Animierte Paragraphenzeichen Animierte Paragraphenzeichen

DS-GVO – Die Datenschutz-Grundverordnung

Rhenus informiert Sie über die Anforderungen der DS-GVO bei der Datenvernichtung.

keyboard_arrow_up

Was bedeutet das Thema Datenschutz für Sie?

Im April 2016 beschloss das EU-Parlament die Verordnung 2016/679, die eine Vereinheitlichung der Datenschutzregularien in den Mitgliedsstaaten der EU befördern soll. Nach einer zweijährigen Übergangsfrist gilt diese Verordnung ab dem 25. Mai 2018 in allen Mitgliedsstaaten unmittelbar und zwingend. 

Unmittelbar: Die Vorgaben der EU-DS-GVO bedürfen keiner gesonderten Umsetzung in nationales Recht
Zwingend: Die damit einhergehenden Rechte und Pflichten können weder eingeschränkt noch ausgeschlossen werden 

Bestehende gesetzliche Regelungen sind nur noch anwendbar, sofern sie in Einklang mit den Bestimmungen der EU-DS-GVO stehen.

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten und ausdrücklich nur zulässig, wenn die EU-DS-GVO dies gestattet. 

Wesentliche Bestimmungen und Auswirkungen der EU-DS-GVO

  • Auskunftspflicht des Verantwortlichen gegenüber Betroffenen
  • Informationspflicht des Verantwortlichen bei Erhebung personenbezogener Daten
  • Informationspflicht bei indirekter Erhebung personenbezogener Daten (z. B. über dritte Parteien)
  • Auskunftsrecht des Betroffenen
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Mitteilungspflichten des Verantwortlichen
  • Verantwortliche und Auftragsverarbeiter müssen dem Risiko angemessene Schutzmaßnahmen treffen
  • Maßnahmen umfassen technische und organisatorische Aspekte
  • Keine Übertragung der Verantwortung bei gleichzeitiger Verpflichtung aller Beteiligten
  • Kontrollpflichten für den Auftraggeber
  • Durchführung prozessbezogener Risikoanalyse(n) durch den Verantwortlichen unter frühzeitiger Beteiligung des Datenschutzbeauftragten
  • Keine Spezifikation ausdrücklicher Anforderungen durch die DS-GVO
  • Konkrete Ausarbeitung entsprechender Verhaltensregeln und Richtlinien in Übereinstimmung mit der DS-GVO durch Verbände und Vereinigungen (analog zum existierenden Industriestandard ISO 21964 (DIN 66399))
  • Haftungsansprüche sowohl bei materiellen als auch immateriellen Schäden möglich
  • Beweislastumkehr zu Lasten des Verantwortlichen und Auftragsverarbeiters
  • Haftung von Verantwortlichen und Auftragsverarbeiter auf gleicher Ebene
  • Schadensersatzpflicht des Auftragsverarbeiters nur bei Zuwiderhandlung gegen Auftragnehmerpflichten oder Weisungen des Auftraggebers
  • Geldbußen in Höhe von bis zu 20 Millionen EUR oder vier Prozent des gesamten weltweiten Jahresumsatzes, abhängig von der Art des Verstoßes
  • Sanktionierungsmöglichkeiten sowohl gegen das Unternehmen als auch im Unternehmen handelnde Personen mit persönlicher Haftung

Qualifizierte Maßnahmen durch Rhenus

Rhenus Data Office bietet ein umfangreiches Dienstleistungsportfolio, welches die Einhaltung der EU-DS-GVO sicherstellt.

  • Sicherheitsstandorte und Fahrzeuge gemäß den Vorgaben des existierenden Standards ISO 21964 (DIN 66399)
  • Einsatz modernster Technik für stationäre sowie mobile Vernichtung am Kundenstandort
  • Zugriffs- und Zugangsschutz auf allen Prozessschritten
  • Zertifizierte Prozesse und Managementsystem gemäß DIN EN ISO 9001
  • Qualifizierte Beratung zu geeigneten Maßnahmen
  • Vollständige Dokumentation des Vernichtungsprozesses
  • Uneingeschränktes Prozessauditrecht des Kunden

Haben Sie Fragen?

Wir stehen Ihnen bei allen Fragen gerne zur Verfügung.

Jetzt Kontakt aufnehmen!