Unternehmen mit Niederlassung ausserhalb der Europäischen Union, wie etwa in der Schweiz, sind gemäss Art. 27 DSGVO. dazu verpflichtet, einen EU-Vertreter zu benennen, sofern Sie personenbezogene Daten von Personen verarbeiten, die sich in der EU befinden.
Durch unsere Partnerschaft mit der Firma IT.DS Beratung können Kunden von e-guma die Funktion des EU-Vertreters – bereitgestellt durch die IT.DS Beratung – kostenlos nutzen.
In diesem Artikel erfahren Sie alles, was Sie zu diesem Angebot und der Notwendigkeit eines EU-Vertreters wissen sollten. Möchten Sie den kostenlosen Service direkt in Anspruch nehmen, finden Sie in unserem Help-Artikel die Anleitung dazu.
Mit der DSGVO, der Datenschutz-Grundverordnung, hat die Europäische Union (EU) ihr Datenschutzrecht 2018 vereinheitlicht und verschärft. Das Gesetz gilt für die Verarbeitung von personenbezogenen Daten aller Personen, die sich in der Europäischen Union befinden.
Um diese Personen auch ausserhalb dieses Wirtschaftsraums bzw. weltweit zu schützen, gilt die DSGVO grundsätzlich auch, wenn die Personendaten in Ländern ausserhalb des EU-Wirtschaftsraums bearbeitet werden. Wie etwa in der Schweiz.
Der EU-Vertreter fungiert bei Fragen im Zusammenhang mit dem Datenschutzrecht der EU als Anlaufstelle für die betroffenen Personen und die Aufsichtsbehörden.
Was sind personenbezogene Daten?
Unter personenbezogene Daten fallen gemäss Art. 4 Nr. 1 DSGVO alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen bzw. Daten, mit welchen eine Person theoretisch direkt oder indirekt identifiziert werden könnte.
Dazu gehören beispielsweise Kennungen wie Kundennummern oder Personalausweisnummern, demografische Daten wie Alter und Geburtstagsdatum, Bankdaten, Onlinedaten wie die E-Mail-Adresse oder die IP-Adresse, aber auch Informationen zur Gesundheit oder etwa der sexuelle und politische Einstellungen.
Welche Unternehmen benötigt nun konkret einen EU-Vertreter?
Ein in einem Drittland (alle Länder, die nicht zum Europäischen Wirtschaftsraum (EWR) gehören) niedergelassenes Unternehmen benötigt einen EU-Vertreter nach Art. 27 DSGVO, sofern das Unternehmen über keine Niederlassung innerhalb der EU verfügt,
- jedoch Personen in der EU Waren oder Dienstleistungen anbietet oder
- das Verhalten von Personen in der EU beobachtet (insbesondere Tracking oder Profiling).
*Sofern die Verarbeitung ausschliesslich gelegentlich erfolgt, keine grosse Anzahl sensitiver Daten (Art. 9 Abs. 1 DSGVO) umfasst und kein Risiko für den Betroffenen zu erwarten ist, dann ist kein EU-Vertreter erforderlich; in allen anderen Fällen ist jedoch ein EU-Vertreter vorgeschrieben. Wir raten jedoch davon ab, sich auf diese Ausnahme zu berufen.
e-guma Kunden profitieren von einem kostenlosen EU-Vertreter – auch für die gesamte Webseite
Durch unsere Partnerschaft mit der Firma IT.DS Beratung können Kunde von e-guma die Funktion des EU-Vertreters – bereitgestellt durch die IT.DS Beratung – kostenlos nutzen.
e-guma Kunden können die IT.DS Beratung in der Datenschutzerklärung ihrer Website und anderswo als Datenschutz-Vertretung aufführen und brauchen auch unabhängig von ihrem e-guma Shop für die Webseite keinen weiteren, kostenpflichtigen EU-Vertreter zu benennen.
Mehr über den kostenlosen Service und wie Sie davon in Anspruch nehmen können, erfahren Sie in unserem Help-Artikel.
Hinweis: Sofern der EU-Vertreter datenschutzrechtliche Beratungsleistungen für den Verantwortlichen erbringt, trägt der Verantwortliche die Kosten dafür. Der EU-Vertreter teilt dem Verantwortlichen mit, wenn absehbar ist, dass Kosten für den Verantwortlichen entstehen.
Zum Help-Artikel EU-Vertreter