzverletzungen und führt den Nachweis der rechtmäßigen Einwilligung gem. Art. 27 (4) DSGVO. Nach Art. 30 (1) bis (3) DSGVO handeln die EU-Vertreter im Namen des Verantwortlichen oder des Auftragsverarbeiters bei der Pflicht, ein Verzeichnis der Verarbeitungstätigkeiten und der Auftragsverarbeitungsverträge zu führen und diese Aufzeichnungen den Aufsichtsbehörden auf Anfrage zur Verfügung zu stellen.


Was ist der Unterschied zwischen einem EU-Vertreter und einem Datenschutzbeauftragten?
Ein EU-Vertreter ist nicht zu verwechseln mit einem Datenschutzbeauftragten im Sinne von Art. 37 DSGVO. Beide haben unterschiedliche Aufgaben und Pflichten: Ein Datenschutzbeauftragter berät das Unternehmen in Fragen des Datenschutzes und muss eine Compliance-Kultur fördern. Der EU-Vertreter ist lediglich eine Anlaufstelle, der dem Auftrag und den Weisungen des Unternehmens unterliegt. Er steht für Anfragen und Beschwerden zur Verfügung und kann Verzeichnisse der Verarbeitungstätigkeiten führen, hat aber darüber hinaus keine weiteren aktiven Aufgaben.


Müssen EU-Vertreter in der EU ansässig sein, um der Datenschutz-Grundverordnung zu entsprechen?
Ja. Art. 4 Nr. 17 DSGVO definiert „Vertreter“ als eine natürliche oder juristische Person mit Sitz in der Union. Darüber hinaus stellt Art. 27 Abs. 3 DSGVO klar, dass EU-Vertreter in einem der EU-Mitgliedstaaten ansässig sein müssen, in dem sich die betroffenen Personen, deren personenbezogene Daten verarbeitet werden, aufhalten. Die Bestellung von EU-Vertretern, die nicht in der EU ansässig sind, dürfte daher gegen die DSGVO verstoßen.


Wie kann ich mit dem Team der EU-Vertreter kommunizieren?
OBSECOM bietet seinen Kunden verschiedene Kommunikationsmöglichkeiten. Wenn Sie es wünschen, werden wir Ihnen die Informationen per verschlüsselter oder unverschlüsselter E-Mail, Fax oder Einschreiben zusenden. Alle Dokumente werden auf der OBSECOM-Kommunikationsplattform zur Verfügung gestellt. Betroffene Personen und Aufsichtsbehörden können Anfragen zu einer Nicht-EU-Organisation, für die die OBSECOM GmbH als EU-Vertreter benannt ist, per Einschreiben oder über das Kontaktformular unter https://www.obsecom.eu/EU-Representative-Inquiry stellen.


Wie kann ich einen EU-Vertreter ernennen?
Die Bestellung erfolgt schriftlich und basiert auf einer vertraglichen Vereinbarung zwischen dem für die Verarbeitung Verantwortlichen und dem EU-Vertreter. Die Kontaktdaten des EU-Vertreters müssen in der Datenschutzerklärung angegeben werden, eine Mitteilung an die Aufsichtsbehörden ist jedoch nicht erforderlich. Sie können den EU-Vertreter direkt online über die OBSECOM-Website bestellen. Folgen Sie einfach dem untenstehenden Link, wählen Sie die jährliche Programmgebühr und geben Sie Ihre Firmendaten ein. Der Service wird innerhalb von 24 Stunden nach Auftragsbestätigung bereit, eingerichtet und in Betrieb genommen. Sie erhalten weitere Informationen darüber, wie Sie nach der Einrichtung des Dienstes vorgehen können: Klicken Sie hier, um EU-Vertreter zu bestellen


Bestellen Sie jetzt Ihren EU-Vertretungsdienst!
Folgen Sie dem Link unten, um den Dienst auszuwählen, der Ihren Bedürfnissen am besten entspricht, und geben Sie Ihre Bestellung jetzt online auf. Wir werden Ihre Bestellung innerhalb von 24 Stunden bearbeiten.

Klicken Sie hier, um EU-Vertreter zu bestellen


Unsere Dienstleistungen

Das Team der OBSECOM GmbH unterstützt Ihr Unternehmen bei der Einhaltung der datenschutzrechtlichen Anforderungen. Wir sind ein kompetenter Dienstleister für alle Fragen rund um den EU-Vertreter, die Umsetzung der Datenschutzbestimmungen und die Benennung eines externen Datenschutzbeauftragten. Wir, die OBSECOM GmbH, sind ein Team erfahrener Datenschutzbeauftragter mit besonderer Expertise im internationalen Datentransfer, unterstützt durch ein Netzwerk erfahrener Partner mit fundierten Kenntnissen in verschiedenen Branchen. Unsere Dienstleistungen als EU-Vertreter richten sich an Unternehmen in französisch- und englischsprachigen Ländern wie Australien, Kanada, Hongkong, Neuseeland, Singapur, Schweiz, Großbritannien und USA.

Als EU-Vertreter bieten wir folgende Dienstleistungen an:

  • Zusammenarbeit mit den Aufsichtsbehörden;
  • Direkter Ansprechpartner für Betroffene;
  • Unterstützung bei der Erstellung eines Verarbeitungsverzeichnisses;
  • Führen von Kopien der Verzeichnisse, Dokumentationen und Vereinbarungen;
  • Uneingeschränkte Weiterleitung von E-Mails, Scannen, Bereitstellung von Dokumenten als elektronische Dateien;
  • Übersetzung von Dokumenten und Korrespondenz;
  • Zugang zu unserer umfangreichen Bibliothek mit Rechtsprechung, Gesetzestexten und Artikeln zum Datenschutzrecht;
  • Bereitstellung von Vorlagen für Datenschutzrichtlinien und andere formale Dokumente;
  • Regelmäßige Updates zum EU-Datenschutzrecht.

Wir bieten unseren Kunden die folgenden zusätzlichen Dienstleistungen an, um die Abwicklung so einfach wie möglich zu gestalten.


Wir helfen Ihnen gerne – wie Sie uns kontaktieren können:

Florian Wuttke

Florian Wuttke ist Ihr kompetenter Ansprechpartner bei Fragen zu EU-Vertretern und GDPR. Er ist spezialisiert auf Themen rund um den internationalen Datentransfer und verfügt über umfangreiche Erfahrungen bei der Legitimierung des Datenaustauschs mit den USA und anderen Nicht-EU-Ländern.

Mehr über Florian Wuttke