So weisen Sie die Einhaltung von Artikel 27 der DSGVO nach

Vertreter von Verantwortlichen oder Auftragsverarbeitern, die nicht in der Union niedergelassen sind

Demo buchen

unten,ansicht,von,moderne,wolkenkratzer,in,geschäft,bezirk,gegen,blau

DSGVO Artikel 27 befasst sich hauptsächlich mit dem Schutz der Rechte von Bürgern des Vereinigten Königreichs (oder der EU) für den Fall, dass ihre Daten von Organisationen außerhalb ihres Heimatlandes (oder außerhalb ihrer ansässigen politischen Union) verarbeitet werden, hauptsächlich durch die Ernennung eines formellen Vertreters.

DSGVO Artikel 27 Gesetzestext

EU-DSGVO-Version

Vertreter von Verantwortlichen oder Auftragsverarbeitern, die nicht in der Union ansässig sind

  1. Wenn Artikel 3 Absatz 2 Anwendung findet, benennt der Verantwortliche oder der Auftragsverarbeiter schriftlich einen Vertreter in der Union.

  2. Die in Absatz 1 dieses Artikels festgelegte Verpflichtung gilt nicht für:

    • Eine gelegentliche Verarbeitung umfasst nicht die Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Absatz 1 in großem Umfang oder die Verarbeitung personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten gemäß Artikel 10 und ist auch unwahrscheinlich unter Berücksichtigung der Art, des Kontexts, des Umfangs und der Zwecke der Verarbeitung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen; oder

    • Eine öffentliche Behörde oder Einrichtung.

  3. Der Vertreter muss seinen Sitz in einem der Mitgliedstaaten haben, in dem sich die betroffenen Personen befinden, deren personenbezogene Daten im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen für sie verarbeitet werden oder deren Verhalten beobachtet wird.

  4. Der Vertreter wird vom Verantwortlichen oder Auftragsverarbeiter beauftragt, neben oder anstelle des Verantwortlichen oder des Auftragsverarbeiters insbesondere auch Aufsichtsbehörden und betroffene Personen in allen mit der Verarbeitung zusammenhängenden Fragen zum Zwecke der Einhaltung dieser Vorschriften zu vertreten Verordnung.

  5. Die Benennung eines Vertreters durch den Verantwortlichen oder Auftragsverarbeiter erfolgt unbeschadet rechtlicher Schritte, die gegen den Verantwortlichen oder den Auftragsverarbeiter selbst eingeleitet werden könnten.

Britische DSGVO-Version

Vertreter von Verantwortlichen oder Auftragsverarbeitern, die nicht im Vereinigten Königreich ansässig sind

  1. Wenn Artikel 3 Absatz 2 Anwendung findet, benennt der Verantwortliche oder der Auftragsverarbeiter schriftlich einen Vertreter im Vereinigten Königreich.

  2. Die in Absatz 1 dieses Artikels festgelegte Verpflichtung gilt nicht für:

    • Eine gelegentliche Verarbeitung umfasst nicht die Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Absatz 1 in großem Umfang oder die Verarbeitung personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten gemäß Artikel 10 und ist auch unwahrscheinlich unter Berücksichtigung der Art, des Kontexts, des Umfangs und der Zwecke der Verarbeitung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen; oder

    • Eine öffentliche Behörde oder Einrichtung.
  3. Der Vertreter wird vom Verantwortlichen oder Auftragsverarbeiter beauftragt, zusätzlich oder anstelle des Verantwortlichen oder des Auftragsverarbeiters insbesondere der Beauftragte und die betroffenen Personen in allen Fragen im Zusammenhang mit der Verarbeitung zu kontaktieren, um die Einhaltung dieser Bestimmungen sicherzustellen Verordnung.

