Recommendation for multifunction devices
The guidelines for multifunction devices must be observed when procuring multifunction devices.
The procurer is obligated to maintain confidentiality and to comply with data protection requirements within the scope of his or her duties. The following information relates to the data protection and security requirements for the procurement of multifunction devices. If there are any uncertainties regarding the requirements, the information security team and/or the data protection officer as well as the data protection coordinators of the University of Paderborn can provide support.
- 1) Das Multifunktionsger?t ist in der Lage, Auftragsdaten auf dem internen Datentr?ger verschlüsselt zu speichern (z.B. mittels AES 256).
- 2) Das Multifunktionsger?t ist so konfigurierbar, dass Daten nach der Nutzung des Ger?tes (Ausdruck, Kopie o.a.) auf dem lokalen Ger?tespeicher automatisch gel?scht werden. Alternativ ist eine L?schung durch den*die Administrator*in m?glich.
- 3) Bei Multifunktionsger?ten mit USB-Port, Bluetooth, WLAN, NFC – Schnittstellen, ist es m?glich, diese abzuschalten bzw. deren Nutzung durch ein von dem*der Administrator*in einzugebendes beliebiges Passwort zu sperren.
- 4) Sollen Dateien mit Daten einer Windows-Dateifreigabe (SMB/CIFS) durch das Multifunktionsger?t abgelegt werden, unterstützt das SMB Protokoll-Version 3.0 oder h?her.
- 5) Das Ger?te-/Administrationspasswort ist frei w?hlbar.
- 6) Ein Firmware-Update sollte m?glich sein.
- 7) Das Multifunktionsger?t unterstützt PIN/Smartcard o.a. (Secure Print) für den Ausdruck von Dokumenten.
- 8) Verfügt das Multifunktionsger?t über die Funktionen per E-Mail empfangene Dateien ausdrucken und/oder gescannte Dokumente per E-Mail versenden, unterstützt das Ger?t idealerweise TLS 1.3, mindestens TLS 1.2, und das Versenden von E-Mails ist erst nach erfolgreicher Authentifizierung (Eingabe von User-ID und Passwort) m?glich.
- 9) Das Multifunktionsger?t unterstützt die Nutzung des https-Protokolls für Management und Druckdaten.
- 10) (Fern-)Wartungs-/Reparaturarbeiten und Entsorgungen die durch einen externen Dienstleister an den Multifunktionsger?ten vorgenommen werden sollen, sind grunds?tzlich in Verbindung mit einem im Vorfeld der Arbeiten abgeschlossenen Auftragsverarbeitungsvertrag der Universit?t Paderborn durchzuführen. Dazu stehen auf den Webseiten der Universit?t Paderborn zum Datenschutz Vertragsmuster mit Hinweisen zur Verfügung. Die im Mustervertrag noch geforderten Angaben (insb. die Anh?nge) sind z. T. vom Dienstleister zu erg?nzen, von dem*der Datenschutzbeauftragten der Universit?t Paderborn zu prüfen und von der Vizepr?sidentin für Wirtschafts- und Personalverwaltung der Universit?t Paderborn zu unterzeichnen.
- 11) Das Multifunktionsger?t unterstützt, dass die auf den internen Speichermedien befindlichen Daten datenschutzgerecht gel?scht und/oder die Datentr?ger ausgebaut werden k?nnen.
Handlungsorientierung Multifunktionsger?te
Handlungsorientierung Multifunktionsger?te – Beschaffung
Handlungsorientierung Multifunktionsger?te – Administration
Handlungsorientierung Multifunktionsger?te – Nutzung
The devices tested and approved by the information security team are listed in the following spreadsheet.
This spreadsheet is updated on an ongoing basis.
Manufacturer | Model | Technology | Comments |
Brother | HL-L5100DN |
| |
Brother | HL-L6250DN |
| |
Brother | HL-L8260CDW |
| |
Brother | HL-L9310CDW |
| |
Brother | DCP-L3550CDW |
| |
Brother | MFC-J6540DW |
| |
Brother | MFC-L2750DW |
| |
Brother | MFC-L5700DN |
| |
Brother | MFC-L6800DW |
| |
Brother | MFC-L8690CDW |
| |
Brother | MFC-L9570CDW |
| |
HP | LaserJet Enterprise M577 |
|
|
If you are already using devices that are not on the list and that comply with data protection and security requirements, please contact informationssicherheit@uni-paderborn.de.