PresseBox
Pressemitteilung BoxID: 595863 (Thüringer Landesbeauftragter für den Datenschutz)
  • Thüringer Landesbeauftragter für den Datenschutz
  • Johann-Sebastian-Bach-Str. 1
  • 99096 Erfurt
  • http://www.tlfdi.de
  • Ansprechpartner
  • Franziska Rühlemann
  • +49 (361) 37719-00

Multifunktionsgerät: Das unbekannte Speichermedium!

(PresseBox) (Erfurt, ) In heutigen Büros werden Drucker und Kopierer zunehmend durch Multifunktionsgeräte (auch "Kombi- oder Mehrzweckgeräte", "All in One") ersetzt.

Die Vorteile dieser Geräte im Vergleich zu klassischen Kopierern liegen auf der Hand: Multifunktionsgeräte vereinen in sich Scanner, den automatischen Dokumenteneinzug - Au-tomatic Document Feeder (ADF), Bildbearbeitungseinheit, Druck- sowie Sortier- und Heft-, Duplexeinheiten, Speichereinheiten, Netzwerk- und USB-Adapter, Router, Faxmodem, spei-cherprogrammierte Steuerungen (SPS) oder computergestützte Steuerung und Basis-Firmware.

Wer Multifunktionsgeräte nutzt, sollte wissen, dass jedes kopierte Dokument und die darin enthaltenen Daten im Gerät elektronisch gespeichert werden.

Diese werden auf Knopfdruck (Start des Kopiervorgangs) automatisch auf interne Speichereinheiten, wie magnetische Festplatten oder Solid State Disks (SSD), ge-schrieben und bleiben meist ein Geräteleben lang erhalten.

Gerade bei Leasing- oder Miet-Geräten ist es kaum nachvollziehbar, wie diese Geräte später durch zwischengeschaltete Vertriebsstellen weiter veräußert bzw. umgesetzt werden. In Presse und bei Fachtests wurde mehrfach darauf aufmerksam gemacht, dass manches Ge-rät die komplette Historie (~.log-Dateien) sowie alle kopierten/gescannten Dokumente auf-bewahrt.

Aussagen der Gerätehersteller dazu sind widersprüchlich, tendenziell jedoch beruhigend. Manche Händler argumentieren: Keiner hätte je Kenntnis erhalten, dass von seinen Multi-funktionsgeräten schon Geheimnisse gestohlen worden seien. Der Käufer hätte sich beim Kauf des Gerätes ausschließlich im Billigsektor orientiert und dabei ausdrücklich auf Sicher-heit verzichtet.

Viele Dokumentationen verschleiern im Kleingedruckten, dass bei Multifunktionsgeräten ex-plizit Datenschutzerfordernisse zu beachten und durch geeignete Maßnahmen umzusetzen sind.

Tatsächlich haben jedoch alle bekannten Hersteller Vorsorge getroffen, dass Speicherberei-che gelöscht werden können. Nur gibt es diese Funktionalität bzw. ein entsprechendes Security Kit (Sicherheitsoption) nicht bei jedem Hersteller zum Nulltarif.

Was bedeutet das nun praktisch für die Nutzung von Multifunktionsgeräten verantwortende Stellen?

- Fragen Sie den Hersteller/Verkäufer/Leasingeber/Vermieter Ihrer Wahl, ob Speicher-bereiche tatsächlich gelöscht werden und ob es dazu integrierte Funktionalitäten (Si-cherheitsoptionen) gibt.
- Achten Sie darauf, dass die Löschung der Daten nicht nur vorgetäuscht wird, weil das Gerät nur den Verweis auf die Ablage der zu kopierenden Daten auf dem Speicher-medium des Gerätes löscht - zugunsten der Kopiergeschwindigkeit.
- Dazu sollten Sie vor Aufstellen des Gerätes sowie Freigabe für die Nutzer in die technische Dokumentation sehen und einen technisch Verantwortlichen Mitarbeiter-mit der Umsetzung der o. a. Erfordernisse gemäß § 9 ThürDSG bzw. § 9 BDSG (technische und organisatorische Maßnahmen) beauftragen.
- Nutzen Sie die ggfs. als Sonderfunktion beschriebene periodische physische Lö-schung der Daten auf den eingebauten Speichermedien.
- Eine gute Lösung ist die Realisierung des Speichermediums als sogenannte RAM-Disks, die ihren gesamten Inhalt "vergessen", sobald sie von der Stromversorgung getrennt werden. Hier ist die Netztrennung durch den Aus-Schalter für die Datenlö-schung ausreichend - und beansprucht nicht viel Zeit in Ihren betrieblichen Abläufen.
- Ziehen Sie Geräte vor, die die aufgezeichneten Daten sicher verschlüsseln.
- Nehmen Sie den Umgang mit Multifunktionsgeräten in Ihr Sicherheitskonzept auf und treffen Sie entsprechende technisch-organisatorische Maßnahmen.
- Wer ein Gerät mit Common Criteria Zertifizierung nach ISO 15408 betreibt, kann sich sicher sein, dass er über den aktuellen technischen Stand verfügt.
- Hersteller bieten für ältere Geräte, die nicht die heutigen Standards erfüllen, ggfs. Si-cherheitskits an, die Ihnen beim Lösen der entsprechenden Datenschutzprobleme helfen können. Fragen Sie in diesem Falle beim jeweiligen Hersteller nach, wenn Sie ein solches Gerät betreiben.

Insgesamt stehen die Gerätehersteller vor einer permanenten Optimierungsaufgabe. Mit der Entwicklung schneller und größerer Speichermedien steigen auch die Anforderungen an den Datenschutz und die Datensicherheit.