Datenschutz bei Multifunktionssystemen

/0 Kommentare/in /von

Multifunktionssysteme bedrucken nicht nur Papier, sie sammeln auch jede Menge persönlicher Daten. Ausdrucke, Kopien oder Scans werden oft zunächst auf der Festplatte gespeichert. Erst anschließend verlassen die Daten das Gerät elektronisch oder auf Papier.

Gemäß Gesetzeslage ist der Nutzer der Systeme für die von ihm produzierten Daten verantwortlich, selbst wenn er die Systeme nicht kauft, sondern least oder mietet. In §11 des Bundesdatenschutzgesetzes (BDSG) heißt es: „Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich.“

Auch die Dienstleister müssen mit ihren Kunden schriftlich vereinbaren, wie lange, wie viele und in welchem Umfang sie personenbezogene Daten verarbeiten. Das BDSG gibt aber keine Angaben zu der Qualität dieser Dienstleistung. Dienstleister müssen ihre Auftragsdatenverarbeitung nicht zertifizieren, d.h. sie müssen keinen Nachweis erbringen, wie sorgfältig sie mit den ihnen anvertrauten Daten im Zuge von Wartungs- oder Entsorgungsarbeiten umgehen. Zudem kann eine nachlässige Entsorgung der Systeme[nbsp] dramatische Folgen haben. Durch die im Frühjahr erlassene neue EU-Datenschutzverordnung muss Deutschland in den nächsten 2 Jahren das BDSG aus 2009 ersetzen.

KIS-Tipps für den Datenschutz bei Ihren Multifunktionssystemen

  • Alle Personen, die mit der Bearbeitung oder Erfüllung eines Miet-/Leasing oder Wartungsvertrages betraut sind, müssen die gesetzlichen Bestimmungen über den Datenschutz gemäß Bundesdatenschutzgesetz (BDSG)beachten. Hierzu müssen auch die Dienstleister entsprechend verpflichtet werden.Der Einsatz eines Data Security Kit stellt sicher, dass nach Abschluss jedes Druck-, Kopier- oder Scanauftrages alle Daten, die zur Durchführung des Auftrages auf der Festplatte des Systems gespeichert wurden, gelöscht werden.
  • Bei der Rückgabe von Systemen ist darauf zu achten, dass alle im Gerät befindlichen Speicher gelöscht bzw. formatiert werden, so dass eine Reproduktion von Daten ausgeschlossen ist.
  • Es ist darauf zu achten, dass das Löschungsverfahren dem Standard des Bundesamts für Sicherheit/Informationstechnik (BSI) entspricht und durch ein Datenlöschungszertifikat gemäß § 9 BDSG nachgewiesen wird. Ggf. ist ein Ausbau der Festplatten anzuraten, die anschließend in Ihr Eigentum übergehen.
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert