Erst löschen, dann wegwerfen: Kopierer gehören nicht einfach auf den Müll
Bremens Landesdatenschützer warnt vor den Gefahren moderner Kopiergeräte, die alle Vorlagen zwischenspeichern. Sie sollten auch in Praxen gut vor unbefugtem Zugriff geschützt werden.
Veröffentlicht:Fachleute kennen die Gefahr schon seit Jahren, aber die meisten Laien ahnen absolut nichts davon: Fotokopiergeräte können "eine Fundgrube für Datendiebe" sein. Darauf hat jetzt der Bremer Landesbeauftragte für den Datenschutz, Sven Holst, hingewiesen.
Was den meisten Verbrauchern nicht klar ist: Moderne Apparate - vor allem Multifunktionsgeräte zum Kopieren, Drucken, Faxen und Scannen - arbeiten mit internen Datenspeichern. "Alles, was auf diesen Geräten erledigt wird, muss kurz- oder mittelfristig zwischengespeichert werden", sagt Datenschützer Holst. Viele dieser Daten blieben dauerhaft in den Geräten; sogar Gelöschtes sei einfach wieder herstellbar.
Daher könnten nicht nur Firmenchefs mit etwas technischem Geschick nachträglich überprüfen, was ihre Angestellten heimlich so alles kopieren. Auch Datendiebe sind in der Lage, Praxis- oder Geschäftsgeheimnisse abzufischen. Die nötigen Zugangscodes, um Daten wiederherzustellen, seien für fast jedes Gerät im Internet zu finden: Standard-Passwörter, Administrator-Codes oder Tastenkombinationen, die beim Einschalten gedrückt werden müssten, um "Zugang zum Innersten der Kopiersysteme zu erhalten".
Aber auch aus der Ferne lassen sich alte Kopien, Faxe oder Druckaufträge laut Holst wieder sichtbar machen - dann, wenn der Kopierer mit einem lokalen Computer-Netzwerk verbunden ist. "In der Regel können die Geräte dann bequem und einfach von einem beliebigen PC dieses Netzes aus konfiguriert werden." Und falls das Netzwerk auch noch ans Internet angeschlossen ist, "können sachkundige Hacker sich sogar von außen Zugang zu den gespeicherten Daten der Geräte verschaffen".
Was gegen diese Gefahren zu tun ist, hat Holst auf der Internetseite www.datenschutz-bremen.de aufgelistet. Dort empfiehlt er unter anderem, Kopierer nicht in Fluren mit Publikumsverkehr zu postieren. Zumindest müsse sichergestellt werden, dass nur Befugte sie benutzen können, etwa per Eingabe einer Geheimzahl. Außerdem sollten die in Handbüchern und im Internet nachzulesenden Standardpasswörter gleich nach dem Aufstellen des Kopierers individuell geändert werden.
Wer häufig mit Patientenunterlagen arbeitet, sollte laut Holst Verschlüsselungsprogramme einsetzen - allein schon für den Fall, dass mal das ganze Gerät gestohlen werde. Mit den Zusatzbauteilen ließen sich die Geräte auch so einstellen, dass nicht mehr benötigte Daten unumkehrbar automatisch gelöscht würden. Vor dem Ausmustern von Kopierern empfiehlt der Datenschützer ebenfalls den Einsatz von "Security-Kits", um damit Daten restlos zu löschen.