Sicherheitslack bei HP-Druckern – Auch bei der Entwicklung von Peripheriegeräten muss das Datenschutzrecht beachtet werden

1. Das Sicherheitsleck bei HP-Druckern Es ist der zweite Advent. In die Vorweihnachtszeit, die sowohl bei Herstellern als auch bei Weihnachtsgeschenk-kaufenden Verbrauchern Begehrlichkeiten weckt, bricht die Nachricht ein, dass Wissenschaftler der New Yorker Columbia-Universität in einigen netzwerkfähigen Laserdruckern von Hewlett-Packard eine nicht unerhebliche Sicherheitslücke entdeckt haben (Quelle: heute.de). Das Sicherheitsleck findet seinen Ausgangspunkt bei der Betriebssoftware der Drucker, die leicht manipuliert werden kann. Anschließend könnten die Angreifer den Drucker übernehmen. Leicht könnten auf diesem Wege sensible Dokumente „entführt“ werden. 2. Datenschutz bei Peripheriegeräten Ein Peripheriegerät ist eine Komponente, die sich außerhalb eines Computers befindet. Beispiele sind: Drucker, Tastatur, USB-Stick usw. Bei der Entwicklung dieser Geräte steht das Thema Datenschutz nicht immer auf Platz 1 der Agenda. Denn niemand würde davon ausgehen, dass hier verarbeitungsbedingte Gefahren lauern. Doch das Beispiel von den HP-Druckern zeigt, dass dieses Laissez-faire mancher Entwickler schwerwiegende Folgen haben kann. Selbstverständlich ist HP bemüht, den Fehler zu beheben; doch hierdurch entstehen dem US-Unternehmen womöglich Kosten und ein nicht unerheblicher Imageschaden. Und das mitten zur Weihnachtszeit. Mithin sollten auch die Entwickler von Peripheriegeräten sollten das Thema Datenschutz frühzeitig angehen. Die Datenschutzaufsichtsbehörden stellen in diesem Zusammenhang immer wieder klar: Nicht nur die Anbieter derartiger Produkte sind verantwortlich, sondern auch die Hersteller. Etwa der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat hierauf hingewiesen; im Zusammenhang mit Krankenhausinformationssystemen. Es lohnt sich den Ansatz „Privacy by design“ zu verfolgen. Dahinter steckt der Gedanke, bei der Entwicklung neben der technologischen Expertise auch eine datenschutzrechtliche Expertise hinzuzuziehen. Eine solche Analyse kann Fälle, wie oben beschrieben, verhindern. Zumindest wäre in einer seriösen Beratung der Hinweis erfolgt, dass hier überhaupt das Datenschutzrecht zur Anwendung kommt. 3. Fazit Das Sicherheitsleck von HP ist ärgerlich; ihm wohnt aber auch eine Chance inne. Denn dadurch wird der Blick dafür geschärft, dass nicht nur primärdatenrelavante Produkte einer datenschutzrechtlichen Überprüfung bedürfen, sondern alle Produkte. Angefangen vom Kühlschrank bis hin zum Laserdrucker. Dr. iur. Stephan Gärtner Compliance Manager Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!

• Über ilex Datenschutz GbR
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?