0
Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

Sicherheitslack bei HP-Druckern – Auch bei der Entwicklung von Peripheriegeräten muss das Datenschutzrecht beachtet werden

Wer ein soziales Netzwerk entwickelt, weiß, dass von ihm zumindest erwartet wird, dass er das Thema Datenschutz angeht. Doch gilt dies auch für die Entwickler eines Monitors, einer Maus oder eines Laserdruckers? Forscher Columbia-Universität in New York zeigten nun, dass Datenschutzrecht auch an ungewöhnlicher Stelle eine Rolle spielt. ilex berichtet über die Hintergründe und erklärt, worauf Entwickler moderner Peripheriegeräten achten müssen.



Übersicht


1. Das Sicherheitsleck bei HP-Druckern

Es ist der zweite Advent. In die Vorweihnachtszeit, die sowohl bei Herstellern als auch bei Weihnachtsgeschenk-kaufenden Verbrauchern Begehrlichkeiten weckt, bricht die Nachricht ein, dass Wissenschaftler der New Yorker Columbia-Universität in einigen netzwerkfähigen Laserdruckern von Hewlett-Packard eine nicht unerhebliche Sicherheitslücke entdeckt haben.

Das Sicherheitsleck findet seinen Ausgangspunkt bei der Betriebssoftware der Drucker, die leicht manipuliert werden kann. Anschließend könnten die Angreifer den Drucker übernehmen. Leicht könnten auf diesem Wege sensible Dokumente „entführt“ werden.

2. Datenschutz bei Peripheriegeräten

Ein Peripheriegerät ist eine Komponente, die sich außerhalb eines Computers befindet. Beispiele sind: Drucker, Tastatur, USB-Stick usw. Bei der Entwicklung dieser Geräte steht das Thema Datenschutz nicht immer auf Platz 1 der Agenda. Denn niemand würde davon ausgehen, dass hier verarbeitungsbedingte Gefahren lauern.

Doch das Beispiel von den HP-Druckern zeigt, dass dieses Laissez-faire mancher Entwickler schwerwiegende Folgen haben kann. Selbstverständlich ist HP bemüht, den Fehler zu beheben; doch hierdurch entstehen dem US-Unternehmen womöglich Kosten und ein nicht unerheblicher Imageschaden. Und das mitten zur Weihnachtszeit.

Mithin sollten auch die Entwickler von Peripheriegeräten sollten das Thema Datenschutz frühzeitig angehen. Die Datenschutzaufsichtsbehörden stellen in diesem Zusammenhang immer wieder klar: Nicht nur die Anbieter derartiger Produkte sind verantwortlich, sondern auch die Hersteller. Etwa der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat hierauf hingewiesen; im Zusammenhang mit Krankenhausinformationssystemen.

Es lohnt sich den Ansatz „Privacy by design“ zu verfolgen. Dahinter steckt der Gedanke, bei der Entwicklung neben der technologischen Expertise auch eine datenschutzrechtliche Expertise hinzuzuziehen. Eine solche Analyse kann Fälle, wie oben beschrieben, verhindern. Zumindest wäre in einer seriösen Beratung der Hinweis erfolgt, dass hier überhaupt das Datenschutzrecht zur Anwendung kommt.

3. Fazit

Das Sicherheitsleck von HP ist ärgerlich; ihm wohnt aber auch eine Chance inne. Denn dadurch wird der Blick dafür geschärft, dass nicht nur primärdatenrelavante Produkte einer datenschutzrechtlichen Überprüfung bedürfen, sondern alle Produkte. Angefangen vom Kühlschrank bis hin zum Laserdrucker.

Autor

Dr. Ulrich Schulte am Hülse

Publikationen:

Veröffentlichungsliste Dr. Schulte am Hülse (PDF)

Auswahl (Sonderdrucke als PDF)

Das Abgreifen von Zugangsdaten zum Online-Banking, in: MMR 7/2016, S. 435-440.

Umfang des Auskunftsanspruches gegen die Schufa-Scorewerte, in: NJW 17/2014, S. 1235-1239

Der Anscheinsbeweis bei missbräuchlicher Bargeldabhebung an Geldautomaten mit Karte und Geheimzahl, in: NJW 18/2012, S. 1262-1266.

Das Abgreifen von Bankzugangsdaten im Online-Banking, in: MMR, 2010, S. 84-90.

Weitere Sonderdrucke auf Anfrage

ilex Rechtsanwälte – Berlin & Potsdam Yorckstraße 17, 14467 Potsdam Hohenzollerndamm 123, 14199 Berlin

Telefon +49 331 9793750
Telefax +49 331 97937520

E-Mail: schulte@ilex-recht.de
Internet: ilex-bankrecht.de

Verwandte Themen

Zurück

Sie haben Fragen? Gleich Kontakt aufnehmen!

Medienpräsenz

Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
ilex Rechtsanwälte hat 4,99 von 5 Sternen 84 Bewertungen auf ProvenExpert.com