Emp­feh­lung für Mul­ti­funk­ti­ons­ge­rä­te

Für die Beschaffung von Multifunktionsgeräten muss die Handlungsorientierung für Multifunktionsgeräte eingehalten werden.

Der*Die Beschaffer*in ist im Rahmen seiner*ihrer Aufgabenerfüllung zur Vertraulichkeit und zur Einhaltung datenschutzrechtlicher Anforderungen verpflichtet. Die nachfolgenden Hinweise beziehen sich auf die datenschutzrechtlichen und sicherheitstechnischen Anforderungen an die Beschaffung von Multifunktionsgeräten. Bei Unklarheiten zu den Anforderungen können das Informationssicherheitsteam und/oder der*die Datenschutzbeauftragte sowie die Datenschutzkoordinator*innen der Universität Paderborn unterstützen.

  • 1) Das Multifunktionsgerät ist in der Lage, Auftragsdaten auf dem internen Datenträger verschlüsselt zu speichern (z.B. mittels AES 256).
  • 2) Das Multifunktionsgerät ist so konfigurierbar, dass Daten nach der Nutzung des Gerätes (Ausdruck, Kopie o.a.) auf dem lokalen Gerätespeicher automatisch gelöscht werden. Alternativ ist eine Löschung durch den*die Administrator*in möglich.
  • 3) Bei Multifunktionsgeräten mit USB-Port, Bluetooth, WLAN, NFC – Schnittstellen, ist es möglich, diese abzuschalten bzw. deren Nutzung durch ein von dem*der Administrator*in einzugebendes beliebiges Passwort zu sperren.
  • 4) Sollen Dateien mit Daten einer Windows-Dateifreigabe (SMB/CIFS) durch das Multifunktionsgerät abgelegt werden, unterstützt das SMB Protokoll-Version 3.0 oder höher.
  • 5) Das Geräte-/Administrationspasswort ist frei wählbar.
  • 6) Ein Firmware-Update sollte möglich sein.
  • 7) Das Multifunktionsgerät unterstützt PIN/Smartcard o.a. (Secure Print) für den Ausdruck von Dokumenten.
  • 8) Verfügt das Multifunktionsgerät über die Funktionen per E-Mail empfangene Dateien ausdrucken und/oder gescannte Dokumente per E-Mail versenden, unterstützt das Gerät idealerweise TLS 1.3, mindestens TLS 1.2, und das Versenden von E-Mails ist erst nach erfolgreicher Authentifizierung (Eingabe von User-ID und Passwort) möglich.
  • 9) Das Multifunktionsgerät unterstützt die Nutzung des https-Protokolls für Management und Druckdaten.
  • 10) (Fern-)Wartungs-/Reparaturarbeiten und Entsorgungen die durch einen externen Dienstleister an den Multifunktionsgeräten vorgenommen werden sollen, sind grundsätzlich in Verbindung mit einem im Vorfeld der Arbeiten abgeschlossenen Auftragsverarbeitungsvertrag der Universität Paderborn durchzuführen. Dazu stehen auf den Webseiten der Universität Paderborn zum Datenschutz Vertragsmuster mit Hinweisen zur Verfügung. Die im Mustervertrag noch geforderten Angaben (insb. die Anhänge) sind z. T. vom Dienstleister zu ergänzen, von dem*der Datenschutzbeauftragten der Universität Paderborn zu prüfen und von der Vizepräsidentin für Wirtschafts- und Personalverwaltung der Universität Paderborn zu unterzeichnen.
  • 11) Das Multifunktionsgerät unterstützt, dass die auf den internen Speichermedien befindlichen Daten datenschutzgerecht gelöscht und/oder die Datenträger ausgebaut werden können.

 

Handlungsorientierung Multifunktionsgeräte

Handlungsorientierung Multifunktionsgeräte – Beschaffung 
Handlungsorientierung Multifunktionsgeräte – Administration
Handlungsorientierung Multifunktionsgeräte – Nutzung 

Die vom Informationssicherheitsteam geprüften und zugelassenen Geräte sind in der folgendenTabelle aufgeführt.
Die Tabelle wird laufend aktualisiert.

Hersteller

Modell

Technologie

Bemerkung

Brother

HL-L5100DN

  • Schwarz-Weiß
  • Laserdrucker
 

Brother

HL-L6250DN

  • Schwarz-Weiß
  • Laserdrucker
 

Brother

HL-L8260CDW

  • Farbe
  • Laserdrucker
 

Brother

HL-L9310CDW

  • Farbe
  • Laserdrucker 
 

Brother

DCP-L3550CDW

  • Farbe
  • LED-Drucker
  • Multifunktionsgerät
 

Brother

MFC-J6540DW

  • Farbe 
  • Tintenstrahldrucker
  • Multifunktionsgerät
 

Brother

MFC-L2750DW

  • Schwarz-Weiß
  • Laserdrucker
  • Multifunktionsgerät
 

Brother

MFC-L5700DN

  • Schwarz-Weiß
  • Laserdrucker
  • Multifunktionsgerät
 

Brother

MFC-L6800DW

  • Schwarz-Weiß
  • Laserdrucker
  • Multifunktionsgerät
 

Brother

MFC-L8690CDW

  • Farbe
  • Laserdrucker
  • Multifunktionsgerät
 

Brother

MFC-L9570CDW

  • Farbe
  • Laserdrucker
  • Multifunktionsgerät
 

HP

 

LaserJet Enterprise M577

  • Farbe
  • Laserdrucker
  • Multifunktionsgerät 

 

 

HP LaserJet Enterprise MFP M578dn
  • Farbe
  • Laserdrucker
  • Multifunktionsgerät 
 

 

Sollten Sie bereits Geräte einsetzen, die nicht in der Liste aufgeführt sind und die den datenschutzrechtlichen und sicherheitstechnischen Anforderungen entsprechen, wenden Sie sich gerne an informationssicherheit@uni-paderborn.de