« Zurück zur Übersicht

Anforderungen an die Infrastruktur eines EU-Vertreters

Verfasst am 17.07.2019
27. Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) 2018 – Quelle:
https://datenrecht.ch/hmbbfdi-anforderungen-an-die-infrastruktur-eines-eu-vertreters/

Der HmbBfDI hielt in seinem 27. Tätigkeitsbericht 2018 fest, dass die Nutzung eines Unionsvertreters dann den Anforderungen nach Art. 27 DSGVO entspricht, wenn einerseits die Vertretung des Verantwortlichen sichergestellt ist und andererseits die Kommunikation mit den aus dem Drittland agierenden Mitarbeitern des Vertreters reibungslos funktioniert und im Bedarfsfall Treffen abgehalten werden. 
Der HmbBfDI hielt im besagten Tätigkeitsbericht fest, dass die Nutzung eines Unionsvertreters für Drittlands-Unternehmen in Form einer minimalen Infrastruktur seitens des Vertreters, mit einer Postanschrift im Unionsraum und ohne eigenes Personal, das regelmässig vor Ort ist, nur dann den Voraussetzungen nach Art. 27 DSGVO gerecht wird, wenn die Vertretung des Verantwortlichen tatsächlich sichergestellt ist. Solange die Kommunikation mit den – im vorliegenden Fall – aus der Schweiz agierenden Mitarbeitern des Vertreters reibungslos funktioniert und im Bedarfsfall Treffen in der Hamburger Bürogemeinschaft abgehalten werden, wird die Hamburger Niederlassung dem Zweck des Art. 27 DSGVO gerecht.

Im vorliegenden Fall hatte die in der Schweiz ansässige und als Verein international tätige FIFA einen in Hamburg ansässigen EU-Vertreter i.S.v. art. 27 i.V.m. Art. 3 Abs. 2 DSGVO bestellt. Als ein Datenleck entstand, meldete die FIFA dieses deshalb in Einklang mit einer Empfehlung der damaligen Artikel-29-Datenschutzgruppe beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI). In diesem Zusammenhang hielt der HmbBfDI die oben erwähnten Anforderungen an den EU-Vertreter fest.

27. Tätigkeitsbericht des HmbBfDI 2018, S. 52 f.: https://datenschutz-hamburg.de/assets/pdf/27._Taetigkeitsbericht_Datenschutz_2018_HmbBfDI.pdf

Empfehlung der Artikel-29-Datenschutzgruppe (Guidelines on Personal data breach notification under Regulation 2016/679, S. 18): https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49827

Aktuell bei e-comtrust

EuGH: Personalisierte Werbung

15.03.2024 - EuGH, Urteil vom 7. März 2024 - C-604/22

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 7. März 2024 im Fall C-604/22 befasst sich mit der Versteigerung von personenbezogenen Daten für Werbezwecke und stellt dabei klar, dass personenbezogene Daten, die durch zusätzliche Informationen einer natürlichen Person zugeordnet werden könnten, als Informationen über eine identifizierbare natürliche Person betrachtet werden sollten.  

›› zum kompletten Artikel