Dies ist eine Zusammenfassung des ausführlichen Blog-Artikels auf datenschutzgesetze.ch
Die Datenschutz-Grundverordnung (DSGVO) ist eine rechtliche Grundlage, die Unternehmen verpflichtet, Personendaten von EU-Bürgern angemessen zu schützen. Artikel 27 der DSGVO betont die Notwendigkeit einer EU-Vertretung für aussereuropäische Unternehmen, die keine offizielle Betriebsstätte in der EU haben, aber Daten von EU-Bürgern bearbeiten. Dieser Artikel zielt darauf ab, den Durchgriff der EU-Datenschutz-Aufsichtsbehörden bei Verstössen zu erleichtern, denen "nicht-europäische" Unternehmen ausgesetzt sind.
Die EU-Vertretung ist eine passive Instanz, die in den Datenschutzhinweisen des Unternehmens aufgeführt sein muss. Sie dient als Ansprechpartner für Aufsichtsbehörden und betroffene Personen, um die DSGVO-Compliance sicherzustellen. Sie führt auch das "Bearbeitungsverzeichnis", eine Dokumentation über Datenbearbeitungen. Im Vergleich zum EU-Datenschutzbeauftragten (DSB) ist die EU-Vertretung eher passiv und erfüllt spezifische Aufgaben.
Diejenigen, die eine EU-Vertretung designieren müssen, sind aussereuropäische Unternehmen, die EU-Bürgern Waren/Dienstleistungen anbieten oder deren Verhalten in der EU überwachen. Es gibt jedoch Ausnahmen für gelegentliche, begrenzte, nicht kritische Datenverarbeitungen.
Die Herausforderung liegt in der Durchsetzung von DSGVO-Bussgeldern gegen aussereuropäische Unternehmen. EU-Behörden können an die EU-Vertretung appellieren, aber die praktische Umsetzung ausserhalb der EU ist schwierig. Dies trifft auf Schweizer Unternehmen ebenso zu, die datenschutzrechtlich als "sicheres Drittland" gelten und eng mit der EU zusammenarbeiten.
Die EU-Vertretung kann eine private oder juristische Person sein und ihren Sitz überall in der EU haben. Die Bestellung erfolgt schriftlich und kann durch einen Dienstleistungsvertrag näher definiert werden.
Schweizer Unternehmen, die am EU-Markt teilnehmen möchten, sollten die Rolle der EU-Vertretung sorgfältig berücksichtigen, um DSGVO-Compliance sicherzustellen und potenzielle Risiken zu minimieren. Während die DSGVO-Bussgeld-Durchsetzung eine Herausforderung darstellt, ist die richtige Umsetzung der EU-Vertretung ein wichtiger Schritt, um den Datenschutzanforderungen gerecht zu werden.
Eine ausführlichere tiefgehendere Betrachtung des Themas finden Sie in unserem BLOG auf datenschutzgesetze.ch.