+41 71 891 68 68 rs@datenschutz2019.ch

fuer wen gilt die DSGVO?

Die Neuregelung des Datenschutzrechts betrifft sämtliche Unternehmen in der
Europäischen Union. Neu ist, dass auch Unternehmen, die ihren Sitz außerhalb der
EU haben, die DSGVO beachten müssen.
Das gilt für Unternehmen, die Daten von EU-Bürgern verarbeiten, um ihnen Waren
oder Dienstleistungen anzubieten und für Unternehmen, die das Verhalten von Personen
in der EU beobachten (Marktortprinzip bei Wikipedia). Mit einigen Ausnahmen gelten
die neuen Regeln übrigens auch für alle Behörden der EU-Mitgliedstaaten.

Datenschutz-Vertreter für Unternehmen

Art 27 DSGVO

Abs 3
Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen die betroffenen Personen, deren personenbezogene Daten im Zusammenhang mit den ihnen angebotenen Waren oder Dienstleistungen verarbeitet werden oder deren Verhalten beobachtet wird, sich befinden.

Abs. 4
Der Vertreter wird durch den Verantwortlichen oder den Auftragsverarbeiter beauftragt, zusätzlich zu diesem oder an seiner Stelle insbesondere für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit der Verarbeitung zur Gewährleistung der Einhaltung dieser Verordnung als Anlaufstelle zu dienen.

Abs. 5
Die Benennung eines Vertreters durch den Verantwortlichen oder den Auftragsverarbeiter erfolgt unbeschadet etwaiger rechtlicher Schritte gegen den Verantwortlichen oder den Auftragsverarbeiter selbst.

Ausnahmen:

  1. eine Verarbeitung, die gelegentlich erfolgt, nicht die umfangreiche Verarbeitung besonderer Datenkategorien im Sinne des Artikels 9 Absatz 1 oder die umfangreiche Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Artikels 10 einschließt und unter Berücksichtigung der Art, der Umstände, des Umfangs und der Zwecke der Verarbeitung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, oder
  2. Behörden oder öffentliche Stellen.

Leider scheint es doch nicht so einfach zu sein, so sollte der Vertreter als Anlaufstelle sein, ohne weitere Verantwortung oder Haftung, jedoch und das kann im Buch von Gola, 2. Auflage – DS-GVO, Kommentar nachgelesen werden, ist der Vertreter nicht nur als Anlaufstelle für die Kontaktaufnahme und sogar auch ein Ziel für mögliche Durchsetzungsmassnahmen erhalten, zu betrachten.

Vorgehensweise:

Die Benennung, die Beauftragung oder die Bestellung zum Vertreter, die schriftlich erfolgen muss.