Datenschutz bei Multifunktionsdruckern

+
Datenschutz bei
Multifunktionsdruckern
Sascha Kremer
Fachanwalt für IT-Recht
Externer Datenschutzbeauftragter

+
Überblick
08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 2

+
Wer?
 Sascha Kremer
 Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter, Datenschutzauditor
 Lehrbeauftragter Hochschulen Düsseldorf und Bonn-Rhein-Sieg
 Dozent u.a. TÜV Rheinland, BvD, GDD, DataKontext, DGRI/DSRI, DAA, OVS
 Agiles, Mobiles, Wolkiges, Virtualisiertes
 Social Media (CC-BY-SA 4.0):
 www.twitter.com/saschakremer und www.twitter.com/loginpartners
 www.slideshare.net/saschakremer
 www.nicht.koeln
 www.facebook.com/lpkhb
 www.cr-online.de/blog
08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern
3

+
Was?
 Einleitung
 Datenschutz und TOM
 Beschaffung und Pflege von Hardware
 Rechtsfolgen bei Verstößen
 Praktische Hinweise
4

+
1. Einleitung

+
Entwicklung
 Früher:
 Kopierer = Sofortbildkamera
 Kopie war „Abzug“ des Bildes
 keine Datenspeicherung
 Heute:
 Multifunktionale Geräte (MFP)
 Scanner + Drucker + Fax + E-Mail
 Intelligente Bündelung „dummer“ Einzelgeräte
6

+
Papierausgabe analog?
 beachte:
 „analoges“ Papierausgabefach
 Ausdruck ist Ergebnis automatisierter Verarbeitung
 Weiterhin relevant für Datenschutz und Datensicherheit = Einbindung in TOM nach § 9
BDSG
 organisatorisch: Ausdrucke sind sofort abzuholen
 technisch: Ausdruck erst nach Autorisierung Nutzer am MFP
7

+
Papierloses Büro
 Ziel vielfach: „papierloses Büro“:
 Elektronische Speicherung von Dokumenten
 Elektronische Übermittlung von Dokumenten
 Qualifizierte elektronische Signaturen / eID zur Authentifizierung des Verantwortlichen
 Digitale Aufbewahrung von Dokumenten
 TR RESISCAN
 TR ESOR
 Mittel für Erzeugung, Empfang, Versand: MFP
8

+
MFP: Funktionen (1)
 Drucken:
 Ausdruck von angeschlossenem Endgerät („Stecker“)
 Ausdruck aus dem Netzwerk
(LAN, WLAN, Bluetooth, z.B. AirPrint)
 Ausdruck von Smart Device
(über Netzwerk oder App/Internet)
9

+
MFP: Funktionen (2)
 Scannen:
 Digitalisieren von Dokumenten
 Versenden von Dokumenten (Scan-to-Mail)
 Ablegen von Dokumenten auf Datenträger
(intern MFP/extern, z.B. USB-Stick/LAN)
 Kopieren:
 Vervielfältigung von Papierdokumenten
 Faxen:
 Versenden von Dokumenten (Telefon/IP)
10

+
MFP: Ausstattung
 Ähnliche Ausstattung wie Server:
 Prozessor
 Arbeitsspeicher
 Festplatte
 Netzwerkkarte/n
 Betriebssystem
 Hardware
 Scanner
 Drucker
11

+
2. Datenschutz

+
Datenschutz bei MFP
 Datenschutz bei MFP relevant
 Klassiker: Ein Druckauftrag aus dem Büro lässt das MFP auf dem Flur Kundenlisten
ausdrucken. Als der Mitarbeiter den ausgedruckten Stapel einige Zeit später abholen will, ist
dieser verschwunden.
 Neu: Bedrohung durch Verknüpfung von Netzwerk (viele Anwender), Speicherung (viele
Daten), Administration (am Gerät/Fernzugriff)
13

+
Verantwortliche Stelle
 Verantwortliche Stelle bei MFP:
 Nicht Beschäftigter im Unternehmen
 Unternehmen als Betreiber MFP
 Ggf. Hersteller/Dienstleister wg. Administration, Wartung oder Bereitstellung Backend im
Internet
 Ausnahme: wirksame Auftragsdatenverarbeitung zwischen verantwortlicher Stelle und
Hersteller/Dienstleister, § 11 Abs. 1, Abs. 5 BDSG
14

+
Betroffener
 Betroffener bei MFP:
 Nutzer des Geräts (lokal/Netzwerk)
 Empfänger vom Gerät (Scan-to-Mail)
 Dritter
 Lieferant, Kunde, Interessent
 Wegen Inhalten auf Dokumenten
15

