ASD GROUP > UNTERNEHMENSSTRATEGIE > DSGVO-VERTRETER
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft trat. Als EU-Verordnung ist sie in allen EU-Mitgliedsstaaten anwendbar und muss nicht in nationales Recht umgesetzt werden.
Die DSGVO besteht aus einer Reihe von Vorschriften zum Schutz personenbezogener Daten von natürlichen Personen in der EU. Sie gilt als die strengste Datenschutzverordnung der Welt. Ihre Umsetzung führt dazu, dass die Rechte und Freiheiten in Sachen Datenschutz von natürlichen Personen in der Europäischen Union vereinheitlicht wurden.
Die DSGVO legt den Begriff „personenbezogene Daten“ sehr weit aus, d. h. es handelt sich hierbei um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen:
Von der DSGVO sind sämtliche öffentlichen oder privaten Organisationen betroffen, sobald sie personenbezogene und sensible Daten verarbeiten. Die Größe der Organisation, das Niederlassungsland und die Art der Geschäftstätigkeit spielen dabei keine Rolle.
Die Verordnung gilt für alle Unternehmen, die in der Europäischen Union ansässig sind und personenbezogene Daten verarbeiten, auch wenn sich die personenbezogenen Daten auf natürliche Personen außerhalb der EU beziehen.
Des Weiteren unterliegen auch nicht in der EU ansässige Unternehmen der DSGVO, wenn sich ihre Geschäftstätigkeit an europäische Kunden richtet.
Darüber hinaus ist zu beachten, dass die DSGVO auch für Subunternehmer gilt, die personenbezogene Daten im Auftrag anderer Organisationen erheben und verarbeiten.
Beispiele:
01
Ein französisches Weingut, das seine gesamte Produktion an nordamerikanische Kunden verkauft, muss die DSGVO einhalten.
02
Ebenso muss sich auch ein in der Türkei ansässiger Online-Shop an die DSGVO halten, wenn er in China hergestellte Waren über seine deutschsprachige Website in Deutschland vertreibt.
Bei Verstoß gegen die Datenschutz-Grundverordnung können Bußgelder in Höhe von bis zu 20 Mio. Euro bzw. von 4 % des weltweit erzielten Jahresumsatzes eines Unternehmens verhängt werden, je nachdem, welcher Betrag höher ist.
ACHTUNG: Auch wenn hohe Bußgeldzahlungen eher in Erinnerung bleiben, bedeutet dies nicht, dass nur große Unternehmen ins Visier der Datenschützer geraten. Die Geldbußen, die aufgrund der DSGVO verhängt werden (Link auf Englisch), fallen für kleinere Organisationen wie KMU, lokale Behörden oder Online-Shops meist geringer aus.
Da das Vereinigte Königreich am 1. Januar 2021 die Europäische Union verlassen hat, unterliegt das Land technisch gesehen nicht mehr den EU-Bestimmungen. Allerdings gelten momentan dieselben Vorschriften für den Schutz personenbezogener Daten und der Privatsphäre wie in der DSGVO der Europäischen Union. Das Vereinigte Königreich verfügt über die Verordnung UK GDPR (General Data Protection Regulation), die mit der DSGVO vergleichbar ist.
Allerdings wird sich die Situation in den kommenden Jahren wahrscheinlich ändern. Wir werden Sie über sämtliche Änderungen der Gesetzgebung zum Schutz der erhobenen personenbezogenen Daten auf dem Laufenden halten.
Die Benennung eines Vertreters ist in der Datenschutz-Grundverordnung vorgeschrieben. Alle außerhalb der EU niedergelassenen Unternehmen müssen dieser Pflicht nachkommen, auch wenn es einige Ausnahmen von dieser Regel gibt.
Der DSGVO-Vertreter ist im Auftrag und im Namen seines Auftraggebers in allen Mitgliedsstaaten der Europäischen Union und des Europäischen Wirtschaftsraums tätig. Bei der Einhaltung der Datenschutz-Grundverordnung spielt er eine wichtige Rolle.
01
In der Europäischen Union:
Wenn Sie einen europäischen DSGVO-Vertreter benennen müssen, braucht dieser nur in einem einzigen Land der EU ansässig zu sein. Die DSGVO wird in der gesamten Europäischen Union einheitlich angewendet. Wenn Sie also in einem der 27 EU-Mitgliedstaaten einen Vertreter bestellen, erstreckt sich sein Tätigkeitsbereich auf die gesamte Union. Sie können Ihren Vertreter demnach im Land Ihrer Wahl benennen.
02
Im Vereinigten Königreich:
Da das Vereinigte Königreich nicht mehr zur EU gehört, müssen Sie dort einen GDPR-Vertreter benennen und die britischen Datenschutzvorgaben einhalten, wenn Ihre Tätigkeit die Verarbeitung von personenbezogenen Daten umfasst.
Über ein weitläufiges Netzwerk an Niederlassungen und Partnern vor Ort setzt Sie die ASD Group mit DSGVO-Experten in Verbindung, die sich um Ihre Anforderungen im Bereich DSGVO-Vertretung und -Konformität kümmern.
Zu unseren Partnern und Experten gehören:
Die Zusammenarbeit mit unseren sorgfältig ausgewählten Partnern hat viele Vorteile für Sie. In den Verträgen unseres Partners sind folgende Leistungen inbegriffen: