SlideShare une entreprise Scribd logo

Datenschutz bei Multifunktionsdruckern

Télécharger en tant que PPTX, PDF
Sascha Kremer
Sascha Kremer

Früher gab es Drucker und Kopierer, heute gibt es Multifunktionsdrucker (Multifunction Printer, MFP) im "papierlosen Büro". Technisch handelt es sich um kleine Server, die Drucken, Scannen, Versenden (Scan to Mail, Scan to FTP) und über ein zentrales Backend gesteuert werden, gerne auch aus der Cloud oder durch den Hersteller. Die Folien stellen die bei Datenschutz, Datensicherheit und IT-Sicherheit zu beachtenden Aspekte von MFP im Überblick dar.

Droit
1  sur  41
+ Datenschutz bei Multifunktionsdruckern Sascha Kremer Fachanwalt für IT-Recht Externer Datenschutzbeauftragter
+ Überblick 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 2
+ Wer?  Sascha Kremer  Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter, Datenschutzauditor  Lehrbeauftragter Hochschulen Düsseldorf und Bonn-Rhein-Sieg  Dozent u.a. TÜV Rheinland, BvD, GDD, DataKontext, DGRI/DSRI, DAA, OVS  Agiles, Mobiles, Wolkiges, Virtualisiertes  Social Media (CC-BY-SA 4.0):  www.twitter.com/saschakremer und www.twitter.com/loginpartners  www.slideshare.net/saschakremer  www.nicht.koeln  www.facebook.com/lpkhb  www.cr-online.de/blog 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 3
+ Was?  Einleitung  Datenschutz und TOM  Beschaffung und Pflege von Hardware  Rechtsfolgen bei Verstößen  Praktische Hinweise 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 4
+ 1. Einleitung 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 5
+ Entwicklung  Früher:  Kopierer = Sofortbildkamera  Kopie war „Abzug“ des Bildes  keine Datenspeicherung  Heute:  Multifunktionale Geräte (MFP)  Scanner + Drucker + Fax + E-Mail  Intelligente Bündelung „dummer“ Einzelgeräte 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 6
+ Papierausgabe analog?  beachte:  „analoges“ Papierausgabefach  Ausdruck ist Ergebnis automatisierter Verarbeitung  Weiterhin relevant für Datenschutz und Datensicherheit = Einbindung in TOM nach § 9 BDSG  organisatorisch: Ausdrucke sind sofort abzuholen  technisch: Ausdruck erst nach Autorisierung Nutzer am MFP 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 7
+ Papierloses Büro  Ziel vielfach: „papierloses Büro“:  Elektronische Speicherung von Dokumenten  Elektronische Übermittlung von Dokumenten  Qualifizierte elektronische Signaturen / eID zur Authentifizierung des Verantwortlichen  Digitale Aufbewahrung von Dokumenten  TR RESISCAN  TR ESOR  Mittel für Erzeugung, Empfang, Versand: MFP 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 8
+ MFP: Funktionen (1)  Drucken:  Ausdruck von angeschlossenem Endgerät („Stecker“)  Ausdruck aus dem Netzwerk (LAN, WLAN, Bluetooth, z.B. AirPrint)  Ausdruck von Smart Device (über Netzwerk oder App/Internet) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 9
+ MFP: Funktionen (2)  Scannen:  Digitalisieren von Dokumenten  Versenden von Dokumenten (Scan-to-Mail)  Ablegen von Dokumenten auf Datenträger (intern MFP/extern, z.B. USB-Stick/LAN)  Kopieren:  Vervielfältigung von Papierdokumenten  Faxen:  Versenden von Dokumenten (Telefon/IP) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 10
+ MFP: Ausstattung  Ähnliche Ausstattung wie Server:  Prozessor  Arbeitsspeicher  Festplatte  Netzwerkkarte/n  Betriebssystem  Hardware  Scanner  Drucker 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 11
+ 2. Datenschutz 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 12
+ Datenschutz bei MFP  Datenschutz bei MFP relevant  Klassiker: Ein Druckauftrag aus dem Büro lässt das MFP auf dem Flur Kundenlisten ausdrucken. Als der Mitarbeiter den ausgedruckten Stapel einige Zeit später abholen will, ist dieser verschwunden.  Neu: Bedrohung durch Verknüpfung von Netzwerk (viele Anwender), Speicherung (viele Daten), Administration (am Gerät/Fernzugriff) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 13
+ Verantwortliche Stelle  Verantwortliche Stelle bei MFP:  Nicht Beschäftigter im Unternehmen  Unternehmen als Betreiber MFP  Ggf. Hersteller/Dienstleister wg. Administration, Wartung oder Bereitstellung Backend im Internet  Ausnahme: wirksame Auftragsdatenverarbeitung zwischen verantwortlicher Stelle und Hersteller/Dienstleister, § 11 Abs. 1, Abs. 5 BDSG 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 14
+ Betroffener  Betroffener bei MFP:  Nutzer des Geräts (lokal/Netzwerk)  Empfänger vom Gerät (Scan-to-Mail)  Dritter  Lieferant, Kunde, Interessent  Wegen Inhalten auf Dokumenten 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 15
+ pbD  Personenbezogene Daten bei MFP:  Benutzerkonten (Bestandsdaten)  Stammdaten  Profilinformationen  Logfiles/ Statusangaben (Nutzungsdaten)  IP-Adresse?  Benutzer-Tracking?  Benutzungs-/Verhaltens-Tracking?  Inhaltsdaten  Ggf. auch besondere Arten pbD, § 3 Abs. 9 BDSG 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 16
+ Umgang mit pbD (1)  Erheben von pbD, § 3 Abs. 3 BDSG  Erlangung von pbD zum Zweck der Speicherung  Bestandsdaten (+)  Bereitstellung von Funktionalitäten  Nutzungsdaten (+)  Protokollierung der Benutzung  Aus Gründen technischer Sicherheit?  Inhaltsdaten (+)  Erbringung der Leistung, z.B. Scan-to-Mail 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 17
+ Umgang mit pbD (2)  Verarbeiten von pbD, § 3 Abs. 4 BDSG  Speichern, § 3 Abs. 4 Nr. 1 BDSG  Ablegen des Dokuments auf Datenträger (intern/extern, siehe oben)  Als Zwischenspeicherung  Dauerhaft zur wiederholten Reproduktion 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 18
+ Umgang mit pbD (3)  Übermitteln pbD, § 3 Abs. 4 Nr. 3 BDSG  Als Weiterleiten (Senden)  Bestandteil der Funktionalität (Scan-to-Mail)  Senden von Auswertungen (z.B. Druckaufträge pro Benutzer nach Farbe/schwarz-weiß)  Als Zugänglichmachen (Lesen)  Abruf gespeicherter Dokumente  Abruf gespeicherter Nutzungsdaten  Abruf gespeicherter Bestandsdaten 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 19
+ Umgang mit pbD (4)  Nutzen von pbD, § 3 Abs. 5 BDSG  Auswerten gespeicherter Dokumente  Auswerten gespeicherter Bestands- und Nutzungsdaten  Zur Kontrolle  Zur Abrechnung  Zur Fehlerbehebung  Umwandeln von Dokumenten (OCR im MFP) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 20
