Unsere Standorte

Hier finden Sie unsere zahlreichen Standorte rundum Rhenus. Sie können zwischen Ländern, den dazu gehörigen Standorten, Geschäftsbereichen, sowie Standorten in Ihrer Nähe wählen.

Sie befinden sich hier: Rhenus Aktenvernichtung - Infocenter - EU-DSGVO

Rhenus informiert zur EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung (EU-DS-GVO)

Neue Gesetzeslage ab Mai 2018

Im April 2016 beschloss das EU-Parlament die Verordnung 2016/679, die eine Vereinheitlichung der Datenschutzregularien in den Mitgliedsstaaten der EU befördern soll. Nach einer zweijährigen Übergangsfrist gilt diese Verordnung ab dem 25. Mai 2018 in allen Mitgliedsstatten unmittelbar und zwingend.

  • Unmittelbar: Die Vorgaben der EU-DS-GVO bedürfen keiner gesonderten Umsetzung in nationales Recht
  • Zwingend: Die damit einhergehenden Rechte und Pflichten können weder eingeschränkt noch ausgeschlossen werden

Bestehende gesetzliche Regelungen sind nur noch anwendbar, sofern sie in Einklang mit den Bestimmungen der EU-DS-GVO stehen.

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten und ausdrücklich nur zulässig, wenn die EU-DS-GVO dies gestattet.

Anforderungen an Verantwortliche

Durch die EU-DS-GVO erhalten Betroffene erweiterte Rechte. Diese sowie die vorgeschriebenen Auskunfts- und Sorgfaltspflichten erfordern schnellstmöglich umzusetzende Maßnahmen:

  • Sichere und dokumentierte Systeme und Prozesse zur Datenhaltung
  • Datensparsamkeit
  • Sichere und dokumentierte Datenvernichtung
  • Vollständige Prozesskontrolle und Gefahrenabschätzung
  • Umfängliche Dokumentation der getroffenen Maßnahmen

Im Folgenden finden Sie wesentliche Änderungen kurz zusammengefasst. Volltextfassungen der EU-DS-GVO sowie weitere Informationen erhalten Sie bei der Gesellschaft für Datenschutz und Datensicherheit e.V.

Wesentliche neue Bestimmungen und Auswirkungen der EU-DS-GVO

Art. 12ff. EU-DS-GVO: Stärkung der Rechte des Betroffenen

Art. 12

  • Auskunftspflicht des Verantwortlichen ggü. Betroffenen

Art. 13 und 14

  • Informationspflicht des Verantwortlichen bei Erhebung personenbezogener Daten
  • Informationspflicht bei indirekter Erhebung personenbezogener Daten (z.B. über dritte Parteien)

Art. 15-19

  • Auskunftsrecht des Betroffenen
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Mitteilungspflichten des Verantwortlichen

Art. 32, 35 und 40 EU-DS-GVO: Sicherheit und Datenschutz

Art. 32 Sicherheit der Verarbeitung

  • Verantwortliche und Auftragsverarbeiter müssen dem Risiko angemessene Schutzmaßnahmen treffen
  • Maßnahmen umfassen technische und organisatorische Aspekte
  • Keine Übertragung der Verantwortung bei gleichzeitiger Verpflichtung aller Beteiligten!
  • Kontrollpflichten für den Auftraggeber!

Art. 35 Datenschutz-Folgenabschätzung

  • Durchführung prozessbezogener Risikoanalyse(n) durch den Verantwortlichen unter frühzeitiger Beteiligung des Datenschutzbeauftragten

Art. 40 ff. Zertifizierung

  • Keine Spezifikation ausdrücklicher Anforderungen durch die EU-DS-GVO
  • Konkrete Ausarbeitung entsprechender Verhaltensregeln und Richtlinien in Übereinstimmung mit der EU-DS-GVO durch Verbände und Vereinigunge (analog zum existierenden Industriestandard DIN 66399)

Art. 82 und 83 DS-GVO: Haftung, Schadenersatz und Sanktionen

Art. 82 Haftung und Recht auf Schadenersatz

  • Haftungsansprüche sowohl bei materiellen als auch immateriellen Schäden möglich
  • Beweislastumkehr zu Lasten des Verantwortlichen und Auftragsverarbeiters
  • Haftung von Verantwortlichen und Auftragsverarbeiter auf gleicher Ebene
  • Schadensersatzpflicht des Auftragsverarbeiters nur bei Zuwiderhandlung gegen Auftragnehmerpflichten oder Weisungen des Auftraggebers

Art. 83 Sanktionen

  • Geldbußen i.H.v. bis zu 20 Mio. EUR oder 4% des gesamten weltweiten Jahresumsatzes, abhängig von der Art des Verstoßes
  • Sanktionierungsmöglichkeiten sowohl gegen das Unternehmen als auch im Unternehmen handelnde Personen mit persönlicher Haftung

Qualifizierte Maßnahmen durch Rhenus

Rhenus Data Office bietet ein umfangreiches Dienstleistungsportfolio, welches die Einhaltung der EU-DS-GVO sicherstellt.

  • Sicherheitsstandorte und Fahrzeuge gemäß Vorgaben des existierenden Standards DIN 66399
  • Einsatz modernster Technik für stationäre Vernichtung und Vernichtung am Kundenstandort
  • Zugriffs- und Zugangsschutz auf allen Prozessschritten
  • Zertifizierte Prozesse und Managementsystem gemäß DIN EN ISO 9001:2008
  • Qualifizierte Beratung zu geeigneten Maßnahmen
  • Vollständige Dokumentation des Vernichtungsprozesses
  • Uneingeschränktes Prozessauditrecht des Kunden
Rhenus Data Office - Ihr Ansprechpartner zur EU-DS-GVO

Seite drucken

Rhenus Data Office GmbH

Industriestraße 5
D-48301 Nottuln
Germany
Tel:  +49 (0) 2509 89-0
Fax: +49 (0) 2509 89-33
E-Mail: info.data-office@de.rhenus.com