  4. Die Benennung eines Vertreters durch den Verantwortlichen oder Auftragsverarbeiter erfolgt unbeschadet rechtlicher Schritte, die gegen den Verantwortlichen oder den Auftragsverarbeiter selbst eingeleitet werden könnten.
Zum Thema springen

Technischer Kommentar

Die kontinuierliche Einhaltung wird in Artikel 27 der DSGVO anhand von vier Hauptbereichen gemessen:

  1. Die Voraussetzungen für die Anwendbarkeit – d. h. wer in der Lage ist, den Datenverantwortlichen zu vertreten, sei es eine Anwaltskanzlei, ein Beratungsunternehmen oder ein Privatunternehmen;

  2. Ausnahmen;

  3. Wo sich die Vertreter befinden sollten;

  4. Die Pflichten und Verantwortlichkeiten der Vertreter.

ISO 27701 Abschnitt 6.3.1.1 (Rollen und Verantwortlichkeiten im Bereich der Informationssicherheit) und EU-DSGVO Artikel 27

In diesem Abschnitt sprechen wir über die Artikel 27 (1), (2)(a), (2)(b), (3), (4) und (5) der DSGVO.

Organisationen sollten Rollen und Verantwortlichkeiten definieren, die spezifisch für einzelne Funktionen sind, die in ihrer Datenschutzrichtlinie enthalten sind – sowohl in ihrer allgemeinen Richtlinie als auch in themenspezifischen Richtlinien.

Personen mit besonderen Verantwortlichkeiten sollten über die erforderliche Qualifikation verfügen, um datenschutzbezogene Aufgaben auszuführen, zu denen Folgendes gehören sollte:

  • Der Schutz personenbezogener Daten und aller datenschutzbezogenen Vermögenswerte;

  • Durchführung von Verfahren zum Schutz der Privatsphäre;

  • PII-bezogene Risikomanagementaktivitäten, einschließlich Abhilfemaßnahmen;

  • Jeder, der die Informationen und Daten der Organisation nutzt, einschließlich der Nutzung von IKT-Ressourcen;

  • Personen mit höchster Verantwortung für den Datenschutz, die Aufgaben an andere delegieren.

ISO erkennt an, dass jede Organisation in der Art und Weise, wie sie Informationen verarbeitet, einzigartig ist. Die oben genannten Verantwortungsbereiche sollten von standort- und einrichtungsspezifischen Richtlinien begleitet werden, die reale Faktoren berücksichtigen, die sich auf den PII-Verarbeitungsvorgang einer Organisation auswirken.

Alle oben genannten Verantwortlichkeiten und Sicherheitsbereiche sollten klar dokumentiert und allen relevanten Mitarbeitern zugänglich gemacht werden.

Organisationen sollten eine Person benennen, die Kunden (und externen Behörden) als dedizierter Ansprechpartner für alle PII-bezogenen Angelegenheiten nutzen kann (siehe ISO 27701 Abschnitt 7.3.2).

Darüber hinaus sollten Organisationen die Verantwortung für den Aufbau eines organisatorischen Datenschutz-Governance-Programms, das die Einhaltung lokaler und nationaler PII-Gesetze und -Vorschriften unterstützt, an eine oder mehrere Personen delegieren.

Unterstützende ISO 27701-Klauseln

  • ISO 27701 Abschnitt 7.3.2

Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln

DSGVO-ArtikelISO 27701-KlauselUnterstützende Klauseln der ISO 27701
EU-DSGVO Artikel 27 (1) bis (5)ISO 27701 6.3.1.1ISO 27701 7.3.2

Wie ISMS.online hilft

Wir verfügen über benutzerfreundliche Funktionen, mit denen Sie sofort nach der Anmeldung mit der Arbeit am Datenschutz beginnen können, unabhängig davon, ob Sie ein Anfänger oder ein Experte sind, der mehrere Standards und Vorschriften integrieren möchte.

Mit unserer PIMS-Lösung ist die Datenzuordnung ganz einfach. Mit unserem vorkonfigurierten dynamischen Tool zur Aufzeichnung von Verarbeitungsaktivitäten können Sie alles ganz einfach aufzeichnen und überprüfen.

Wenn Sie an Datenschutzstandards oder -vorschriften arbeiten, müssen Sie nachweisen, dass Sie mit Anfragen zu den Rechten betroffener Personen (Data Subject Rights Requests, DRR) gut umgehen. Unser sicherer DRR-Bereich hält alles an einem Ort und unterstützt es durch automatisierte Berichte und Einblicke.

Finden Sie heraus, wie wir Ihnen helfen können Erreichen Sie Ihre DSGVO-Ziele, indem Sie eine 30-minütige Demo buchen.

Entdecken Sie unsere Plattform

Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo

Wir sind kostengünstig und schnell

Entdecken Sie, wie das Ihren ROI steigert
Holen Sie sich Ihr Angebot

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren