Unsere Standorte

Hier finden Sie unsere zahlreichen Standorte rundum Rhenus. Sie können zwischen Ländern, den dazu gehörigen Standorten, Geschäftsbereichen, sowie Standorten in Ihrer Nähe wählen.

Sie befinden sich hier: Rhenus Aktenvernichtung - Infocenter - EU-DSGVO

Die EU-Datenschutz-Grundverordnung (EU-DS-GVO)

Neue Gesetzeslage ab Mai 2018

Im April 2016 beschloss das EU-Parlament die Verordnung 2016/679, die eine Vereinheitlichung der Datenschutzregularien in den Mitgliedsstaaten der EU befördern soll. Nach einer zweijährigen Übergangsfrist gilt diese Verordnung ab dem 25. Mai 2018 in allen Mitgliedsstatten unmittelbar und zwingend.

  • Unmittelbar: Die Vorgaben der EU-DS-GVO bedürfen keiner gesonderten Umsetzung in nationales Recht
  • Zwingend: Die damit einhergehenden Rechte und Pflichten können weder eingeschränkt noch ausgeschlossen werden

Bestehende gesetzliche Regelungen sind nur noch anwendbar, sofern sie in Einklang mit den Bestimmungen der EU-DS-GVO stehen.

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten und ausdrücklich nur zulässig, wenn die EU-DS-GVO dies gestattet.

Anforderungen an Verantwortliche

Durch die EU-DS-GVO erhalten Betroffene erweiterte Rechte. Diese sowie die vorgeschriebenen Auskunfts- und Sorgfaltspflichten erfordern schnellstmöglich umzusetzende Maßnahmen:

  • Sichere und dokumentierte Systeme und Prozesse zur Datenhaltung
  • Datensparsamkeit
  • Sichere und dokumentierte Datenvernichtung
  • Vollständige Prozesskontrolle und Gefahrenabschätzung
  • Umfängliche Dokumentation der getroffenen Maßnahmen

Im Folgenden finden Sie wesentliche Änderungen kurz zusammengefasst. Weitere Informationen erhalten Sie bei der Gesellschaft für Datenschutz und Datensicherheit e.V.

Wesentliche neue Bestimmungen und Auswirkungen der EU-DS-GVO

Art. 12ff. EU-DS-GVO: Stärkung der Rechte des Betroffenen

Art. 12

  • Auskunftspflicht des Verantwortlichen ggü. Betroffenen

Art. 13 und 14

  • Informationspflicht des Verantwortlichen bei Erhebung personenbezogener Daten
  • Informationspflicht bei indirekter Erhebung personenbezogener Daten (z.B. über dritte Parteien)

Art. 15-19

  • Auskunftsrecht des Betroffenen
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Mitteilungspflichten des Verantwortlichen

Art. 32, 35 und 40 EU-DS-GVO: Sicherheit und Datenschutz

Art. 32 Sicherheit der Verarbeitung

  • Verantwortliche und Auftragsverarbeiter müssen dem Risiko angemessene Schutzmaßnahmen treffen
  • Maßnahmen umfassen technische und organisatorische Aspekte
  • Keine Übertragung der Verantwortung bei gleichzeitiger Verpflichtung aller Beteiligten!
  • Kontrollpflichten für den Auftraggeber!

Art. 35 Datenschutz-Folgenabschätzung

  • Durchführung prozessbezogener Risikoanalyse(n) durch den Verantwortlichen unter frühzeitiger Beteiligung des Datenschutzbeauftragten

Art. 40 ff. Zertifizierung

  • Keine Spezifikation ausdrücklicher Anforderungen durch die EU-DS-GVO
  • Konkrete Ausarbeitung entsprechender Verhaltensregeln und Richtlinien in Übereinstimmung mit der EU-DS-GVO durch Verbände und Vereinigunge (analog zum existierenden Industriestandard DIN 66399)

Art. 82 und 83 DS-GVO: Haftung, Schadenersatz und Sanktionen

Art. 82 Haftung und Recht auf Schadenersatz

  • Haftungsansprüche sowohl bei materiellen als auch immateriellen Schäden möglich
  • Beweislastumkehr zu Lasten des Verantwortlichen und Auftragsverarbeiters
  • Haftung von Verantwortlichen und Auftragsverarbeiter auf gleicher Ebene
  • Schadensersatzpflicht des Auftragsverarbeiters nur bei Zuwiderhandlung gegen Auftragnehmerpflichten oder Weisungen des Auftraggebers

Art. 83 Sanktionen

  • Geldbußen i.H.v. bis zu 20 Mio. EUR oder 4% des gesamten weltweiten Jahresumsatzes, abhängig von der Art des Verstoßes
  • Sanktionierungsmöglichkeiten sowohl gegen das Unternehmen als auch im Unternehmen handelnde Personen mit persönlicher Haftung

Qualifizierte Maßnahmen durch Rhenus

Rhenus Data Office bietet ein umfangreiches Dienstleistungsportfolio, welches die Einhaltung der EU-DS-GVO sicherstellt.

  • Sicherheitsstandorte und Fahrzeuge gemäß Vorgaben des existierenden Standards DIN 66399
  • Einsatz modernster Technik für stationäre Vernichtung und Vernichtung am Kundenstandort
  • Zugriffs- und Zugangsschutz auf allen Prozessschritten
  • Zertifizierte Prozesse und Managementsystem gemäß DIN EN ISO 9001:2008
  • Qualifizierte Beratung zu geeigneten Maßnahmen
  • Vollständige Dokumentation des Vernichtungsprozesses
  • Uneingeschränktes Prozessauditrecht des Kunden
Rhenus Data Office - Ihr Ansprechpartner zur EU-DS-GVO

Seite drucken

Rhenus Data Office GmbH

Industriestraße 5
D-48301 Nottuln
Germany
Tel:  +49 (0) 2509 89-0
Fax: +49 (0) 2509 89-33
E-Mail: info.data-office@de.rhenus.com