Datenschutzprobleme bei modernen Kopiergeräten und Druckern

In letzter Zeit haben sich Fotokopierer zu eigentlichen Multifunktionsgeräten mit viel eigener «Intelligenz» entwickelt. Dadurch sind auch Datenschutzrisiken entstanden. Werden die Dokumente digital gescannt, liegen sie für eine gewisse Zeit in einem Speicher vor. Das Gerät kann auch in ein EDV-Netz integriert sein. Grund genug, um diese Geräte aus der Sicht des Datenschutz näher unter die Lupe zu nehmen.

Vielen Benutzern ist völlig unbekannt, dass der moderne Digitalkopierer, den sie täglich nutzen, von jedem Dokument eine digitale Kopie erstellt und diese womöglich längere Zeit verfügbar hält. So können sich Unmengen von vertraulichen Dokumenten anhäufen. Das Risiko eines unbefugten Zugriffes ist daher nicht zu unterschätzen.

Digitalkopierer duplizieren die Dokumente nicht nur, sie scannen diese erst ein, was zu diversen Nachbearbeitungsmöglichkeiten dient. Die Geräte können auch in ein Firmennetz integriert sein; zudem sind sie allenfalls gleichzeitig auch mit Faxfunktionen ausgerüstet. Diese Zusatzfunktionen bedingen die digitale Zwischenspeicherung der Dokumente im RAM (flüchtiger Speicher) und oft auch auf Festplatten.

Je nach Gerät und Einstellungen werden die Daten nach jedem Druckauftrag, nach jedem Neustart des Gerätes oder nach einer vordefinierten Zeit oder auch gar nie automatisch gelöscht. Teilweise besteht eine manuelle Löschmöglichkeit durch den Benutzer. Bereits eine Funktion, vom letzten verarbeiteten Dokument eine Kopie zu ziehen, kann verheerende Auswirkungen haben.

Unbefugte dürfen keine Möglichkeit haben, Datenträger (in der Regel Harddisks), die kopierte/gescannte Dokumente enthalten, aus dem Gerät zu entfernen. Beim Austausch von Festplatten durch Servicepersonal sind dieselben Sicherheitsmassnahmen zu beachten wie bei jedem Rechner: Die Daten sind unwiderruflich zu löschen, bevor der Datenträger die Firma verlässt.

Ein weiteres Risiko ist der Netzzugriff auf das Gerät (falls vorhanden) von einem entfernten Arbeitsplatz her. Hier sind strikte Zugriffsregelungen zu implementieren. Einige Hersteller bieten optionale Lösungen an, die eine erhöhte Sicherheit bieten. Unabdingbar ist, dass alle Mitarbeiter, die mit digitalen Kopiergeräten arbeiten, über die Funktionen und die Risiken instruiert werden, damit sie sich entsprechend verhalten.

Bereits bei der Evaluation von digitalen Kopiergeräten ist darauf zu achten, dass sie hardware- und softwaremässig so betrieben werden können, dass die Datenschutz- und Datensicherheitsbedürfnisse der Firma vollumfänglich abgedeckt werden können. Die Betreiberin ist als Inhaberin der Datensammlung denn auch dafür verantwortlich: Das Datenschutzgesetz verlangt ausdrücklich, dass Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Benutzer sollten sensible Dokumente nicht auf einem Gerät fotokopieren, von dem sie nicht wissen, wie die Daten bearbeitet werden, und insbesondere, welche Zugriffsmöglichkeiten bestehen.

[Juli 2003]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/10--taetigkeitsbericht-2002-2003/datenschutzprobleme-bei-modernen-kopiergeraeten-und-druckern.html