Datenschutz bei der Nutzung von Multifunktionsgeräten

Datenschutz bei der Nutzung von Multifunktionsgeräten

Im Rahmen seines IT-Grundschutz-Katalogs gibt das Bundesamt für Sicherheit in der Informationstechnik umfangreiche Maßnahmen für die Sicherheit von vernetzten Druckern, Druckservern, Dokumentenscannern, Kopierern und Multifunktionsgeräten vor.  Als Multifunktionsgeräte werden dabei Geräte bezeichnet, die mehrere verschiedene papierverarbeitende Funktionen bieten, etwa Drucken, Kopieren und Scannen oder auch Fax-Dienste. Wie jedes IT-System sind auch Drucker, digitale Kopierer, netzfähige Scanner und Multifunktionsgeräte vielfältigen Gefahren ausgesetzt. Für den IT-Grundschutz dieser Systeme werden die folgenden typischen Gefährdungen angenommen.

Die empfohlenen Maßnahmen des BSI behandeln die Planung, Konzeption, Beschaffung, Umsetzung, Betrieb, Aussonderung, Notfallvorsorge. Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Freie Hansestadt Bremen hat dieses Thema ebenfalls unter der Orientierungs- und Handlungshilfe „Fotokopierer: Die angreifbare Datenstation“ aufgegriffen. Darin werden die Eckpunkte eines datenschutzgerechten Einsatzes digitaler Kopiersysteme behandelt.

 

 

Letztes Update:02.04.19

  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • DSFA

    Wann ist eine Datenschutz-Folgeabschätzung zu erstellen?

    Die Risiken für die Rechte und Freiheiten natürlicher Personen – mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere – können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Die Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) ist Ausdruck des risikobasierten Ansatzes der DSGVO. Soweit eine Datenverarbeitung hohe Risiken für die Rechte und Freiheiten

    Mehr erfahren