+
pbD
 Personenbezogene Daten bei MFP:
 Benutzerkonten (Bestandsdaten)
 Stammdaten
 Profilinformationen
 Logfiles/ Statusangaben (Nutzungsdaten)
 IP-Adresse?
 Benutzer-Tracking?
 Benutzungs-/Verhaltens-Tracking?
 Inhaltsdaten
 Ggf. auch besondere Arten pbD, § 3 Abs. 9 BDSG
16

+
Umgang mit pbD (1)
 Erheben von pbD, § 3 Abs. 3 BDSG
 Erlangung von pbD zum Zweck der Speicherung
 Bestandsdaten (+)
 Bereitstellung von Funktionalitäten
 Nutzungsdaten (+)
 Protokollierung der Benutzung
 Aus Gründen technischer Sicherheit?
 Inhaltsdaten (+)
 Erbringung der Leistung, z.B. Scan-to-Mail
17

+
Umgang mit pbD (2)
 Verarbeiten von pbD, § 3 Abs. 4 BDSG
 Speichern, § 3 Abs. 4 Nr. 1 BDSG
 Ablegen des Dokuments auf Datenträger (intern/extern, siehe oben)
 Als Zwischenspeicherung
 Dauerhaft zur wiederholten Reproduktion
18

+
Umgang mit pbD (3)
 Übermitteln pbD, § 3 Abs. 4 Nr. 3 BDSG
 Als Weiterleiten (Senden)
 Bestandteil der Funktionalität (Scan-to-Mail)
 Senden von Auswertungen (z.B. Druckaufträge pro Benutzer nach Farbe/schwarz-weiß)
 Als Zugänglichmachen (Lesen)
 Abruf gespeicherter Dokumente
 Abruf gespeicherter Nutzungsdaten
 Abruf gespeicherter Bestandsdaten
19

+
Umgang mit pbD (4)
 Nutzen von pbD, § 3 Abs. 5 BDSG
 Auswerten gespeicherter Dokumente
 Auswerten gespeicherter Bestands- und Nutzungsdaten
 Zur Kontrolle
 Zur Abrechnung
 Zur Fehlerbehebung
 Umwandeln von Dokumenten (OCR im MFP)
20

+
TOM (1)
 Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage
 Zutrittskontrolle:
 Gesonderter MFP für Personalabteilung oder Rechtsabteilung in verschlossenem Raum
 Kein Zutritt von Besuchern zu Räumen mit MFP
 Zugangskontrolle:
 Sicherung von MFP durch Benutzerkennungen
 Automatisches Deaktivieren MFP zu festen Uhrzeiten
21

+
TOM (2)
 Zugriffskontrolle:
 Einrichten Benutzerkennungen für Druckaufträge
 Verwenden von Token zur Freischaltung von Druckaufträgen am MFP
 Protokollierung von Administrationszugriffen mit Verschieben/Löschen von Dokumenten
 Löschen von Dokumenten
 IIO (Immediate Image Overwrite)
 ODIO (On Demand Image Overwrite)
22

+
TOM (3)
 Weitergabekontrolle:
 Protokollierung von Übermittlungen (Senden)
 Verschlüsselung von Übermittlungen (Senden)
 Verschlüsselung gespeicherter Dokumente
 Auftragskontrolle:
 Beschränkung/Regelung des Fernzugriffs
 Protokollierung des Fernzugriffs
23

+
TOM (4)
 Verfügbarkeitskontrolle:
 Backup von Daten im MFP (z.B. Konfiguration)
 Gewährleistung der Zweckbindung:
 Benutzerkonten/Berechtigungsmanagement
 Beschränkung Administration
24

+
3. Beschaffung und Pflege von
Hardware

+
Beschaffung (1)
 Modularität von MFP
 Grundgerät
 Ergänzung um Funktionalitäten
 Hardware
 Erweiterung Scanmodul
 Authentifizierung (z.B. Token, Chipkarten)
 Software
 Verschlüsselung
 Löschung
 Internet
 Administrationsbackend in der Cloud
26

+
Beschaffung (2)
 Vor der Anschaffung:
 Festlegung der Anforderungen
 Festlegung des Schutzbedarfs
 Dokumentation der Festlegungen
 Auswahl von Anbieter, Hardware, Software
 Siehe § 11 Abs. 2 S. 1 BDSG: sorgfältige Auswahl insbesondere nach versprochenen
TOM
27

+
Beschaffung (3)
 Beschaffung per (Full Service) Leasing
 Drei-Parteien-Verhältnis aus Verkäufer, Leasinggeber, Leasingnehmer
 Zu klären: Verantwortliche Stelle
 Zu klären: Rechte Leasinggeber/Verkäufer
 Ggf. ADV nach § 11 Abs. 1, Abs. 5 BDSG
 Zu klären: ggf. beteiligte Subunternehmer/Dritter (z.B. für Pflege/Wartung MFP)
 Ebenso: Miete von MFP
28

