DS-GVO – Die Datenschutz-Grundverordnung

Rhenus informiert Sie über die Anforderungen der DS-GVO bei der Datenvernichtung.

Was bedeutet das Thema Datenschutz für Sie?

Im April 2016 beschloss das EU-Parlament die Verordnung 2016/679, die eine Vereinheitlichung der Datenschutzregularien in den Mitgliedsstaaten der EU befördern soll. Nach einer zweijährigen Übergangsfrist gilt diese Verordnung ab dem 25. Mai 2018 in allen Mitgliedsstaaten unmittelbar und zwingend.

Unmittelbar: Die Vorgaben der EU-DS-GVO bedürfen keiner gesonderten Umsetzung in nationales Recht
Zwingend: Die damit einhergehenden Rechte und Pflichten können weder eingeschränkt noch ausgeschlossen werden

Bestehende gesetzliche Regelungen sind nur noch anwendbar, sofern sie in Einklang mit den Bestimmungen der EU-DS-GVO stehen.

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten und ausdrücklich nur zulässig, wenn die EU-DS-GVO dies gestattet.

Wesentliche Bestimmungen und Auswirkungen der EU-DS-GVO

Artikel 12 – Stärkung der Rechte des Betroffenen

Auskunftspflicht des Verantwortlichen gegenüber Betroffenen

Artikel 13 und 14 – Stärkung der Rechte des Betroffenen

Informationspflicht des Verantwortlichen bei Erhebung personenbezogener Daten
Informationspflicht bei indirekter Erhebung personenbezogener Daten (z. B. über dritte Parteien)

Artikel 15-19 – Stärkung der Rechte des Betroffenen

Auskunftsrecht des Betroffenen
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Mitteilungspflichten des Verantwortlichen

Artikel 32 – Sicherheit der Verarbeitung

Verantwortliche und Auftragsverarbeiter müssen dem Risiko angemessene Schutzmaßnahmen treffen
Maßnahmen umfassen technische und organisatorische Aspekte
Keine Übertragung der Verantwortung bei gleichzeitiger Verpflichtung aller Beteiligten
Kontrollpflichten für den Auftraggeber

Artikel 35 – Datenschutz-Folgenabschätzung

Durchführung prozessbezogener Risikoanalyse(n) durch den Verantwortlichen unter frühzeitiger Beteiligung des Datenschutzbeauftragten

Artikel 40 ff. – Zertifizierung

Keine Spezifikation ausdrücklicher Anforderungen durch die DS-GVO
Konkrete Ausarbeitung entsprechender Verhaltensregeln und Richtlinien in Übereinstimmung mit der DS-GVO durch Verbände und Vereinigungen (analog zum existierenden Industriestandard ISO 21964 (DIN 66399))

Artikel 82 – Haftung und Recht auf Schadenersatz

Haftungsansprüche sowohl bei materiellen als auch immateriellen Schäden möglich
Beweislastumkehr zu Lasten des Verantwortlichen und Auftragsverarbeiters
Haftung von Verantwortlichen und Auftragsverarbeiter auf gleicher Ebene
Schadensersatzpflicht des Auftragsverarbeiters nur bei Zuwiderhandlung gegen Auftragnehmerpflichten oder Weisungen des Auftraggebers

Artikel 83 – Sanktionen

Geldbußen in Höhe von bis zu 20 Millionen EUR oder vier Prozent des gesamten weltweiten Jahresumsatzes, abhängig von der Art des Verstoßes
Sanktionierungsmöglichkeiten sowohl gegen das Unternehmen als auch im Unternehmen handelnde Personen mit persönlicher Haftung

Qualifizierte Maßnahmen durch Rhenus

Rhenus Data Office bietet ein umfangreiches Dienstleistungsportfolio, welches die Einhaltung der EU-DS-GVO sicherstellt.

Sicherheitsstandorte und Fahrzeuge gemäß den Vorgaben des existierenden Standards ISO 21964 (DIN 66399)
Einsatz modernster Technik für stationäre sowie mobile Vernichtung am Kundenstandort
Zugriffs- und Zugangsschutz auf allen Prozessschritten
Zertifizierte Prozesse und Managementsystem gemäß DIN EN ISO 9001
Qualifizierte Beratung zu geeigneten Maßnahmen
Vollständige Dokumentation des Vernichtungsprozesses
Uneingeschränktes Prozessauditrecht des Kunden