+ TOM (1)  Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage  Zutrittskontrolle:  Gesonderter MFP für Personalabteilung oder Rechtsabteilung in verschlossenem Raum  Kein Zutritt von Besuchern zu Räumen mit MFP  Zugangskontrolle:  Sicherung von MFP durch Benutzerkennungen  Automatisches Deaktivieren MFP zu festen Uhrzeiten 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 21
+ TOM (2)  Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage  Zugriffskontrolle:  Einrichten Benutzerkennungen für Druckaufträge  Verwenden von Token zur Freischaltung von Druckaufträgen am MFP  Protokollierung von Administrationszugriffen mit Verschieben/Löschen von Dokumenten  Löschen von Dokumenten  IIO (Immediate Image Overwrite)  ODIO (On Demand Image Overwrite) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 22
+ TOM (3)  Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage  Weitergabekontrolle:  Protokollierung von Übermittlungen (Senden)  Verschlüsselung von Übermittlungen (Senden)  Verschlüsselung gespeicherter Dokumente  Auftragskontrolle:  Beschränkung/Regelung des Fernzugriffs  Protokollierung des Fernzugriffs 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 23
+ TOM (4)  Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage  Verfügbarkeitskontrolle:  Backup von Daten im MFP (z.B. Konfiguration)  Gewährleistung der Zweckbindung:  Benutzerkonten/Berechtigungsmanagement  Beschränkung Administration 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 24
+ 3. Beschaffung und Pflege von Hardware 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 25
+ Beschaffung (1)  Modularität von MFP  Grundgerät  Ergänzung um Funktionalitäten  Hardware  Erweiterung Scanmodul  Authentifizierung (z.B. Token, Chipkarten)  Software  Verschlüsselung  Löschung  Internet  Administrationsbackend in der Cloud 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 26
+ Beschaffung (2)  Vor der Anschaffung:  Festlegung der Anforderungen  Festlegung des Schutzbedarfs  Dokumentation der Festlegungen  Auswahl von Anbieter, Hardware, Software  Siehe § 11 Abs. 2 S. 1 BDSG: sorgfältige Auswahl insbesondere nach versprochenen TOM 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 27
+ Beschaffung (3)  Beschaffung per (Full Service) Leasing  Drei-Parteien-Verhältnis aus Verkäufer, Leasinggeber, Leasingnehmer  Zu klären: Verantwortliche Stelle  Zu klären: Rechte Leasinggeber/Verkäufer  Ggf. ADV nach § 11 Abs. 1, Abs. 5 BDSG  Zu klären: ggf. beteiligte Subunternehmer/Dritter (z.B. für Pflege/Wartung MFP)  Ebenso: Miete von MFP 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 28
+ Beschaffung (4)  Problem:  Austausch von MFP während Vertragslaufzeit  Rückgabe von MFP nach Vertragslaufzeit  Regelungsbedürftig:  Umgang mit Datenträgern  Fest eingebaut (Flashspeicher)  Entnehmbar (Festplatten)  Umgang mit pbD  Löschung möglich/Vernichtung erforderlich?  Welches Verfahren (Common Criteria/BSI/andere)? 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 29
+ 4. Verträge mit Dienstleistern 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 30
+ Dienstleister (1)  Wartung und Pflege für MFP (ebenso bei Full Service Leasing/Miete, siehe oben)  Frage: automatisierte Datenverarbeitung bei ausschließlicher Leistungserbringung vor Ort?  Falls nein: BDSG (-)  MFP = Datenverarbeitungsanlage  Wechsel von Toner/Ersatzteilen ohne Zugang zu Benutzerkonten/gespeicherten Dokumenten u.ä.: kein Umgang mit pbD 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 31
+ Dienstleister (2)  Prüfen von Nutzungsdaten und ggf. Abruf von Einzeldokumenten zur Fehlerbehebung:  Übermitteln und Nutzen von pbD (s.o.)  BDSG anwendbar  Notwendig:  Vereinbarung zur ADV, § 11 Abs. 5 BDSG  Schriftlich (siehe Vortrag Kremer, GDD Infotage 2014) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 32
+ Dienstleister (3)  Erforderlich für Wartung und Pflege von MFP mit Übermittlung/Nutzung von pbD  TOM des Dienstleisters  Verpflichtung auf Datengeheimnis, § 5 BDSG, für Beschäftigte Dienstleister (durch Dienstleister)  Ggf. Abbildung Leistungskette bei Einbindung von Subunternehmern  ergänzend Geheimhaltungsvereinbarung (NDA) zum Schutz von Betriebs-und Geschäftsgeheimnissen 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 33
+ Dienstleister (4)  Ggf. ergänzend erforderlich:  Dienstleister für Entsorgung von Datenträgern/Dokumenten  Notwendig: ADV nach § 11 Abs. 1 BDSG  Ggf. ergänzend:  Geheimhaltungsvereinbarung (siehe oben)  Besondere Vertraulichkeitserklärung bei Berufsgeheimnisträgern (neu in BRAO: Legalisierung non-legal-Outsourcing)  Nicht vergessen: Reinigungskräfte (Papierausgabe, Bedienung Gerät) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 34
+ Rechtsfolgen insb.  Ordnungswidrigkeit  § 43 Abs. 1 Nr. 2 lit. b) BDSG (ADV)  § 43 Abs. 2 Nr. 1 BDSG (Speicherung)  Informationspflicht bei Datenpanne  § 42a BDSG  Berufsgeheimnisträger  § 203 StGB  Shitstorm 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 35
+ 5. Praktische Hinweise 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 36
+ Praktische Hinweise (1)  ADV nach § 11 Abs. 1, Abs. 5 BDSG mit  Leasinggeber und/oder  Verkäufer und/oder  Dienstleister  Reinigungskräfte  Verpflichtung auf Datengeheimnis nach § 5 BDSG für Beschäftigte bei Dienstleistern (ggf. ergänzend Sozialgeheimnis, Bankgeheimnis, Verschwiegenheit) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 37
+ Praktische Hinweise (2)  TOM, § 9 BDSG/Anlage:  Physischer Schutz vor Zugriffen Dritter  Separate Räume  Token/Chipkarten/PIN  Einbindung in Netzwerkinfrastruktur  Vermeidung Wildwuchs  Insb. MFP mit WLAN/Bluetooth  Verschlüsselung Kommunikation/Speicher  Aktenvernichter an zentralen/kritischen MFP 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 38
+ Praktische Hinweise (3)  Sofortige Löschung von Dokumenten  Umstellen der Standard-Passwörter  Insbesondere für Administration  Insbesondere für Fernzugriff  Sicherheitsupdates der Hersteller einspielen  Ergänzend BSI Maßnahmen M 1.32, M 2.397 bis M 2.400, M 4.299 bis M 4.304 heranziehen 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 39
+ Fazit 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 40
+ Fragen? Fragen! Sascha Kremer - +49(2238)5408700 sascha.kremer@loginpartners.de www.loginpartners.de www.twitter.com/saschakremer www.facebook.com/lpkhb

Recommandé

Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing RESMEDIA - Anwälte für IT-IP-Medien
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
 

Recommandé

Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing RESMEDIA - Anwälte für IT-IP-Medien
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecMichael Lanzinger
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im InternetMichael Rohrlich
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...CloudCamp Hamburg
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudViktoria Dethlefsen
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
Augen auf bei Cloud-Verträgen
Augen auf bei Cloud-VerträgenAugen auf bei Cloud-Verträgen
Augen auf bei Cloud-VerträgenOliver_Staffelbach
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0
Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0
Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0Sascha Kremer
 
Convenio entre el Ayuntamiento de Madrid y la Asociación
Convenio entre el Ayuntamiento de Madrid y la AsociaciónConvenio entre el Ayuntamiento de Madrid y la Asociación
Convenio entre el Ayuntamiento de Madrid y la AsociaciónAsociación Cultural Amigos del Jardín El Capricho
 
arquitectura Pc 1
arquitectura Pc 1arquitectura Pc 1
arquitectura Pc 1danielespinosamora
 
Bringing Geo Home To Roost
Bringing Geo Home To RoostBringing Geo Home To Roost
Bringing Geo Home To Rooststlhood
 
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOS
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOSINITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOS
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOSXavier Carrión
 

Contenu connexe

Tendances

Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...CloudCamp Hamburg
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudViktoria Dethlefsen
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
Augen auf bei Cloud-Verträgen
Augen auf bei Cloud-VerträgenAugen auf bei Cloud-Verträgen
Augen auf bei Cloud-VerträgenOliver_Staffelbach
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 

Tendances (17)

Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rec...
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der Cloud
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
 
Augen auf bei Cloud-Verträgen
Augen auf bei Cloud-VerträgenAugen auf bei Cloud-Verträgen
Augen auf bei Cloud-Verträgen
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 

En vedette

Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0
Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0
Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0Sascha Kremer
 
Bringing Geo Home To Roost
Bringing Geo Home To RoostBringing Geo Home To Roost
Bringing Geo Home To Rooststlhood
 
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOS
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOSINITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOS
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOSXavier Carrión
 
Diptico esden en simo network
Diptico esden en simo networkDiptico esden en simo network
Diptico esden en simo networkIgnacio Bruyel
 
Social Demand Generation
Social Demand GenerationSocial Demand Generation
Social Demand GenerationRob Bois
 
Edmonton mobile physiotherapy
Edmonton mobile physiotherapyEdmonton mobile physiotherapy
Edmonton mobile physiotherapypatboone
 
TCILatinAmerica15 La generación de espacios de pertenencia, confianza e innov...
TCILatinAmerica15 La generación de espacios de pertenencia, confianza e innov...TCILatinAmerica15 La generación de espacios de pertenencia, confianza e innov...
TCILatinAmerica15 La generación de espacios de pertenencia, confianza e innov...TCI Network
 
Erick Nistal -Resume D2
Erick Nistal -Resume D2Erick Nistal -Resume D2
Erick Nistal -Resume D2Erick Nistal
 
Erci mar2015 webinar 2014 10 k reports on environmental liabilities - trends
Erci mar2015 webinar 2014 10 k reports on environmental liabilities - trendsErci mar2015 webinar 2014 10 k reports on environmental liabilities - trends
Erci mar2015 webinar 2014 10 k reports on environmental liabilities - trendsjohnrosengard
 
Tax Doctor - Food Blogger & Content Creators Guide to Tax
Tax Doctor - Food Blogger & Content Creators Guide to TaxTax Doctor - Food Blogger & Content Creators Guide to Tax
Tax Doctor - Food Blogger & Content Creators Guide to TaxFood Blogger Connect
 
Tom van der Velpen (Gigstarter) @NEXT16
Tom van der Velpen (Gigstarter) @NEXT16Tom van der Velpen (Gigstarter) @NEXT16
Tom van der Velpen (Gigstarter) @NEXT16Media Perspectives
 
Jornadas de Exaltación de la Verdura
Jornadas de Exaltación de la VerduraJornadas de Exaltación de la Verdura
Jornadas de Exaltación de la VerduraReyno Gourmet
 
NostalgicOutdoors™- Everglades National Park- Trip Planner
NostalgicOutdoors™- Everglades National Park- Trip PlannerNostalgicOutdoors™- Everglades National Park- Trip Planner
NostalgicOutdoors™- Everglades National Park- Trip PlannerNostalgicOutdoors™
 
Manual de Usuario de QuickMed Web
Manual de Usuario de QuickMed WebManual de Usuario de QuickMed Web
Manual de Usuario de QuickMed WebIrene_Hidalgo
 
The Rules Of Direct Mail
The Rules Of Direct MailThe Rules Of Direct Mail
The Rules Of Direct MailJAMES SULLIVAN
 

En vedette (20)

Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0
Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0
Autonomes Handeln intelligenter Menschen: Internet der Dinge und Industrie 4.0
 
Convenio entre el Ayuntamiento de Madrid y la Asociación
Convenio entre el Ayuntamiento de Madrid y la AsociaciónConvenio entre el Ayuntamiento de Madrid y la Asociación
Convenio entre el Ayuntamiento de Madrid y la Asociación
 
arquitectura Pc 1
arquitectura Pc 1arquitectura Pc 1
arquitectura Pc 1
 
Bringing Geo Home To Roost
Bringing Geo Home To RoostBringing Geo Home To Roost
Bringing Geo Home To Roost
 
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOS
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOSINITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOS
INITEC SYSTEMS - GTCAR - SISTEMA DE ADMINISTRACION DE INVENTARIO DE VEHICULOS
 
Diptico esden en simo network
Diptico esden en simo networkDiptico esden en simo network
Diptico esden en simo network
 
Social Demand Generation
Social Demand GenerationSocial Demand Generation
Social Demand Generation
 
104736703 traicionada
104736703 traicionada104736703 traicionada
104736703 traicionada
 
Edmonton mobile physiotherapy
Edmonton mobile physiotherapyEdmonton mobile physiotherapy
Edmonton mobile physiotherapy
 
TCILatinAmerica15 La generación de espacios de pertenencia, confianza e innov...
TCILatinAmerica15 La generación de espacios de pertenencia, confianza e innov...TCILatinAmerica15 La generación de espacios de pertenencia, confianza e innov...
TCILatinAmerica15 La generación de espacios de pertenencia, confianza e innov...
 
Erick Nistal -Resume D2
Erick Nistal -Resume D2Erick Nistal -Resume D2
Erick Nistal -Resume D2
 
Subj and weil__
Subj and weil__Subj and weil__
Subj and weil__
 
Erci mar2015 webinar 2014 10 k reports on environmental liabilities - trends
Erci mar2015 webinar 2014 10 k reports on environmental liabilities - trendsErci mar2015 webinar 2014 10 k reports on environmental liabilities - trends
Erci mar2015 webinar 2014 10 k reports on environmental liabilities - trends
 
Tax Doctor - Food Blogger & Content Creators Guide to Tax
Tax Doctor - Food Blogger & Content Creators Guide to TaxTax Doctor - Food Blogger & Content Creators Guide to Tax
Tax Doctor - Food Blogger & Content Creators Guide to Tax
 
Tom van der Velpen (Gigstarter) @NEXT16
Tom van der Velpen (Gigstarter) @NEXT16Tom van der Velpen (Gigstarter) @NEXT16
Tom van der Velpen (Gigstarter) @NEXT16
 
Jornadas de Exaltación de la Verdura
Jornadas de Exaltación de la VerduraJornadas de Exaltación de la Verdura
Jornadas de Exaltación de la Verdura
 
NostalgicOutdoors™- Everglades National Park- Trip Planner
NostalgicOutdoors™- Everglades National Park- Trip PlannerNostalgicOutdoors™- Everglades National Park- Trip Planner
NostalgicOutdoors™- Everglades National Park- Trip Planner
 
Manual de Usuario de QuickMed Web
Manual de Usuario de QuickMed WebManual de Usuario de QuickMed Web
Manual de Usuario de QuickMed Web
 
Ontología 2009
Ontología 2009Ontología 2009
Ontología 2009
 
The Rules Of Direct Mail
The Rules Of Direct MailThe Rules Of Direct Mail
The Rules Of Direct Mail
 

Similaire à Datenschutz bei Multifunktionsdruckern

Cloud Computing - Technologie und Missbrauchspotentiale
Cloud Computing - Technologie und MissbrauchspotentialeCloud Computing - Technologie und Missbrauchspotentiale
Cloud Computing - Technologie und Missbrauchspotentialeadesso AG
 
DNUG Chemnitz 20091210
DNUG Chemnitz 20091210DNUG Chemnitz 20091210
DNUG Chemnitz 20091210SharepointUGDD
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerInfoSocietyDays
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerInfoSocietyDays
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfFLorian Laumer
 
Webcast: Quo vadis Communote – in die Cloud oder hinter die Firewall?
Webcast: Quo vadis Communote – in die Cloud oder hinter die Firewall?Webcast: Quo vadis Communote – in die Cloud oder hinter die Firewall?
Webcast: Quo vadis Communote – in die Cloud oder hinter die Firewall?Communote GmbH
 
Datenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenDatenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenFabioMarti
 
Digitale Datenerfassung an der Maschine | Digitale Zukunft Mittelstand Baden-...
Digitale Datenerfassung an der Maschine | Digitale Zukunft Mittelstand Baden-...Digitale Datenerfassung an der Maschine | Digitale Zukunft Mittelstand Baden-...
Digitale Datenerfassung an der Maschine | Digitale Zukunft Mittelstand Baden-...Bechtle
 
Live-Demo: ionas-Server Home, ionas-Server Small Business
Live-Demo: ionas-Server Home, ionas-Server Small BusinessLive-Demo: ionas-Server Home, ionas-Server Small Business
Live-Demo: ionas-Server Home, ionas-Server Small BusinessChristoph Dyllick-Brenzinger
 
Brainworx - Windream Einstieg
Brainworx - Windream EinstiegBrainworx - Windream Einstieg
Brainworx - Windream EinstiegBrainworx_at
 
.NET Usergroup Chemnitz 20091210
.NET Usergroup Chemnitz 20091210.NET Usergroup Chemnitz 20091210
.NET Usergroup Chemnitz 20091210Martin Hey
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUCExpertTalk
 
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für GeschäftskontinuitätKeine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuitätteam-WIBU
 
Enable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowEnable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowCloudOps Summit
 

Similaire à Datenschutz bei Multifunktionsdruckern (20)

Cloud Computing - Technologie und Missbrauchspotentiale
Cloud Computing - Technologie und MissbrauchspotentialeCloud Computing - Technologie und Missbrauchspotentiale
Cloud Computing - Technologie und Missbrauchspotentiale
 
DNUG Chemnitz 20091210
DNUG Chemnitz 20091210DNUG Chemnitz 20091210
DNUG Chemnitz 20091210
 
NSI Autostore
NSI Autostore NSI Autostore
NSI Autostore
 
SHD
SHDSHD
SHD
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_Ochsner
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_Ochsner
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
Webcast: Quo vadis Communote – in die Cloud oder hinter die Firewall?
Webcast: Quo vadis Communote – in die Cloud oder hinter die Firewall?Webcast: Quo vadis Communote – in die Cloud oder hinter die Firewall?
Webcast: Quo vadis Communote – in die Cloud oder hinter die Firewall?
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
OUTPUT-MANAGEMENT: Kennen Sie die Follow Me/You-Funktionalität?
OUTPUT-MANAGEMENT: Kennen Sie die Follow Me/You-Funktionalität?OUTPUT-MANAGEMENT: Kennen Sie die Follow Me/You-Funktionalität?
OUTPUT-MANAGEMENT: Kennen Sie die Follow Me/You-Funktionalität?
 
Datenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenDatenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivieren
 
Digitale Datenerfassung an der Maschine | Digitale Zukunft Mittelstand Baden-...
Digitale Datenerfassung an der Maschine | Digitale Zukunft Mittelstand Baden-...Digitale Datenerfassung an der Maschine | Digitale Zukunft Mittelstand Baden-...
Digitale Datenerfassung an der Maschine | Digitale Zukunft Mittelstand Baden-...
 
Live-Demo: ionas-Server Home, ionas-Server Small Business
Live-Demo: ionas-Server Home, ionas-Server Small BusinessLive-Demo: ionas-Server Home, ionas-Server Small Business
Live-Demo: ionas-Server Home, ionas-Server Small Business
 
Cryption proflyer de
Cryption proflyer deCryption proflyer de
Cryption proflyer de
 
NML Lebenslauf DEU
NML Lebenslauf DEUNML Lebenslauf DEU
NML Lebenslauf DEU
 
Brainworx - Windream Einstieg
Brainworx - Windream EinstiegBrainworx - Windream Einstieg
Brainworx - Windream Einstieg
 
.NET Usergroup Chemnitz 20091210
.NET Usergroup Chemnitz 20091210.NET Usergroup Chemnitz 20091210
.NET Usergroup Chemnitz 20091210
 
UC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der CloudUC Expert Talk 2016 - Conferencing aus der Cloud
UC Expert Talk 2016 - Conferencing aus der Cloud
 
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für GeschäftskontinuitätKeine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
 
Enable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowEnable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud Escrow
 

Datenschutz bei Multifunktionsdruckern

  • 1. + Datenschutz bei Multifunktionsdruckern Sascha Kremer Fachanwalt für IT-Recht Externer Datenschutzbeauftragter
  • 2. + Überblick 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 2
  • 3. + Wer?  Sascha Kremer  Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter, Datenschutzauditor  Lehrbeauftragter Hochschulen Düsseldorf und Bonn-Rhein-Sieg  Dozent u.a. TÜV Rheinland, BvD, GDD, DataKontext, DGRI/DSRI, DAA, OVS  Agiles, Mobiles, Wolkiges, Virtualisiertes  Social Media (CC-BY-SA 4.0):  www.twitter.com/saschakremer und www.twitter.com/loginpartners  www.slideshare.net/saschakremer  www.nicht.koeln  www.facebook.com/lpkhb  www.cr-online.de/blog 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 3
  • 4. + Was?  Einleitung  Datenschutz und TOM  Beschaffung und Pflege von Hardware  Rechtsfolgen bei Verstößen  Praktische Hinweise 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 4
  • 5. + 1. Einleitung 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 5
  • 6. + Entwicklung  Früher:  Kopierer = Sofortbildkamera  Kopie war „Abzug“ des Bildes  keine Datenspeicherung  Heute:  Multifunktionale Geräte (MFP)  Scanner + Drucker + Fax + E-Mail  Intelligente Bündelung „dummer“ Einzelgeräte 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 6
  • 7. + Papierausgabe analog?  beachte:  „analoges“ Papierausgabefach  Ausdruck ist Ergebnis automatisierter Verarbeitung  Weiterhin relevant für Datenschutz und Datensicherheit = Einbindung in TOM nach § 9 BDSG  organisatorisch: Ausdrucke sind sofort abzuholen  technisch: Ausdruck erst nach Autorisierung Nutzer am MFP 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 7
  • 8. + Papierloses Büro  Ziel vielfach: „papierloses Büro“:  Elektronische Speicherung von Dokumenten  Elektronische Übermittlung von Dokumenten  Qualifizierte elektronische Signaturen / eID zur Authentifizierung des Verantwortlichen  Digitale Aufbewahrung von Dokumenten  TR RESISCAN  TR ESOR  Mittel für Erzeugung, Empfang, Versand: MFP 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 8
  • 9. + MFP: Funktionen (1)  Drucken:  Ausdruck von angeschlossenem Endgerät („Stecker“)  Ausdruck aus dem Netzwerk (LAN, WLAN, Bluetooth, z.B. AirPrint)  Ausdruck von Smart Device (über Netzwerk oder App/Internet) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 9
  • 10. + MFP: Funktionen (2)  Scannen:  Digitalisieren von Dokumenten  Versenden von Dokumenten (Scan-to-Mail)  Ablegen von Dokumenten auf Datenträger (intern MFP/extern, z.B. USB-Stick/LAN)  Kopieren:  Vervielfältigung von Papierdokumenten  Faxen:  Versenden von Dokumenten (Telefon/IP) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 10
  • 11. + MFP: Ausstattung  Ähnliche Ausstattung wie Server:  Prozessor  Arbeitsspeicher  Festplatte  Netzwerkkarte/n  Betriebssystem  Hardware  Scanner  Drucker 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 11
  • 12. + 2. Datenschutz 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 12
  • 13. + Datenschutz bei MFP  Datenschutz bei MFP relevant  Klassiker: Ein Druckauftrag aus dem Büro lässt das MFP auf dem Flur Kundenlisten ausdrucken. Als der Mitarbeiter den ausgedruckten Stapel einige Zeit später abholen will, ist dieser verschwunden.  Neu: Bedrohung durch Verknüpfung von Netzwerk (viele Anwender), Speicherung (viele Daten), Administration (am Gerät/Fernzugriff) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 13
  • 14. + Verantwortliche Stelle  Verantwortliche Stelle bei MFP:  Nicht Beschäftigter im Unternehmen  Unternehmen als Betreiber MFP  Ggf. Hersteller/Dienstleister wg. Administration, Wartung oder Bereitstellung Backend im Internet  Ausnahme: wirksame Auftragsdatenverarbeitung zwischen verantwortlicher Stelle und Hersteller/Dienstleister, § 11 Abs. 1, Abs. 5 BDSG 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 14
  • 15. + Betroffener  Betroffener bei MFP:  Nutzer des Geräts (lokal/Netzwerk)  Empfänger vom Gerät (Scan-to-Mail)  Dritter  Lieferant, Kunde, Interessent  Wegen Inhalten auf Dokumenten 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 15
  • 16. + pbD  Personenbezogene Daten bei MFP:  Benutzerkonten (Bestandsdaten)  Stammdaten  Profilinformationen  Logfiles/ Statusangaben (Nutzungsdaten)  IP-Adresse?  Benutzer-Tracking?  Benutzungs-/Verhaltens-Tracking?  Inhaltsdaten  Ggf. auch besondere Arten pbD, § 3 Abs. 9 BDSG 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 16
  • 17. + Umgang mit pbD (1)  Erheben von pbD, § 3 Abs. 3 BDSG  Erlangung von pbD zum Zweck der Speicherung  Bestandsdaten (+)  Bereitstellung von Funktionalitäten  Nutzungsdaten (+)  Protokollierung der Benutzung  Aus Gründen technischer Sicherheit?  Inhaltsdaten (+)  Erbringung der Leistung, z.B. Scan-to-Mail 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 17
  • 18. + Umgang mit pbD (2)  Verarbeiten von pbD, § 3 Abs. 4 BDSG  Speichern, § 3 Abs. 4 Nr. 1 BDSG  Ablegen des Dokuments auf Datenträger (intern/extern, siehe oben)  Als Zwischenspeicherung  Dauerhaft zur wiederholten Reproduktion 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 18
  • 19. + Umgang mit pbD (3)  Übermitteln pbD, § 3 Abs. 4 Nr. 3 BDSG  Als Weiterleiten (Senden)  Bestandteil der Funktionalität (Scan-to-Mail)  Senden von Auswertungen (z.B. Druckaufträge pro Benutzer nach Farbe/schwarz-weiß)  Als Zugänglichmachen (Lesen)  Abruf gespeicherter Dokumente  Abruf gespeicherter Nutzungsdaten  Abruf gespeicherter Bestandsdaten 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 19
  • 20. + Umgang mit pbD (4)  Nutzen von pbD, § 3 Abs. 5 BDSG  Auswerten gespeicherter Dokumente  Auswerten gespeicherter Bestands- und Nutzungsdaten  Zur Kontrolle  Zur Abrechnung  Zur Fehlerbehebung  Umwandeln von Dokumenten (OCR im MFP) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 20
  • 21. + TOM (1)  Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage  Zutrittskontrolle:  Gesonderter MFP für Personalabteilung oder Rechtsabteilung in verschlossenem Raum  Kein Zutritt von Besuchern zu Räumen mit MFP  Zugangskontrolle:  Sicherung von MFP durch Benutzerkennungen  Automatisches Deaktivieren MFP zu festen Uhrzeiten 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 21
  • 22. + TOM (2)  Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage  Zugriffskontrolle:  Einrichten Benutzerkennungen für Druckaufträge  Verwenden von Token zur Freischaltung von Druckaufträgen am MFP  Protokollierung von Administrationszugriffen mit Verschieben/Löschen von Dokumenten  Löschen von Dokumenten  IIO (Immediate Image Overwrite)  ODIO (On Demand Image Overwrite) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 22
  • 23. + TOM (3)  Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage  Weitergabekontrolle:  Protokollierung von Übermittlungen (Senden)  Verschlüsselung von Übermittlungen (Senden)  Verschlüsselung gespeicherter Dokumente  Auftragskontrolle:  Beschränkung/Regelung des Fernzugriffs  Protokollierung des Fernzugriffs 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 23
  • 24. + TOM (4)  Technische und organisatorische Maßnahmen nach § 9 BDSG, Anlage  Verfügbarkeitskontrolle:  Backup von Daten im MFP (z.B. Konfiguration)  Gewährleistung der Zweckbindung:  Benutzerkonten/Berechtigungsmanagement  Beschränkung Administration 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 24
  • 25. + 3. Beschaffung und Pflege von Hardware 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 25
  • 26. + Beschaffung (1)  Modularität von MFP  Grundgerät  Ergänzung um Funktionalitäten  Hardware  Erweiterung Scanmodul  Authentifizierung (z.B. Token, Chipkarten)  Software  Verschlüsselung  Löschung  Internet  Administrationsbackend in der Cloud 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 26
  • 27. + Beschaffung (2)  Vor der Anschaffung:  Festlegung der Anforderungen  Festlegung des Schutzbedarfs  Dokumentation der Festlegungen  Auswahl von Anbieter, Hardware, Software  Siehe § 11 Abs. 2 S. 1 BDSG: sorgfältige Auswahl insbesondere nach versprochenen TOM 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 27
  • 28. + Beschaffung (3)  Beschaffung per (Full Service) Leasing  Drei-Parteien-Verhältnis aus Verkäufer, Leasinggeber, Leasingnehmer  Zu klären: Verantwortliche Stelle  Zu klären: Rechte Leasinggeber/Verkäufer  Ggf. ADV nach § 11 Abs. 1, Abs. 5 BDSG  Zu klären: ggf. beteiligte Subunternehmer/Dritter (z.B. für Pflege/Wartung MFP)  Ebenso: Miete von MFP 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 28
  • 29. + Beschaffung (4)  Problem:  Austausch von MFP während Vertragslaufzeit  Rückgabe von MFP nach Vertragslaufzeit  Regelungsbedürftig:  Umgang mit Datenträgern  Fest eingebaut (Flashspeicher)  Entnehmbar (Festplatten)  Umgang mit pbD  Löschung möglich/Vernichtung erforderlich?  Welches Verfahren (Common Criteria/BSI/andere)? 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 29
  • 30. + 4. Verträge mit Dienstleistern 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 30
  • 31. + Dienstleister (1)  Wartung und Pflege für MFP (ebenso bei Full Service Leasing/Miete, siehe oben)  Frage: automatisierte Datenverarbeitung bei ausschließlicher Leistungserbringung vor Ort?  Falls nein: BDSG (-)  MFP = Datenverarbeitungsanlage  Wechsel von Toner/Ersatzteilen ohne Zugang zu Benutzerkonten/gespeicherten Dokumenten u.ä.: kein Umgang mit pbD 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 31
  • 32. + Dienstleister (2)  Prüfen von Nutzungsdaten und ggf. Abruf von Einzeldokumenten zur Fehlerbehebung:  Übermitteln und Nutzen von pbD (s.o.)  BDSG anwendbar  Notwendig:  Vereinbarung zur ADV, § 11 Abs. 5 BDSG  Schriftlich (siehe Vortrag Kremer, GDD Infotage 2014) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 32
  • 33. + Dienstleister (3)  Erforderlich für Wartung und Pflege von MFP mit Übermittlung/Nutzung von pbD  TOM des Dienstleisters  Verpflichtung auf Datengeheimnis, § 5 BDSG, für Beschäftigte Dienstleister (durch Dienstleister)  Ggf. Abbildung Leistungskette bei Einbindung von Subunternehmern  ergänzend Geheimhaltungsvereinbarung (NDA) zum Schutz von Betriebs-und Geschäftsgeheimnissen 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 33
  • 34. + Dienstleister (4)  Ggf. ergänzend erforderlich:  Dienstleister für Entsorgung von Datenträgern/Dokumenten  Notwendig: ADV nach § 11 Abs. 1 BDSG  Ggf. ergänzend:  Geheimhaltungsvereinbarung (siehe oben)  Besondere Vertraulichkeitserklärung bei Berufsgeheimnisträgern (neu in BRAO: Legalisierung non-legal-Outsourcing)  Nicht vergessen: Reinigungskräfte (Papierausgabe, Bedienung Gerät) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 34
  • 35. + Rechtsfolgen insb.  Ordnungswidrigkeit  § 43 Abs. 1 Nr. 2 lit. b) BDSG (ADV)  § 43 Abs. 2 Nr. 1 BDSG (Speicherung)  Informationspflicht bei Datenpanne  § 42a BDSG  Berufsgeheimnisträger  § 203 StGB  Shitstorm 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 35
  • 36. + 5. Praktische Hinweise 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 36
  • 37. + Praktische Hinweise (1)  ADV nach § 11 Abs. 1, Abs. 5 BDSG mit  Leasinggeber und/oder  Verkäufer und/oder  Dienstleister  Reinigungskräfte  Verpflichtung auf Datengeheimnis nach § 5 BDSG für Beschäftigte bei Dienstleistern (ggf. ergänzend Sozialgeheimnis, Bankgeheimnis, Verschwiegenheit) 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 37
  • 38. + Praktische Hinweise (2)  TOM, § 9 BDSG/Anlage:  Physischer Schutz vor Zugriffen Dritter  Separate Räume  Token/Chipkarten/PIN  Einbindung in Netzwerkinfrastruktur  Vermeidung Wildwuchs  Insb. MFP mit WLAN/Bluetooth  Verschlüsselung Kommunikation/Speicher  Aktenvernichter an zentralen/kritischen MFP 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 38
  • 39. + Praktische Hinweise (3)  Sofortige Löschung von Dokumenten  Umstellen der Standard-Passwörter  Insbesondere für Administration  Insbesondere für Fernzugriff  Sicherheitsupdates der Hersteller einspielen  Ergänzend BSI Maßnahmen M 1.32, M 2.397 bis M 2.400, M 4.299 bis M 4.304 heranziehen 08.09.2015Sascha Kremer: Datenschutz bei Multifunktionsdruckern 39
  • 40. + Fazit 08.09.2015 Sascha Kremer: Datenschutz bei Multifunktionsdruckern 40
  • 41. + Fragen? Fragen! Sascha Kremer - +49(2238)5408700 sascha.kremer@loginpartners.de www.loginpartners.de www.twitter.com/saschakremer www.facebook.com/lpkhb