+
Beschaffung (4)
 Problem:
 Austausch von MFP während Vertragslaufzeit
 Rückgabe von MFP nach Vertragslaufzeit
 Regelungsbedürftig:
 Umgang mit Datenträgern
 Fest eingebaut (Flashspeicher)
 Entnehmbar (Festplatten)
 Umgang mit pbD
 Löschung möglich/Vernichtung erforderlich?
 Welches Verfahren (Common Criteria/BSI/andere)?
29

+
4. Verträge mit Dienstleistern

+
Dienstleister (1)
 Wartung und Pflege für MFP (ebenso bei Full Service Leasing/Miete, siehe oben)
 Frage: automatisierte Datenverarbeitung bei ausschließlicher
Leistungserbringung vor Ort?
 Falls nein: BDSG (-)
 MFP = Datenverarbeitungsanlage
 Wechsel von Toner/Ersatzteilen ohne Zugang zu Benutzerkonten/gespeicherten
Dokumenten u.ä.: kein Umgang mit pbD
31

+
Dienstleister (2)
 Prüfen von Nutzungsdaten und ggf. Abruf von Einzeldokumenten zur
Fehlerbehebung:
 Übermitteln und Nutzen von pbD (s.o.)
 BDSG anwendbar
 Notwendig:
 Vereinbarung zur ADV, § 11 Abs. 5 BDSG
 Schriftlich (siehe Vortrag Kremer, GDD Infotage 2014)
32

+
Dienstleister (3)
 Erforderlich für Wartung und Pflege von MFP mit Übermittlung/Nutzung von
pbD
 TOM des Dienstleisters
 Verpflichtung auf Datengeheimnis, § 5 BDSG, für Beschäftigte Dienstleister (durch
Dienstleister)
 Ggf. Abbildung Leistungskette bei Einbindung von Subunternehmern
 ergänzend Geheimhaltungsvereinbarung (NDA) zum Schutz von Betriebs-und
Geschäftsgeheimnissen
33

+
Dienstleister (4)
 Ggf. ergänzend erforderlich:
 Dienstleister für Entsorgung von Datenträgern/Dokumenten
 Notwendig: ADV nach § 11 Abs. 1 BDSG
 Ggf. ergänzend:
 Geheimhaltungsvereinbarung (siehe oben)
 Besondere Vertraulichkeitserklärung bei Berufsgeheimnisträgern (neu in BRAO:
Legalisierung non-legal-Outsourcing)
 Nicht vergessen: Reinigungskräfte (Papierausgabe, Bedienung Gerät)
34

+
Rechtsfolgen insb.
 Ordnungswidrigkeit
 § 43 Abs. 1 Nr. 2 lit. b) BDSG (ADV)
 § 43 Abs. 2 Nr. 1 BDSG (Speicherung)
 Informationspflicht bei Datenpanne
 § 42a BDSG
 Berufsgeheimnisträger
 § 203 StGB
 Shitstorm
35

+
5. Praktische Hinweise

+
Praktische Hinweise (1)
 ADV nach § 11 Abs. 1, Abs. 5 BDSG mit
 Leasinggeber und/oder
 Verkäufer und/oder
 Dienstleister
 Reinigungskräfte
 Verpflichtung auf Datengeheimnis nach § 5 BDSG für Beschäftigte bei
Dienstleistern (ggf. ergänzend Sozialgeheimnis, Bankgeheimnis, Verschwiegenheit)
37

+
 TOM, § 9 BDSG/Anlage:
 Physischer Schutz vor Zugriffen Dritter
 Separate Räume
 Token/Chipkarten/PIN
 Einbindung in Netzwerkinfrastruktur
 Vermeidung Wildwuchs
 Insb. MFP mit WLAN/Bluetooth
 Verschlüsselung Kommunikation/Speicher
 Aktenvernichter an zentralen/kritischen MFP
38

+
 Sofortige Löschung von Dokumenten
 Umstellen der Standard-Passwörter
 Insbesondere für Administration
 Insbesondere für Fernzugriff
 Sicherheitsupdates der Hersteller einspielen
 Ergänzend BSI Maßnahmen M 1.32, M 2.397 bis M 2.400, M 4.299 bis M 4.304
heranziehen
39

+
Fazit

+
Fragen? Fragen!
Sascha Kremer - +49(2238)5408700
sascha.kremer@loginpartners.de
www.loginpartners.de
www.twitter.com/saschakremer
www.facebook.com/lpkhb

Datenschutz bei Multifunktionsdruckern

Weitere ähnliche Inhalte

Was ist angesagt?

Andere mochten auch

Datenschutz bei Multifunktionsdruckern