★★★
★★★
★★★

Art. 27 DSGVO · EU-Marktortprinzip

Ihr EU-Vertreter
in Deutschland.
Pflicht erfüllt.

Wer aus der Schweiz, UK, USA oder einem anderen Drittland Waren oder Dienstleistungen in der EU anbietet, muss nach Art. 27 DSGVO einen Vertreter in der EU benennen. Barth Regelwerk GmbH übernimmt diese Funktion für Sie – zuverlässig, rechtssicher und mit klarer Kommunikation.

Jetzt anfragen → Bin ich betroffen?

Schnellcheck – Brauche ich einen EU-Vertreter?

✓

Mein Unternehmen hat keine Niederlassung in der EU

✓

Wir bieten Waren oder Dienstleistungen in der EU an (auch kostenlos)

✓

oder wir beobachten das Verhalten von Personen in der EU (Tracking, Profiling)

–

Ausnahme (eng): Verarbeitung ist nur gelegentlich UND umfasst keine sensiblen Daten in größerem Umfang UND kein Risiko für Betroffene – alle drei Bedingungen müssen gleichzeitig erfüllt sein (Art. 27 Abs. 2 DSGVO).

Bußgeld bei fehlendem EU-Vertreter: Bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (Art. 83 Abs. 4 lit. a DSGVO).

Art. 27 DSGVO · Art. 3 Abs. 2 DSGVO (Marktortprinzip)

Wann besteht die Pflicht?

Die DSGVO gilt nicht nur für Unternehmen mit Sitz in der EU. Das Marktortprinzip macht sie auch für Drittländer bindend – wenn sie den EU-Markt aktiv bedienen.

✓ EU-Vertreter erforderlich wenn …

Keine EU-Niederlassung vorhanden (kein Büro, keine Tochtergesellschaft, keine Zweigstelle)

Waren oder Dienstleistungen werden EU-Bürgern angeboten – entgeltlich oder kostenlos

Verhalten von Personen in der EU wird beobachtet (z.B. Tracking, Profiling, Analyse)

Unternehmenssitz in der Schweiz, UK, USA, Kanada, Australien oder einem anderen Drittland

– Ausnahme (Art. 27 Abs. 2 DSGVO)

Alle drei Bedingungen müssen gleichzeitig erfüllt sein:

Verarbeitung erfolgt nur gelegentlich (nicht regelmäßig, nicht systematisch)

UND keine sensiblen Daten (Art. 9 DSGVO) in größerem Umfang

UND voraussichtlich kein Risiko für Rechte und Freiheiten der Betroffenen

Praxishinweis: Diese Ausnahme greift selten. Wer regelmäßig Kundendaten von EU-Bürgern verarbeitet – auch normale Kontakt- oder Bestelldaten – erfüllt die Bedingung „nur gelegentlich" in der Regel nicht.

Getrennt davon: Öffentliche Stellen aus Drittländern sind grundsätzlich von der Pflicht ausgenommen.

Typische Unternehmen, die einen EU-Vertreter brauchen

🇨🇭

Schweiz

Schweizer Unternehmen mit EU-Kunden unterliegen dem Marktortprinzip.

🇬🇧

United Kingdom

Seit Brexit gilt UK als Drittland. EU-Vertreter zusätzlich zum UK-Vertreter nötig.

🇺🇸

USA

US-amerikanische Unternehmen mit EU-Nutzern oder EU-Kunden.

🌍

Weitere Drittländer

Kanada, Australien, Asien und alle sonstigen Länder außerhalb der EU/des EWR.

Wichtig: EU-Vertreter ≠ Datenschutzbeauftragter (DSB)

EU-Vertreter (Art. 27 DSGVO)

Anlaufstelle für Aufsichtsbehörden und Betroffene in der EU

Weisungsgebunden – handelt nach Anweisung des Unternehmens

Übernimmt keine datenschutzrechtliche Haftung

Rein kommunikative Funktion – leitet weiter, trifft keine Entscheidungen

Nur erforderlich wenn keine EU-Niederlassung vorhanden

Datenschutzbeauftragter (Art. 37 DSGVO)

Interne Überwachungs- und Beratungsfunktion

Weisungsfrei – unabhängig von Unternehmensanweisungen

Pflicht ab bestimmten Verarbeitungsarten oder Mitarbeiterzahl

Berät, überwacht, schult – aktive Compliance-Funktion

Kann gleichzeitig EU-Vertreter sein – aber zwei getrennte Rollen

Was wir übernehmen

Aufgaben als EU-Vertreter

Der EU-Vertreter ist die offizielle Anlaufstelle für Behörden und Betroffene in der EU. Wir übernehmen alle damit verbundenen Aufgaben.

Anlaufstelle für Aufsichtsbehörden

Wir empfangen und bearbeiten sämtliche Anfragen europäischer Datenschutzaufsichtsbehörden (z.B. BfDI, LfDI). Behörden können sich in allen Datenschutzangelegenheiten direkt an uns wenden.

Entgegennahme von Betroffenenanfragen

Betroffene Personen in der EU können sich mit ihren Rechten (Auskunft Art. 15, Löschung Art. 17, Berichtigung Art. 16, Widerspruch Art. 21) an uns wenden. Wir nehmen diese entgegen und leiten sie an Ihr Unternehmen weiter.

Bereitstellung des VVT auf Anfrage

Das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) muss der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt werden. Wir koordinieren dies mit Ihrem Unternehmen und stellen das Verzeichnis bereit.

Ansprechpartner bei Datenschutzvorfällen

Im Fall einer Datenpanne ist der EU-Vertreter erste Anlaufstelle für EU-Behörden. Wir koordinieren die Kommunikation, unterstützen bei der Meldung nach Art. 33 DSGVO und dokumentieren den Vorfall.

Veröffentlichung und Meldung

Kontaktdaten des EU-Vertreters müssen leicht zugänglich sein – in der Datenschutzerklärung und auf Anfrage an Behörden. Wir stellen unsere Adresse und Kontaktdaten als EU-Vertreter zur Verfügung.

Bußgelder bei fehlendem EU-Vertreter

Die fehlende Benennung eines EU-Vertreters kann nach Art. 83 Abs. 4 lit. a DSGVO mit Bußgeldern von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes geahndet werden – je nachdem welcher Betrag höher ist. Die italenische Datenschutzbehörde hat bereits einen Präzedenzfall geschaffen: Clearview AI wurde u.a. wegen fehlendem EU-Vertreter mit 20 Millionen Euro bestraft. Die EU-Behörden nehmen die Vertreterpflicht ernst.

So einfach geht es

EU-Vertreter in drei Schritten

Anfrage & Abstimmung

Kurzes Gespräch zur Klärung Ihrer Situation: Welche Daten werden verarbeitet, welche EU-Bürger sind betroffen, welche Behörden zuständig.

Schriftliche Benennung

Schriftlicher Vertrag zur Benennung als EU-Vertreter nach Art. 27 DSGVO. Bereitstellung unserer Kontaktdaten für Datenschutzerklärung und Behörden.

Laufender Betrieb

Wir nehmen Anfragen entgegen, leiten sie weiter, koordinieren Kommunikation mit Behörden und halten Sie über relevante Entwicklungen informiert.

Ihr EU-Vertreterin Deutschland.Pflicht erfüllt.