Empfehlung für Multifunktionsger?te
Für die Beschaffung von Multifunktionsger?ten muss die Handlungsorientierung für Multifunktionsger?te eingehalten werden.
Der*Die Beschaffer*in ist im Rahmen seiner*ihrer Aufgabenerfüllung zur Vertraulichkeit und zur Einhaltung datenschutzrechtlicher Anforderungen verpflichtet. Die nachfolgenden Hinweise beziehen sich auf die datenschutzrechtlichen und sicherheitstechnischen Anforderungen an die Beschaffung von Multifunktionsger?ten. Bei Unklarheiten zu den Anforderungen k?nnen das Informationssicherheitsteam und/oder der*die Datenschutzbeauftragte sowie die Datenschutzkoordinator*innen der Universit?t Paderborn unterstützen.
- 1) Das Multifunktionsger?t ist in der Lage, Auftragsdaten auf dem internen Datentr?ger verschlüsselt zu speichern (z.B. mittels AES 256).
- 2) Das Multifunktionsger?t ist so konfigurierbar, dass Daten nach der Nutzung des Ger?tes (Ausdruck, Kopie o.a.) auf dem lokalen Ger?tespeicher automatisch gel?scht werden. Alternativ ist eine L?schung durch den*die Administrator*in m?glich.
- 3) Bei Multifunktionsger?ten mit USB-Port, Bluetooth, WLAN, NFC – Schnittstellen, ist es m?glich, diese abzuschalten bzw. deren Nutzung durch ein von dem*der Administrator*in einzugebendes beliebiges Passwort zu sperren.
- 4) Sollen Dateien mit Daten einer Windows-Dateifreigabe (SMB/CIFS) durch das Multifunktionsger?t abgelegt werden, unterstützt das SMB Protokoll-Version 3.0 oder h?her.
- 5) Das Ger?te-/Administrationspasswort ist frei w?hlbar.
- 6) Ein Firmware-Update sollte m?glich sein.
- 7) Das Multifunktionsger?t unterstützt PIN/Smartcard o.a. (Secure Print) für den Ausdruck von Dokumenten.
- 8) Verfügt das Multifunktionsger?t über die Funktionen per E-Mail empfangene Dateien ausdrucken und/oder gescannte Dokumente per E-Mail versenden, unterstützt das Ger?t idealerweise TLS 1.3, mindestens TLS 1.2, und das Versenden von E-Mails ist erst nach erfolgreicher Authentifizierung (Eingabe von User-ID und Passwort) m?glich.
- 9) Das Multifunktionsger?t unterstützt die Nutzung des https-Protokolls für Management und Druckdaten.
- 10) (Fern-)Wartungs-/Reparaturarbeiten und Entsorgungen die durch einen externen Dienstleister an den Multifunktionsger?ten vorgenommen werden sollen, sind grunds?tzlich in Verbindung mit einem im Vorfeld der Arbeiten abgeschlossenen Auftragsverarbeitungsvertrag der Universit?t Paderborn durchzuführen. Dazu stehen auf den Webseiten der Universit?t Paderborn zum Datenschutz Vertragsmuster mit Hinweisen zur Verfügung. Die im Mustervertrag noch geforderten Angaben (insb. die Anh?nge) sind z. T. vom Dienstleister zu erg?nzen, von dem*der Datenschutzbeauftragten der Universit?t Paderborn zu prüfen und von der Vizepr?sidentin für Wirtschafts- und Personalverwaltung der Universit?t Paderborn zu unterzeichnen.
- 11) Das Multifunktionsger?t unterstützt, dass die auf den internen Speichermedien befindlichen Daten datenschutzgerecht gel?scht und/oder die Datentr?ger ausgebaut werden k?nnen.
Handlungsorientierung Multifunktionsger?te
Handlungsorientierung Multifunktionsger?te – Beschaffung
Handlungsorientierung Multifunktionsger?te – Administration
Handlungsorientierung Multifunktionsger?te – Nutzung
Die vom Informationssicherheitsteam geprüften und zugelassenen Ger?te sind in der folgendenTabelle aufgeführt.
Die Tabelle wird laufend aktualisiert.
Hersteller | Modell | Technologie | Bemerkung |
Brother | HL-L5100DN |
| |
Brother | HL-L6250DN |
| |
Brother | HL-L8260CDW |
| |
Brother | HL-L9310CDW |
| |
Brother | DCP-L3550CDW |
| |
Brother | MFC-J6540DW |
| |
Brother | MFC-L2750DW |
| |
Brother | MFC-L5700DN |
| |
Brother | MFC-L6800DW |
| |
Brother | MFC-L8690CDW |
| |
Brother | MFC-L9570CDW |
| |
HP
| LaserJet Enterprise M577 |
|
|
HP | LaserJet Enterprise MFP M578dn |
|
Sollten 360直播吧 bereits Ger?te einsetzen, die nicht in der Liste aufgeführt sind und die den datenschutzrechtlichen und sicherheitstechnischen Anforderungen entsprechen, wenden 360直播吧 sich gerne an informationssicherheit@uni-paderborn.de.