Datenschutz bei Multifunktionssystemen

Multifunktionssysteme bedrucken nicht nur Papier, sie sammeln auch jede Menge persönlicher Daten. Ausdrucke, Kopien oder Scans werden oft zunächst auf der Festplatte gespeichert. Erst anschließend verlassen die Daten das Gerät elektronisch oder auf Papier.

Gemäß Gesetzeslage ist der Nutzer der Systeme für die von ihm produzierten Daten verantwortlich, selbst wenn er die Systeme nicht kauft, sondern least oder mietet. In §11 des Bundesdatenschutzgesetzes (BDSG) heißt es: „Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich.“

Auch die Dienstleister müssen mit ihren Kunden schriftlich vereinbaren, wie lange, wie viele und in welchem Umfang sie personenbezogene Daten verarbeiten. Das BDSG gibt aber keine Angaben zu der Qualität dieser Dienstleistung. Dienstleister müssen ihre Auftragsdatenverarbeitung nicht zertifizieren, d.h. sie müssen keinen Nachweis erbringen, wie sorgfältig sie mit den ihnen anvertrauten Daten im Zuge von Wartungs- oder Entsorgungsarbeiten umgehen. Zudem kann eine nachlässige Entsorgung der Systeme[nbsp] dramatische Folgen haben. Durch die im Frühjahr erlassene neue EU-Datenschutzverordnung muss Deutschland in den nächsten 2 Jahren das BDSG aus 2009 ersetzen.

KIS-Tipps für den Datenschutz bei Ihren Multifunktionssystemen

  • Alle Personen, die mit der Bearbeitung oder Erfüllung eines Miet-/Leasing oder Wartungsvertrages betraut sind, müssen die gesetzlichen Bestimmungen über den Datenschutz gemäß Bundesdatenschutzgesetz (BDSG)beachten. Hierzu müssen auch die Dienstleister entsprechend verpflichtet werden.Der Einsatz eines Data Security Kit stellt sicher, dass nach Abschluss jedes Druck-, Kopier- oder Scanauftrages alle Daten, die zur Durchführung des Auftrages auf der Festplatte des Systems gespeichert wurden, gelöscht werden.
  • Bei der Rückgabe von Systemen ist darauf zu achten, dass alle im Gerät befindlichen Speicher gelöscht bzw. formatiert werden, so dass eine Reproduktion von Daten ausgeschlossen ist.
  • Es ist darauf zu achten, dass das Löschungsverfahren dem Standard des Bundesamts für Sicherheit/Informationstechnik (BSI) entspricht und durch ein Datenlöschungszertifikat gemäß § 9 BDSG nachgewiesen wird. Ggf. ist ein Ausbau der Festplatten anzuraten, die anschließend in Ihr Eigentum übergehen.

Transparenz schaffen

Referenzschreiben der Gemeinde Havixbeck:

“Im November 2014 beauftragte die Gemeinde Havixbeck die KIS GmbH mit der Optimierung der Kosten im Bereich der Gebäudereinigung im Rahmen einer europaweiten Ausschreibung der Gebäudereinigung nach VOL/A-EG.

KIS erhielt den Auftrag, den gesamten Kostenbereich zu analysieren, Transparenz zu schaffen und zu optimieren. Besonders hervorheben möchten wir folgende Punkte:
– Die vorbildliche Durchführung der VOL/A-EG konformen Ausschreibung
– Die stets zielstrebige Projektleitung und partnerschaftliche Zusammenarbeit
– Die äußerst kompetente Abwicklung des Projekts

Die von KIS entwickelten Rahmenbedingungen stellen eine ausgezeichnete Basis für künftige Aufgaben des Gebäudemanagements der Gemeinde Havixbeck dar.

Die Gemeinde Havixbeck realisierte durch die Beratung und Betreuung der Ausschreibung, auch nach Beginn der Reinigungsarbeiten, gute Einsparungen bei der Gebäudereinigung und dies ohne Qualitätsverlust.

Wir empfehlen KIS uneingeschränkt gerne weiter.“