FAQ

Wieso Dienstleister wechseln, wenn auch der bisherige eine zertifizierte Vernichtung der Dokumente bietet?

Achtung! Die Inanspruchnahme externer Dienstleistungen, auch wenn der Anbieter formal für die Übernahme des Dienstes qualifiziert ist, reicht nicht aus, den gesetzlichen Vertreter aus der rechtlichen Verantwortung, die er durch seine Stellung einnimmt, zu entlassen, da die Pflicht, persönlich für die Anwendung der minimalen Sicherheitsstandards im Vernichtungsprozess zu sorgen, aufrecht bleibt. Die externe Vergabe dieses Dienstes sollte daher genauesten geprüft werden, die Auswahl aufgrund konkreter und nachprüfbarer Erfahrungswerte erfolgen, schriftliche Vorgaben verfasst und periodische Kontrollen durchgeführt werden. Das Zertifikat über die erfolgte Vernichtung muss den korrekten Ablauf des gesamten Prozesses zertifizieren, da Sicherheits- und Privacy-Standards in jeder Phase der Vernichtung gewährleistet sein müssen, von der Abholung, über den Transport bis zur Vernichtung selbst.  

E’ inoltre fondamentale prestare attenzione al fatto che il formulario rilasciato dalle società che effettuano il ritiro dei documenti attesta solamente che il rifiuto cartaceo è stato avviato ad un impianto di recupero, ma non attesa nulla in riferimento alla gestione del dato non esonerando quindi il titolare del trattamento dagli obblighi di legge.

Die für die Zerstörung bestimmten Unterlagen müssen als solche behandelt werden und nicht wie herkömmlicher (Papier)Müll.

Wieso sollte Ihre Dienstleistung in Anspruch genommen werden, wenn schon mit einem sogenannten Dokumenten-Shredder gearbeitet wird?

Wenn der Vernichtungsprozess intern durch hauseigenes Personal abgewickelt wird, sollten auch folgende Aspekte berücksichtigt werden:

1) Einsatz von niederqualifiziertem Personal für die Vernichtung der Dokumente: hierbei könnten sensible, personenbezogene Daten und Unternehmenspapiere von Personen eingesehen werden, die dafür keine Freigabe haben
2) Einsatz von hochqualifiziertem Personal für die Vernichtung: hochqualifiziertes und somit kostenintensiveres Personal ist im Regelfall mit anderweitigen, komplexeren Aufgaben als mit den einfachen Vorgängen der Vernichtung ausgelastet

Somit sind beide Vorgehensweisen nicht ideal.

Kann durch die Auslagerung des Dienstes an Ihr Unternehmen eine Ersparnis erzielt werden?

Wenn im Unternehmen alle sensiblen und vertraulichen Unterlagen gemäß rechtlichen Vorgaben vernichtet werden, ist die Externalisierung der Leistung kostengünstiger. Ein Aktenvernichter mit vernünftiger Leistung benötigt für die Zerkleinerung eines Rieses (ca. 2 kg) ungefähr 10 Minuten. Folglich beläuft sich die benötigte Zeit für die Vernichtung des gesamten Inhaltes einer unserer Container auf 3,5 Arbeitsstunden. Zusätzlich müssen Kosten für die initiale Anschaffung des Vernichters, dessen Wartung und für die Entsorgung des dabei entstehenden Papiermülls berücksichtig werden. Mit der Auslagerung des Dienstes fallen all diese Kosten weg.

Unsere Unterlagen werden auf unbestimmte Zeit archiviert, wieso sollte Ihre Dienstleistung dann für uns relevant sein?

Die EU-Verordnung 2016/679, Art. 5, Komma 1, Buchstabe e, sieht wie folgt vor: “Personenbezogene Daten müssen (…) in einer Form gespeichert werden, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.” Nach Ablauf dieser Zeitspanne ist die einzige rechtskonforme Möglichkeit die Vernichtung dieser Unterlagen gemäß Vorgaben, da bei personenbezogene und sensiblen Daten keine Verjährungsfristen vorgesehen sind. Der Vernichtungszeitpunkt  und die –Art muss laut rechtlichen Bestimmungen dokumentiert werden.

Werden Kontrollen zur Einhaltung der Privacy durchgeführt und von wem?

Hierzu wurde eine Abkommen zwischen der italienischen Datenschutzbehörde (Autorità Garante per la protezione dei dati personali) und der Finanzpolizei unterschrieben. Die Datenschutzbehörde hat die Möglichkeit auf eine Spezialeinheit der Finanzpolizei (Nucleo Speciale Servizi Extratributari della Guardia di Finanza) zurückzugreifen, um Kontrollen zur Einhaltung der Datenschutzbestimmungen durchzuführen. Diese Spezialeinheit wiederum arbeitet eng mit den lokal stationierten Einheiten der Finanzpolizei zusammen, die eventuelle Verstöße, welche auch im Laufe von Routinekontrollen zum Vorschein kommen sollten, direkt an die Datenschutzbehörde melden.