DSGVO: Haftung des Vertreters ausländischer Unternehmen weiter präzisiert

December.02.2019

Der Europäische Datenschutzausschuss (EDSA) hat die Haftung des Vertreters weiter präzisiert in seiner kürzlich angenommenen Stellungnahme, in der er sich mit den Aufgaben und der Haftung des Vertreters befasst. Nach DSGVO müssen ausländische Unternehmen einen Vertreter in der EU bestellen, wenn sie nicht selbst in der EU ansässig sind, jedoch personenbezogene Daten von in der EU befindlichen Betroffenen für das Anbieten von Waren oder Dienstleistungen oder zur Verhaltensbeobachtung verarbeiten.

Abweichend von früheren Äußerungen kommt der EDSA zu dem Schluss, dass eine Haftung oder Sanktionierung des Vertreters für Verstöße der vertretenen Unternehmen nicht in Betracht kommt. Für eigenes Fehlverhalten soll der Vertreter jedoch haften können. Offen bleibt hierbei jedoch, ob damit nur eine Haftung auf Schadensersatz gemeint ist oder ob auch die Verhängung von Bußgeldern gegen den Vertreter möglich sein soll.

Unser wissenschaftlicher Mitarbeiter der Datenschutz & IT/IP Praxis im Düsseldorfer Büro, Tobias Lantwin, hat einen Artikel zu Aufgaben und Haftung des Vertreters veröffentlicht, in dem er ausführlich erläutert, welche Aufgaben der Vertreter wahrzunehmen hat und dass es für die Verhängung von Bußgeldern gegen den Vertreter keine Grundlage in der DSGVO gibt.