Sicherheitslack bei HP-Druckern – Auch bei der Entwicklung von Peripheriegeräten muss das Datenschutzrecht beachtet werden

Wer ein soziales Netzwerk entwickelt, weiß, dass von ihm zumindest erwartet wird, dass er das Thema Datenschutz angeht. Doch gilt dies auch für die Entwickler eines Monitors, einer Maus oder eines Laserdruckers? Forscher Columbia-Universität in New York zeigten nun, dass Datenschutzrecht auch an ungewöhnlicher Stelle eine Rolle spielt. ilex berichtet über die Hintergründe und erklärt, worauf Entwickler moderner Peripheriegeräten achten müssen.

1. Das Sicherheitsleck bei HP-Druckern

Es ist der zweite Advent. In die Vorweihnachtszeit, die sowohl bei Herstellern als auch bei Weihnachtsgeschenk-kaufenden Verbrauchern Begehrlichkeiten weckt, bricht die Nachricht ein, dass Wissenschaftler der New Yorker Columbia-Universität in einigen netzwerkfähigen Laserdruckern von Hewlett-Packard eine nicht unerhebliche Sicherheitslücke entdeckt haben (Quelle: heute.de).

Das Sicherheitsleck findet seinen Ausgangspunkt bei der Betriebssoftware der Drucker, die leicht manipuliert werden kann. Anschließend könnten die Angreifer den Drucker übernehmen. Leicht könnten auf diesem Wege sensible Dokumente „entführt“ werden.

2. Datenschutz bei Peripheriegeräten

Ein Peripheriegerät ist eine Komponente, die sich außerhalb eines Computers befindet. Beispiele sind: Drucker, Tastatur, USB-Stick usw. Bei der Entwicklung dieser Geräte steht das Thema Datenschutz nicht immer auf Platz 1 der Agenda. Denn niemand würde davon ausgehen, dass hier verarbeitungsbedingte Gefahren lauern.

Doch das Beispiel von den HP-Druckern zeigt, dass dieses Laissez-faire mancher Entwickler schwerwiegende Folgen haben kann. Selbstverständlich ist HP bemüht, den Fehler zu beheben; doch hierdurch entstehen dem US-Unternehmen womöglich Kosten und ein nicht unerheblicher Imageschaden. Und das mitten zur Weihnachtszeit.

Mithin sollten auch die Entwickler von Peripheriegeräten sollten das Thema Datenschutz frühzeitig angehen. Die Datenschutzaufsichtsbehörden stellen in diesem Zusammenhang immer wieder klar: Nicht nur die Anbieter derartiger Produkte sind verantwortlich, sondern auch die Hersteller. Etwa der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat hierauf hingewiesen; im Zusammenhang mit Krankenhausinformationssystemen.

Es lohnt sich den Ansatz „Privacy by design“ zu verfolgen. Dahinter steckt der Gedanke, bei der Entwicklung neben der technologischen Expertise auch eine datenschutzrechtliche Expertise hinzuzuziehen. Eine solche Analyse kann Fälle, wie oben beschrieben, verhindern. Zumindest wäre in einer seriösen Beratung der Hinweis erfolgt, dass hier überhaupt das Datenschutzrecht zur Anwendung kommt.

3. Fazit

Das Sicherheitsleck von HP ist ärgerlich; ihm wohnt aber auch eine Chance inne. Denn dadurch wird der Blick dafür geschärft, dass nicht nur primärdatenrelavante Produkte einer datenschutzrechtlichen Überprüfung bedürfen, sondern alle Produkte. Angefangen vom Kühlschrank bis hin zum Laserdrucker.

Dr. iur. Stephan Gärtner
Compliance Manager

 

_________________
Wir unterstützen Sie bei Ihrer Recherche.
ilex Datenschutz – Potsdam

Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de

Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!