Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Sicherheitslack bei HP-Druckern – Auch bei der Entwicklung von Peripheriegeräten muss das Datenschutzrecht beachtet werden

Von ilex Datenschutz GbR

Wer ein soziales Netzwerk entwickelt, weiß, dass von ihm zumindest erwartet wird, dass er das Thema Datenschutz angeht. Doch gilt dies auch für die Entwickler eines Monitors, einer Maus oder eines Laserdruckers? Forscher Columbia-Universität in New York zeigten nun, dass Datenschutzrecht auch an ungewöhnlicher Stelle eine Rolle spielt. ilex berichtet über die Hintergründe und erklärt, worauf Entwickler moderner Peripheriegeräten achten müssen.
1. Das Sicherheitsleck bei HP-Druckern Es ist der zweite Advent. In die Vorweihnachtszeit, die sowohl bei Herstellern als auch bei Weihnachtsgeschenk-kaufenden Verbrauchern Begehrlichkeiten weckt, bricht die Nachricht ein, dass Wissenschaftler der New Yorker Columbia-Universität in einigen netzwerkfähigen Laserdruckern von Hewlett-Packard eine nicht unerhebliche Sicherheitslücke entdeckt haben (Quelle: heute.de). Das Sicherheitsleck findet seinen Ausgangspunkt bei der Betriebssoftware der Drucker, die leicht manipuliert werden kann. Anschließend könnten die Angreifer den Drucker übernehmen. Leicht könnten auf diesem Wege sensible Dokumente „entführt“ werden. 2. Datenschutz bei Peripheriegeräten Ein Peripheriegerät ist eine Komponente, die sich außerhalb eines Computers befindet. Beispiele sind: Drucker, Tastatur, USB-Stick usw. Bei der Entwicklung dieser Geräte steht das Thema Datenschutz nicht immer auf Platz 1 der Agenda. Denn niemand würde davon ausgehen, dass hier verarbeitungsbedingte Gefahren lauern. Doch das Beispiel von den HP-Druckern zeigt, dass dieses Laissez-faire mancher Entwickler schwerwiegende Folgen haben kann. Selbstverständlich ist HP bemüht, den Fehler zu beheben; doch hierdurch entstehen dem US-Unternehmen womöglich Kosten und ein nicht unerheblicher Imageschaden. Und das mitten zur Weihnachtszeit. Mithin sollten auch die Entwickler von Peripheriegeräten sollten das Thema Datenschutz frühzeitig angehen. Die Datenschutzaufsichtsbehörden stellen in diesem Zusammenhang immer wieder klar: Nicht nur die Anbieter derartiger Produkte sind verantwortlich, sondern auch die Hersteller. Etwa der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat hierauf hingewiesen; im Zusammenhang mit Krankenhausinformationssystemen. Es lohnt sich den Ansatz „Privacy by design“ zu verfolgen. Dahinter steckt der Gedanke, bei der Entwicklung neben der technologischen Expertise auch eine datenschutzrechtliche Expertise hinzuzuziehen. Eine solche Analyse kann Fälle, wie oben beschrieben, verhindern. Zumindest wäre in einer seriösen Beratung der Hinweis erfolgt, dass hier überhaupt das Datenschutzrecht zur Anwendung kommt. 3. Fazit Das Sicherheitsleck von HP ist ärgerlich; ihm wohnt aber auch eine Chance inne. Denn dadurch wird der Blick dafür geschärft, dass nicht nur primärdatenrelavante Produkte einer datenschutzrechtlichen Überprüfung bedürfen, sondern alle Produkte. Angefangen vom Kühlschrank bis hin zum Laserdrucker. Dr. iur. Stephan Gärtner Compliance Manager Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!
20. Jan 2012

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 3)

Teilen Sie diesen Artikel

Keywords




Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Dr. iur. Stephan Gärtner (Tel.: 0331 – 97 93 75 0), verantwortlich.

Pressemitteilungstext: 340 Wörter, 2892 Zeichen. Pressemitteilung reklamieren

Über ilex Datenschutz GbR


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von ilex Datenschutz GbR


29.03.2012: 1. Die neuen Datenschutzbestimmungen In der Pressemitteilung der Generalstaatsanwaltschaft heißt es wörtlich: “Attorney General Kamala D. Harris today announced an agreement committing the leading operators of mobile application platforms to improve privacy protections for millions of consumers around the globe who access the Internet through applications (“apps”) on their smartphones, tablets and other mobile devices. Attorney General Harris forged the agreement with six companies whose platforms comprise the majority of the mobile apps market: Amazon, Apple, Google, Hewlett-Packa... | Von ilex Datenschutz GbR

22.03.2012: 1. Datenschutzrecht in den USA (insb. Kalifornien) In den USA ist vieles anders in puncto Datenschutz. In Europa gilt, was nicht erlaubt ist als verboten (Verbot mit Erlaubnisvorbehalt, z.B. § 4 Abs. 1 BDSG); in den USA ist es umgekehrt. Dabei sind die Grundlagen des Datenschutz- und informationellen Selbstbestimmungsrechts im US-Recht gelegt. So garantiert die Verfassung für die Vereinigten Staaten von Amerika, etwa als Ausfluss des 9. Zusatzartikels die Privatsphäre als allgemeines Bürgerrecht. Im Verhältnis Staat-Bürger kann man dies auch dem 4. Zusatzartikel entnehmen. Daneben gib... | Von ilex Datenschutz GbR

21.03.2012: 1. Wer oder was ist Elizabeth? Der Fachjournalist Alfred Krüger beschreibt Elizabeth unter heute.de wie folgt: ‘Guten Tag, mein Name ist Elizabeth.’ Die Stimme der Krankenschwester klingt freundlich, aber bestimmt. Die Patienten hören ihr aufmerksam zu. Elizabeth erklärt, was sie über ihre anstehende Entlassung wissen müssen, welche Tabletten sie künftig einnehmen oder an welche Diät sie sich halten sollen. Wer etwas nicht verstanden hat, kann nachfragen. Immer wieder. Denn die freundliche Krankenschwester wird niemals ungeduldig. Sie ist ein Avatar, eine virtuelle Krankenschweste... | Von ilex Datenschutz GbR