Aufgepasst: Scanner können Datendiebe sein

In der Regel benötigen Scanner nur wenige Sekunden, um Dokumente von Papier in Dateien umzuwandeln und auf einen Server oder einen angewählten Rechner zu versenden. Und genau hier fängt das Problem schon an:

Das alles sind nicht einfach nur technische Details, sondern eine Gefahrenquelle für die Sicherheit sensibler Daten. Einmal gescannt, werden wichtige Dokumente, wie Personalausweise, Urteile, Schriftsätze, Verträge, Strafanzeigen, Steuerbescheide, Personalangelegenheiten und andere Daten gesichert.

Schützen Sie sich hier nicht ausreichend, kann es passieren, dass solche Daten unbefugten Dritten – selbst nach langer Zeit und ohne Ihr Wissen – zugänglich gemacht werden. Das kann fatale Folgen haben und einen Berufsrechtsverstoß nach sich ziehen. Denn nach § 43a Abs. 2 BRAO sind Rechtsanwälte zur Verschwiegenheit verpflichtet. Sie dürfen (wie auch Steuerberater oder Wirtschaftsprüfer) keine fremden Geheimnisse, wie Betriebs- oder Geschäftsgeheimnisse, oder Informationen zu persönlichen Lebensbereichen, weitergeben. Auch wenn Sie das Gerät geleast haben, sind grundsätzlich Sie als Leasingnehmer nach Art. 4 Nr. 7 DS-GVO dafür verantwortlich, die Daten zu löschen.

Verhindern Sie deshalb, dass sich Dritte physischen Zugang zum Scanner verschaffen. Stellen Sie dazu den Scanner z. B. in nicht öffentlich zugänglichen oder in regelmäßig besetzten Räumen auf. Wenn der Scanner in Ihrem Netzwerk angeschlossen ist, überprüfen Sie die Sicherheit des Internetzugangs. So vermeiden Sie Hackerangriffe – nicht nur für die Daten des Scanners. Das gilt ebenso für Ihren Drucker im Netzwerk.

Entsorgen, ersetzen oder verkaufen Sie Ihren Scanner, sollten Sie unbedingt daran denken, dass die gespeicherten Daten vor der Abgabe, Weitergabe, Entsorgung oder Rückgabe des (womöglich geleasten) Geräts vollständig gelöscht sind. Klicken Sie dazu nicht nur auf Löschen. Denn in diesem Fall können die Daten leicht wiederhergestellt werden. Dies gilt auch für Daten, die zwar nicht dauerhaft, aber für die jeweilige Aufgabe gespeichert und anschließend wieder überschrieben werden, damit neuer Speicherplatz freigegeben wird: Diese Daten sind mit dem Überschreiben nicht zwingend unumkehrbar gelöscht. Die Scannerfestplatte ist vielmehr mit der Computerfestplatte zu vergleichen. So bleiben regelmäßig Datenspuren zurück, die sich ohne großen technischen Aufwand wieder herstellen lassen. Das betrifft v. a. ältere Geräte, die nicht für moderne Datenschutzanforderungen ausgelegt sind.

Eine professionelle Entsorgung kann hier Abhilfe schaffen. Fachfirmen bieten spezialisierte Dienstleistungen an, um die Datenspeicher von Geräten sicher zu löschen. So wird sichergestellt, dass selbst technisch versierte Angreifer keine Chance haben, die gespeicherten Informationen wieder herzustellen. Notfalls muss bei der Entsorgung ausgemusterter Geräte, bei denen die Löschung der Daten aus technischen Gründen nicht (mehr) erfolgen kann, die Festplatte ausgebaut und fachgerecht physisch zerstört werden.

Achten Sie direkt schon beim Kauf eines neuen Scanners darauf, wie dieser mit gespeicherten Daten umgeht. Fragen Sie Ihren Hersteller nach der aktuellen Konfiguration, ob die vollständige und sichere Datenlöschung automatisiert erfolgt oder ein Zusatzmodul (sog. Security-Kit, Datensicherheits-Kit) nötig ist.