Datenschutzfalle Leasing-Kopierer

Ein Großteil der Unternehmen nutzt Leasing-Kopiergeräte (oder Scanner oder Faxgeräte oder Multifunktionsgeräte). Diese Art von Geräten hat ab einer gewissen Leistungsfähigkeit eines gemeinsam: Sie nutzen zum Zwischenspeichern der Dokumente interne Festplatten. Endet nun die Leasingdauer, werden die Geräte vielfach an den Leasingpartner zurück gegeben. Hier lauert die Gefahr, dass sensible interne Dokumente oder personenbezogene Daten das Unternehmen unbemerkt verlassen. Die Festplatten in diesen Geräten haben mittlerweile eine Kapazität, welche es zulässt, dass ganze Aktenschränke darauf in fremde Hände wandern. So könnten  z. B. bei einem Versicherer sensible Daten über Versicherte (z. B. Krankheiten) außer Haus gehen, was einen klaren Verstoß darstellt und bei Bekanntwerden entsprechend geahndet wird. Vom Imageschaden ganz abgesehen.

Um dafür zu sorgen, dass es nicht zu einer solchen Datenpanne kommt, gibt es unterschiedliche Möglichkeiten. Eine Möglichkeit ist, die Festplatte aus dem Gerät auszubauen und sicher durch überschreiben zu löschen. Das geht aber nur, wenn die Geräte keine weitere zum Betrieb nötige Software oder Konfigurationsdaten auf der Festplatte ablegen. Würden diese beim Überschreiben gelöscht, könnte das dazu führen, dass das Gerät unbrauchbar wird. In einem solchen Fall könnte es zu Regressforderungen des Leasingpartners kommen.

Die zweite Möglichkeit, hier auf Nummer sicher zu gehen, ist deutlich bequemer. Allerdings ist sie auch mit Kosten verbunden. Die meisten Hersteller der Geräte bieten mittlerweile so genannte Data Security Kits an, welche dafür sorgen, dass zu unterschiedlichen Zeitpunkten die Festplatte sicher überschrieben wird. Einige dieser Kits überschreiben die Daten nach jeder Verarbeitung. Andere wiederum überschreiben die gesamte Festplatte auf Anforderung des Benutzers. Gerade die zweite Variante birgt das Potenzial, dass bei der Rückgabe der Geräte schlichtweg vergessen wird, diese – im Übrigen sehr zeitaufwändige – Funktion auszuführen. Mein Tipp: Die erste Variante der Data Security Kits ist auf jeden Fall die sichere. So ist auch für den Fall des Diebstahls eines solchen Geräts immer dafür gesorgt, dass keine Daten auf diesem Weg in falsche Hände gelangen.

Sprechen Sie mich an, gerne unterstütze ich Sie bei der Gefahrenanalyse.