Warum außereuropäische Network Marketing Unternehmen einen Datenschutzvertreter brauchen

Direct Selling, Tax & Law   ●   Veröffentlicht von Netcoo Redaktion    ●   

Heute ist die neue Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Sie betrifft auch die Network Marketing Branche. Auch außereuropäische Unternehmen (z.B. Network Marketing-Unternehmen aus den USA oder Asien) müssen gem. Art. 27 Abs. 1 der DSGVO, sofern sie keine Niederlassung in der EU unterhalten, aber in der Europäischen Union Waren oder Dienstleistungen anbieten grundsätzlich einen Datenschutzvertreter bestellen. Darauf verweist Rechtsanwalt André Schenk von der Hamburger Kanzlei Schulenberg & Schenk.

Zwar gibt es hierzu einen Ausnahmenkatalog, wann die Bestellung eines Datenschutzvertreters in der Europäischen Union nicht erforderlich ist. Diese Ausnahmen dürften allerdings in den meisten Fällen auf Network Marketing-Unternehmen nicht zutreffen, da die Datenverarbeitung insbesondere nicht nur gelegentlich erfolgt, was bereits dann der Fall ist, wenn eine Vertriebspartner-Struktur in einem Staat aufgebaut wird und hier die entsprechenden personenbezogenen Daten durch das außereuropäische Unternehmen erfasst und verarbeitet werden.

Der Datenschutzvertreter hat die Aufgabe, das Network-Marketing-Unternehmen in Bezug auf die dem Unternehmen nach der DSGVO obliegenden Pflichten in der Europäischen Union zu vertreten.

Der EU-Datenschutzvertreter soll als Schnittstelle zwischen dem verantwortlichen Unternehmen und den EU-Datenschutzbehörden agieren. Der Vertreter ist also die erste Anlaufstelle für die Behörden, wenn es um Kommunikation oder auch etwa die Zustellung von Klagen oder Verfügungen gegen das Unternehmen im Hinblick auf Datenschutzverstöße geht. Im Gegenzug hat der EU-Datenschutzvertreter den Behörden auf Anfrage Informationen bereit zu stellen, sofern diese nicht direkt bei den verantwortlichen Unternehmen erhoben werden können. Insbesondere soll es den Aufsichtsbehörden möglich sein, den EU-Datenschutzvertreter zu Auskünften zu verpflichten.

Wichtig ist darauf hinzuweisen, dass die Bestellung des EU-Datenschutzvertreters nicht mit der Bestellung eines Datenschutzbeauftragten verwechselt werden darf. Network Marketing-Unternehmen, die durch ihr Warenangebot an EU-Bürger dem europäischen Datenschutzrecht unterfallen, haben –sofern die Voraussetzungen dafür vorliegen- selbstverständlich auch einen Datenschutzbeauftragten zu bestellen. Die beiden Pflichten, zum einen zur Bestellung eines EU-Datenschutzvertreters und zum anderen zur Bestellung eines Datenschutzbeauftragten- bestehen völlig unabhängig nebeneinander. Zu den Voraussetzungen der Bestellung eines Datenschutzbeauftragten für Network-Marketing-Unternehmen informieren wir sie separat.

b) Wer darf zum Datenschutzvertreter bestellt werden?

Zum Datenschutzvertreter können die Network Marketing-Unternehmen entweder einen eigenen Mitarbeiter (einen sog. internen Datenschutzvertreter) oder eine externe Person (einen sog. externen Datenschutzvertreter) bestellen, wobei hier in der Regel Rechtsanwaltskanzleien benannt werden. Diese Person muss zwingend einen Wohn- oder Geschäftssitz in der Europäischen Union besitzen. Der Vertreter muss durch einen schriftlichen Vertrag bestellt werden.

c) Was passiert eigentlich, wenn man die Bestellung eines Datenschutzvertreters ignoriert?

Hinsichtlich der Folgen eines Verstoßes gegen die DSGVO z.B. durch Nichtbestellung eines Datenschutzvertreters, ist noch auf das Folgende hinzuweisen. Bisher wurden die Landes- und Bundesdatenschutzbeauftragten gerne auch als „zahnlose Tiger“ bezeichnet. Die DSGVO aber, die im Mai 2018 in Kraft treten wird, enthält eigene Vorschriften zu Bußgeld- und Sanktionsmöglichkeiten. Beträgt noch das maximale Bußgeld nach dem Bundesdatenschutzgesetz bis zu 300.000,00 € pro Einzelfall und wurde so gut wie nie angewandt, so lässt die DSGVO ein Bußgeld in Höhe von 4% des gesamten weltweit erzielten Jahresumsatzes in vorangegangenem Geschäftsjahr eines Network-Marketing-Unternehmens bis zu max. 20.000.000,00 € zu und die Behörden sind ab 2018 dazu angehalten ihr „Personal“ im Bereich Datenschutz aufzustocken.

Hierdurch hat der europäische Gesetzgeber klar zum Ausdruck gebracht, dass das Datenschutzrecht künftig erheblich intensiver sanktioniert werden sollen und Geldbußen, die Unternehmen in empfindlicher Weise treffen sollen.

d) Fazit
Es müssen somit sämtliche Network Marketing-Unternehmen, die z.B. aus den USA oder Asien stammen, und in der Europäischen Union keine Niederlassung vertreiben, einen EU-Vertreter bestellen. Unterlassen sie eine solche Bestellung, so kann dieser Verstoß gegen das geltende Datenschutzrecht (die DSGVO hat unmittelbare Wirkung auf deutsches Recht und muss nicht durch ein gesondertes Gesetz erst in deutsches Recht umgesetzt werden) zu sehr empfindlichen Geldbußen für die betroffenen Unternehmen führen.

Vor diesem Hintergrund sollten auch alle Network-Marketing-Unternehmen, die nicht ihren Sitz oder eine Niederlassung in der EU haben, einen Datenschutzvertreter bestellen.

Mehr Informationen unter www.sbs-legal.de

Bild: Brad Pict – fotolia.com

Show Your Business zu diesem Beitrag:

Free, Basic, Premium, Premium VIP
Bestellen Sie Ihren Free, Basic, Premium oder Premium VIP Eintrag jetzt

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.