Ministerium: HP verletzt Datenschutz

Nach Auffassung des Innenministeriums Baden-Württemberg verstößt Hewlett-Packard mit der Datenübermittlung durch einige Druckertreiber gegen das Bundesdatenschutzgesetz.

In Pocket speichern vorlesen Druckansicht 201 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Tim Gerber

Nach Auffassung des Innenministeriums Baden-Württemberg verstößt Hewlett-Packard mit der Datenübermittlung durch einige Druckertreiber gegen das Bundesdatenschutzgesetz. Ermittlungen der für den deutschen HP-Standort Böblingen zuständigen Aufsichtsbehörde ergaben mehrere Verstöße gegen Datenschutzbestimmungen durch den Druckerhersteller. Anlass zur Beanstandung ist die so genannte myPrintMileage-Funktion der Druckertreiber für den DeskJet 450ci und einige andere DeskJet-Modelle. Ruft der Anwender diese Funktion auf, übermittelt die Software nach Erkenntnissen der Ermittler:

  • die Druckerbezeichnung sowie die Typ- und Seriennummer des Druckers,
  • die Anzahl der Druckjobs und der gedruckten Seiten,
  • den Typ, die Produktnummer, die Kapazität und den prozentualen Füllstand der eingesetzten Tintenpatronen,
  • die Anzahl der verschiedenen Ausdruckmedien,

sowie weitere technische Informationen an einen HP-Server im Ausland. Dabei werde auch die IP-Adresse in einer Protokolldatei gespeichert. Die Daten ließen sich nach Ansicht der Behörde durch die übermittelte IP-Nummer auch auf Personen in Bezug setzen; die von HP bei der Softwareinstallation angezeigte "Erklärung" reiche formal nicht aus, um als Einwilligung zur Speicherung personenbezogener Daten im Sinne von § 4a Bundesdatenschutzgesetz (BSDG) gelten zu können.

Außerdem könnte HP nach Lage der Dinge anhand einer Produktregistrierung durch den Anwender den Bezug der übermittelten Daten zu einer natürlichen Person herstellen. Auch dafür fehlt es nach Ansicht des Ministeriums an einer ordentlichen Einwilligung durch den Benutzer. HP müsse daher die strikte Trennung der Daten sicherstellen oder den Installationsprozess so verändern, dass dabei für den Benutzer als solche erkennbare Einwilligungen eingeholt werden, fordern die Datenschützer. Man gehe aber davon aus, dass die an HP übermittelte Rechtsauffassung bei einem Konzern dieser Größenordnung "Anlass zum Nachdenken" sein werde, kommentierte ein Ministeriumssprecher das Untersuchungsergebnis gegenüber heise online.

Man habe das Problem mit den deutschen Datenschutzbestimmungen in der Tat übersehen, bestätigte eine HP-Sprecherin im Gespräch mit heise online. Sie versprach, dass die Gestaltung der Druckertreiber und der erforderlichen Einwilligungen gemäß den Vorgaben aus der Datenschutzbehörde baldmöglichst geändert würden.

Zu dem Thema siehe auch das Editoral "Was druckst du?" sowie den Artikel HP-Drucker als Datenspione auf S. 232 der aktuellen c't 6/2003 (seit dem heutigen Montag, den 10. März, im Handel). (tig)