16. März 2015 - Datenschutz, zum Diktat bitte!

Datensicherheit bei Diktiergeräten

Diktiergeräte werden leicht übersehen, wenn es um Datenschutz und Datensicherheit bei Endgeräten geht. Dabei finden sich auf einem Diktiergerät häufig vertrauliche Daten, die sich leicht missbrauchen lassen.

Datensicherheit bei Diktiergeräten Auch ein Diktiergerät kann Ziel von Datenklau werden (Bild: Brezina/iStock/Thinkstock)

Wie brisant und vertraulich die Inhalte von Diktaten sein können, zeigen nicht nur Arztbriefe, die oft diktiert werden. Jede Assistenz einer Geschäftsführung kann bestätigen, dass es meist nicht die Standardbriefe sind, die auf ein Diktiergerät gesprochen und zur Abschrift ins Vorzimmer gegeben werden. Für die Standardbriefe gibt es meist Vorlagen. Besonders wichtige Schreiben, die auf eine konkrete Situation eingehen, werden dagegen häufig diktiert.

Doch erst wenn die Diktate erfasst sind, also als Textdatei vorliegen, denken viele an die Datensicherheit und mögliche Datenrisiken – oder aber nach dem Ausdruck, wenn die Schreiben in Papierform vorliegen. Dabei gehören auch gesprochene und aufgezeichnete Texte zu den Daten, die geschützt werden müssen.

Auch Diktiergeräte können im Taxi vergessen werden

Genau wie Smartphones, die häufig eine Diktierfunktion bieten, sind auch die neuen Diktiergeräte eher klein und handlich. Sie können leicht verloren gehen und im Taxi liegen bleiben, nachdem ihr Besitzer einen Brief auf dem Weg zum Flughafen als Tondatei eingesprochen und aufgezeichnet hat. Es gibt also gute Gründe, warum Konzepte gegen den ungewollten Datenabfluss (Data Loss Prevention, Data Leakage Prevention, DLP) auch Diktiergeräte berücksichtigen sollten:

  • Einerseits drohen unerlaubte Zugriffe auf die aufgezeichneten Informationen, wenn es keinen entsprechenden Schutz gibt.
  • Andererseits können die Diktate auch verloren sein, wenn das Diktiergerät abhandenkommt und es kein Backup gibt.

Diktiergeräte brauchen vollwertige Sicherheitsfunktionen

Da vertrauliche Briefe nicht erst nach dem Erfassen und Ausdrucken in Gefahr sind, sondern bereits in Form einer Sprachaufzeichnung, sollten Diktiergeräte über umfassende Sicherheitsfunktionen verfügen:

  • Dazu gehört selbstverständlich eine Verschlüsselung.
  • Zusätzlich sollte es auch eine Zugangskontrolle geben, die dem Nutzer ein starkes Passwort abverlangt. Wie stark das Passwort sein muss, sollte sich entsprechend der internen Sicherheitsrichtlinien des Unternehmens einstellen lassen.
  • Nicht zuletzt sollten Diktiergeräte auch als mögliches internes Risiko gesehen werden. Denn Innentäter könnten die Speicher der Diktiergeräte nutzen, um Daten aus dem Netzwerk zu schleusen.

Beispiel: Olympus Diktiergerät mit DLP-Funktion

Die Forderung nach Datenschutz und Datensicherheit bei Diktiergeräten ist nicht praxisfern. Vielmehr gibt es bereits entsprechende Lösungen auf dem Markt.

Als Beispiel seien die Diktiergeräte von Olympus in Kombination mit der Diktier- und Wiedergabe-Management Suite Olympus Dictation Management System (ODMS) genannt. Mittels der ODMS Version 6.3.1, dem sogenannten Data Loss Prevention Feature, lassen sich die Diktiersysteme DS-3500 und DS-7000 im Read Only-Modus verwenden. In diesem Modus ist es nicht möglich, Informationen aus dem Netzwerk zu kopieren und auf das Gerät zu überspielen. Die 256-Bit-Dateiverschlüsselung des DSS Pro Audiocodecs schützt zudem die Aufzeichnungen vor dem Zugriff Dritter und ermöglicht nur autorisierten Personen die Wiedergabe. Anpassbare Datensicherungsrichtlinien verhindern einen unerwünschten Datenverlust.

Ob in Ihrem Unternehmen der Schutz von Diktiergeräten die notwendige Rolle spielt oder nicht, prüfen Sie am besten mit der Checkliste: Datensicherheit bei Diktiergeräten.

Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Anzeige

 IT-Know-how für den DSB

Tipp der Redaktion: IT-Know-how für den Datenschutzbeauftragten online

Sie brauchen fundierte, aber leicht verständliche Informationen, um eine Datenschutzprüfung in der IT durchzuführen? Dann ist dieses Werk genau das Richtige für Sie!

Darüber hinaus ist „IT-Know-how für den Datenschutzbeauftragten“ Ihr zuverlässiger, stets aktueller Berater in allen Fragen der IT.


Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln