Empfehlung für Multifunktionsgeräte
Für die Beschaffung von Multifunktionsgeräten muss die Handlungsorientierung für Multifunktionsgeräte eingehalten werden.
Der*Die Beschaffer*in ist im Rahmen seiner*ihrer Aufgabenerfüllung zur Vertraulichkeit und zur Einhaltung datenschutzrechtlicher Anforderungen verpflichtet. Die nachfolgenden Hinweise beziehen sich auf die datenschutzrechtlichen und sicherheitstechnischen Anforderungen an die Beschaffung von Multifunktionsgeräten. Bei Unklarheiten zu den Anforderungen können das Informationssicherheitsteam und/oder der*die Datenschutzbeauftragte sowie die Datenschutzkoordinator*innen der Universität Paderborn unterstützen.
- 1) Das Multifunktionsgerät ist in der Lage, Auftragsdaten auf dem internen Datenträger verschlüsselt zu speichern (z.B. mittels AES 256).
- 2) Das Multifunktionsgerät ist so konfigurierbar, dass Daten nach der Nutzung des Gerätes (Ausdruck, Kopie o.a.) auf dem lokalen Gerätespeicher automatisch gelöscht werden. Alternativ ist eine Löschung durch den*die Administrator*in möglich.
- 3) Bei Multifunktionsgeräten mit USB-Port, Bluetooth, WLAN, NFC – Schnittstellen, ist es möglich, diese abzuschalten bzw. deren Nutzung durch ein von dem*der Administrator*in einzugebendes beliebiges Passwort zu sperren.
- 4) Sollen Dateien mit Daten einer Windows-Dateifreigabe (SMB/CIFS) durch das Multifunktionsgerät abgelegt werden, unterstützt das SMB Protokoll-Version 3.0 oder höher.
- 5) Das Geräte-/Administrationspasswort ist frei wählbar.
- 6) Ein Firmware-Update sollte möglich sein.
- 7) Das Multifunktionsgerät unterstützt PIN/Smartcard o.a. (Secure Print) für den Ausdruck von Dokumenten.
- 8) Verfügt das Multifunktionsgerät über die Funktionen per E-Mail empfangene Dateien ausdrucken und/oder gescannte Dokumente per E-Mail versenden, unterstützt das Gerät idealerweise TLS 1.3, mindestens TLS 1.2, und das Versenden von E-Mails ist erst nach erfolgreicher Authentifizierung (Eingabe von User-ID und Passwort) möglich.
- 9) Das Multifunktionsgerät unterstützt die Nutzung des https-Protokolls für Management und Druckdaten.
- 10) (Fern-)Wartungs-/Reparaturarbeiten und Entsorgungen die durch einen externen Dienstleister an den Multifunktionsgeräten vorgenommen werden sollen, sind grundsätzlich in Verbindung mit einem im Vorfeld der Arbeiten abgeschlossenen Auftragsverarbeitungsvertrag der Universität Paderborn durchzuführen. Dazu stehen auf den Webseiten der Universität Paderborn zum Datenschutz Vertragsmuster mit Hinweisen zur Verfügung. Die im Mustervertrag noch geforderten Angaben (insb. die Anhänge) sind z. T. vom Dienstleister zu ergänzen, von dem*der Datenschutzbeauftragten der Universität Paderborn zu prüfen und von der Vizepräsidentin für Wirtschafts- und Personalverwaltung der Universität Paderborn zu unterzeichnen.
- 11) Das Multifunktionsgerät unterstützt, dass die auf den internen Speichermedien befindlichen Daten datenschutzgerecht gelöscht und/oder die Datenträger ausgebaut werden können.
Handlungsorientierung Multifunktionsgeräte
Handlungsorientierung Multifunktionsgeräte – Beschaffung
Handlungsorientierung Multifunktionsgeräte – Administration
Handlungsorientierung Multifunktionsgeräte – Nutzung
Die vom Informationssicherheitsteam geprüften und zugelassenen Geräte sind in der folgendenTabelle aufgeführt.
Die Tabelle wird laufend aktualisiert.
Hersteller | Modell | Technologie | Bemerkung |
Brother | HL-L5100DN |
| |
Brother | HL-L6250DN |
| |
Brother | HL-L8260CDW |
| |
Brother | HL-L9310CDW |
| |
Brother | DCP-L3550CDW |
| |
Brother | MFC-J6540DW |
| |
Brother | MFC-L2750DW |
| |
Brother | MFC-L5700DN |
| |
Brother | MFC-L6800DW |
| |
Brother | MFC-L8690CDW |
| |
Brother | MFC-L9570CDW |
| |
HP
| LaserJet Enterprise M577 |
|
|
| HP | LaserJet Enterprise MFP M578dn |
|
Sollten Sie bereits Geräte einsetzen, die nicht in der Liste aufgeführt sind und die den datenschutzrechtlichen und sicherheitstechnischen Anforderungen entsprechen, wenden Sie sich gerne an informationssicherheit@uni-paderborn.de.