Unsere Standorte

Hier finden Sie unsere zahlreichen Standorte rundum Rhenus. Sie können zwischen Ländern, den dazu gehörigen Standorten, Geschäftsbereichen, sowie Standorten in Ihrer Nähe wählen.

  • Manuelle Nachreinigung eines geretteten Dokuments

    Aktenrettung

    Schnelles Handeln bewahrt Ihre Dokumente - bei Feuchtigkeit, Verschmutzung und Schimmelbefall

    Mehr

  • Rhenus-Sicherheitsbehälter

    Die sichere Lösung für die Sammlung Ihrer schutzwürdigen Unterlagen und Datenträger

    Mehr

  • Rhenus-Aktensammelbox

    Neu in 2021: Die Aktensammelbox für Ihr Homeoffice - Datenschutz auch in den eigenen vier Wänden

    Mehr

  • Aktenvernichtung mobil und stationär

    Bewährte Sicherheit für Ihre Unterlagen in Vernichtung und Entsorgung

    Mehr

  • Datenträgervernichtung mobil und stationär

    Viele Daten in kompakten Speichermedien - Rhenus bietet die sichere Vernichtung und Entsorgung.

    Mehr

  • Festplattenvernichtung mobil und stationär

    Festplattenvernichtung in Spezialschreddern - die sichere Lösung für HDDs

    Mehr

  • EU-DSGVO

    Grundlagen für den Datenschutz - Rhenus bietet rechtskonforme Vernichtungslösungen

    Mehr

  • Rhenus-Sicherheitsstandorte

    Bundesweit und stets in Ihrer Nähe - das Rhenus-Standortnetz

    Mehr

Sie befinden sich hier: Rhenus Aktenvernichtung - Infocenter - EU-DSGVO

Die EU-Datenschutz-Grundverordnung (EU-DS-GVO)

Neue Gesetzeslage ab Mai 2018

Im April 2016 beschloss das EU-Parlament die Verordnung 2016/679, die eine Vereinheitlichung der Datenschutzregularien in den Mitgliedsstaaten der EU befördern soll. Nach einer zweijährigen Übergangsfrist gilt diese Verordnung ab dem 25. Mai 2018 in allen Mitgliedsstatten unmittelbar und zwingend.

  • Unmittelbar: Die Vorgaben der EU-DS-GVO bedürfen keiner gesonderten Umsetzung in nationales Recht
  • Zwingend: Die damit einhergehenden Rechte und Pflichten können weder eingeschränkt noch ausgeschlossen werden

Bestehende gesetzliche Regelungen sind nur noch anwendbar, sofern sie in Einklang mit den Bestimmungen der EU-DS-GVO stehen.

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten und ausdrücklich nur zulässig, wenn die EU-DS-GVO dies gestattet.

Anforderungen an Verantwortliche

Durch die EU-DS-GVO erhalten Betroffene erweiterte Rechte. Diese sowie die vorgeschriebenen Auskunfts- und Sorgfaltspflichten erfordern schnellstmöglich umzusetzende Maßnahmen:

  • Sichere und dokumentierte Systeme und Prozesse zur Datenhaltung
  • Datensparsamkeit
  • Sichere und dokumentierte Datenvernichtung
  • Vollständige Prozesskontrolle und Gefahrenabschätzung
  • Umfängliche Dokumentation der getroffenen Maßnahmen

Im Folgenden finden Sie wesentliche Änderungen kurz zusammengefasst. Weitere Informationen erhalten Sie bei der Gesellschaft für Datenschutz und Datensicherheit e.V.

Wesentliche neue Bestimmungen und Auswirkungen der EU-DS-GVO

Art. 12ff. EU-DS-GVO: Stärkung der Rechte des Betroffenen

Art. 12

  • Auskunftspflicht des Verantwortlichen ggü. Betroffenen

Art. 13 und 14

  • Informationspflicht des Verantwortlichen bei Erhebung personenbezogener Daten
  • Informationspflicht bei indirekter Erhebung personenbezogener Daten (z.B. über dritte Parteien)

Art. 15-19

  • Auskunftsrecht des Betroffenen
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Mitteilungspflichten des Verantwortlichen

Art. 32, 35 und 40 EU-DS-GVO: Sicherheit und Datenschutz

Art. 32 Sicherheit der Verarbeitung

  • Verantwortliche und Auftragsverarbeiter müssen dem Risiko angemessene Schutzmaßnahmen treffen
  • Maßnahmen umfassen technische und organisatorische Aspekte
  • Keine Übertragung der Verantwortung bei gleichzeitiger Verpflichtung aller Beteiligten!
  • Kontrollpflichten für den Auftraggeber!

Art. 35 Datenschutz-Folgenabschätzung

  • Durchführung prozessbezogener Risikoanalyse(n) durch den Verantwortlichen unter frühzeitiger Beteiligung des Datenschutzbeauftragten

Art. 40 ff. Zertifizierung

  • Keine Spezifikation ausdrücklicher Anforderungen durch die EU-DS-GVO
  • Konkrete Ausarbeitung entsprechender Verhaltensregeln und Richtlinien in Übereinstimmung mit der EU-DS-GVO durch Verbände und Vereinigunge (analog zum existierenden Industriestandard DIN 66399)

Art. 82 und 83 DS-GVO: Haftung, Schadenersatz und Sanktionen

Art. 82 Haftung und Recht auf Schadenersatz

  • Haftungsansprüche sowohl bei materiellen als auch immateriellen Schäden möglich
  • Beweislastumkehr zu Lasten des Verantwortlichen und Auftragsverarbeiters
  • Haftung von Verantwortlichen und Auftragsverarbeiter auf gleicher Ebene
  • Schadensersatzpflicht des Auftragsverarbeiters nur bei Zuwiderhandlung gegen Auftragnehmerpflichten oder Weisungen des Auftraggebers

Art. 83 Sanktionen

  • Geldbußen i.H.v. bis zu 20 Mio. EUR oder 4% des gesamten weltweiten Jahresumsatzes, abhängig von der Art des Verstoßes
  • Sanktionierungsmöglichkeiten sowohl gegen das Unternehmen als auch im Unternehmen handelnde Personen mit persönlicher Haftung

Qualifizierte Maßnahmen durch Rhenus

Rhenus Data Office bietet ein umfangreiches Dienstleistungsportfolio, welches die Einhaltung der EU-DS-GVO sicherstellt.

  • Sicherheitsstandorte und Fahrzeuge gemäß Vorgaben des existierenden Standards DIN 66399
  • Einsatz modernster Technik für stationäre Vernichtung und Vernichtung am Kundenstandort
  • Zugriffs- und Zugangsschutz auf allen Prozessschritten
  • Zertifizierte Prozesse und Managementsystem gemäß DIN EN ISO 9001:2015
  • Qualifizierte Beratung zu geeigneten Maßnahmen
  • Vollständige Dokumentation des Vernichtungsprozesses
  • Uneingeschränktes Prozessauditrecht des Kunden
Rhenus Data Office - Ihr Ansprechpartner zur EU-DS-GVO

Seite drucken

Rhenus Data Office GmbH

Industriestraße 5
D-48301 Nottuln
Germany
Tel:  +49 (0) 2509 89-0
Fax: +49 (0) 2509 89-33
E-Mail: info.data-office@de.rhenus.com