Simons-Voss plant einen eigenen Lehrgangsbaustein zum Thema Umsetzung der Anforderungen der DSGVO in den Schulungsunterlagen für das digitale Schließ- und Zutrittskontrollsystem „3060“ sowie für die „LSM“-Software. Fotos: Simons-Voss

DS-GVO, Auswirkungen auf digitale Schließsysteme

Die Europäische Datenschutz-Grundverordnung (DS-VGO) gilt seit dem 25. Mai 2018 und betrifft alle Unternehmen in der EU, die personenbezogene Daten verarbeiten. Bei vielen Fachhändlern im Bereich elektronischer Zutrittskontrolle und digitaler Schließtechnik herrscht noch immer reichlich Unsicherheit über die adäquate Umsetzung vorhanden. Simons-Voss beantwortet Fragen zur Umsetzung der DSGVO im „System 3060“ + „LSM“-Software.

Für Verunsicherung und negative Stimmung hat unter anderem das Thema Haftung gesorgt und damit verbunden die vielfach genannten Bußgeldsummen von bis zu 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes. Bestehende Interpretationsspielräume der EU-Vorgaben zum Datenschutz bedürfen erst noch der weiteren Klärung durch Behörden und Gerichte, bevor Rechtsklarheit für die Betroffenen hergestellt werden kann. Die Verordnung wirkt sich vielfältig auf die verschiedenen Unternehmensprozesse aus. Knackpunkte sind dabei häufig die technische Umsetzung des Datenschutzes, die physische Datensicherung, Speicherorte, Passwortschutz etc.

„Wir sind mit unseren Kunden im Dialog zum Thema Datenschutz in digitaler Schließtechnik“, erläutert Andreas Grauvogl, der bei Simons-Voss für das Thema DSGVO zuständige Produktmanager, „und stellen fest, dass sich viele Unternehmen hier auf die Software-Hersteller verlassen. Tatsächlich sind die Kunden aber selbst in der Pflicht, die von den Herstellern offerierten Möglichkeiten zu nutzen um DSGVO-konform zu arbeiten.“

Bezogen auf den Datenschutz im Simons-Voss-System „3060“ mit der Software „Locking-System-Management“ (LSM) beantwortet Grauvogl nachfolgend die wichtigsten Fragen:

FTT: Welche personenbezogenen Daten werden in der „LSM“-Soft-ware gespeichert?

Andreas Grauvogl: Speicherbar sind Vorname, Nachname, Titel, Adresse, Telefon, E-Mail, Personalnummer, Benutzername, Abteilung, Ort/Gebäude, Eingestellt von/bis, Geburtsdatum, Kostenstelle und ein Foto. Prinzipiell sind nur Nachname und Personalnummer sogenannte Pflichtfelder und bei der Verwendung der „LSM“ erforderlich. Welche der weiteren Felder der Kunde nutzen möchte, muss der Kunde unter anderem nach betrieblichen Anforderungen entscheiden. Besonders sensible Kategorien personenbezogener Daten nach Art. 9 DSGVO werden nicht gespeichert.

FTT: Zu welchem Zweck erfolgt die Speicherung der personenbezogenen Daten?

Andreas Grauvogl:  Um die Funktionen eines elektronischen digitalen Schließsystems vollumfänglich nutzen zu können, ist es grundsätzlich notwendig, die verwendeten Identifikationsmedien (zum Beispiel Transponder) einem bestimmten Nutzer (zum Beispiel Mitarbeiter) zuordnen zu können. Schlussendlich erfolgt die Speicherung zur Sicherstellung und Durchführung von Zutrittsberechtigungen.

Weiter Infos zu DS-VGO erfahren Sie in unserem Webinar am 26. Mai "DS-VGO: alles was zu wissen ist". Geführt wird das Webinar von Stephan Muskulus, Rechtsanwalt und externer Datenschutzbeauftragter bei der AGAD Service GmbH, der Tochtergesellschaft des Arbeitgeberverbandes Großhandel, Außendhandel & Dienstleistungs e.V..

Jetzt Anmelden

FTT: Wie lange bleiben personenbezogene Daten in der Software gespeichert?

Andreas Grauvogl:  Die Daten werden mindestens über die Dauer der Inbesitznahme eines Identifikationsmediums innerhalb der Schließanlage gespeichert (zum Beispiel Firmenzugehörigkeit), da der Betrieb mindestens für diesen Zeitraum diese Daten benötigt. Die Dauer der Speicherung von Daten zum Beispiel in Protokollen kann vom Schließanlagenverwalter verändert und an die betrieblichen Erfordernisse angepasst werden.

FTT: Sind personenbezogene Daten in der Software vor dem Zugriff Dritter geschützt?

Andreas Grauvogl: Grundsätzlich ist der Nutzer (Endkunde) der Schließanlage und der Software für die Verwaltung und Sicherstellung der Zugriffsrechte verantwortlich. Und daher ist ein Öffnen der grafischen Benutzeroberfläche, um auf die Daten zugreifen zu können, ohne Passwort und entsprechende Benutzerrechte nicht möglich. Im Simons-Voss-Schließsystem „3060“ selbst werden alle Daten über ein mehrstufiges Verschlüsselungsverfahren gesichert. Eine automatische Übermittlung an Dritte, eine Nutzung oder Verarbeitung durch Simons-Voss findet im Rahmen des Geschäftsbetriebes nicht statt.

FTT: Können die gespeicherten Daten auf Verlangen als Kopie zur Verfügung gestellt werden?

Andreas Grauvogl: Alle gesammelten Daten zu einer betroffenen Person können (ab Version 3.4), entsprechende Benutzerrechte vorausgesetzt, per Exportfunktion als Kopie durch den Kunden (beispielsweise im Rahmen eines Audits) zur Verfügung gestellt werden. Dies ermöglicht dem Kunden die Erfüllung des Auskunftsrechts nach Art. 15 DSGVO Absatz 3.

FTT: Können personenbezogene Daten aus der Software gelöscht werden?

Andreas Grauvogl: Personenbezogene Daten können wiederum durch den Kunden auf Verlangen einer betroffenen Person nach Art. 17 DSGVO aus der Software (ab Version 3.4) und der dazugehörigen Datenbank gelöscht werden. Hierzu haben wir im Software-Handbuch detaillierte Ausführungsschritte beschrieben.

Zusätzlich geplant ist bei Simons-Voss in nächster Zeit ein eigener Lehrgangsbaustein zum Thema Umsetzung der Anforderungen der DSGVO in den Schulungsunterlagen für das digitale Schließ- und Zutrittskontrollsystem „3060“ sowie für die „LSM“-Software. 

Weitere Infos aus dem Markt erfahren Sie in unserem Fachmagazin "Schloss- und Beschlagmarkt". Wenn Sie noch kein Abo haben, dann erwerben Sie unser Magazin über den E-Shop oder testen Sie das Heft für zwei Ausgaben als Mini-Abo.

Zum Jahres-Abo                                          Zum Mini-Abo