13 Tipps, um Datenpannen an Druckern zu vermeiden

In vielen deutschen Unternehmen sind Drucker und Multifunktionsgeräte echte Stolpersteine bei Datenschutz und Datensicherheit. Was kann am Kopierer schiefgehen und wie vermeidet man Datenschutzverstöße? Wir geben Tipps, damit es an Druckern, Kopierern & Co. gar nicht erst zu Datenpannen kommt.

Drucker zugänglich für jeden?

Drucker, Kopierer und Multifunktionsgeräte sind wichtige Geräte für den Arbeitsalltag. Da mit ihnen immer wieder auch sensible Personendaten verarbeitet werden, stellt sich die Frage: Sind die Geräte und die damit verarbeiteten Daten gut genug vor unbefugtem Zugriff geschützt?

Immer wieder ist zu beobachten, dass beispielsweise in einer Arztpraxis ein Multifunktionsgerät in der Nähe des Wartezimmers steht, beispielsweise neben dem Empfang. Wenn kurzzeitig alle dort Arbeitenden den Raum verlassen, können wartende Patientinnen und Patienten leicht auf ausgedruckte Unterlagen zugreifen.

Auch immer wieder zu sehen: Das Multifunktionsgerät im Kundencenter der Stadtwerke in der Nähe des Empfangs, wo Besucherinnen und Besucher warten. Auch dort gehen Druckaufträge ein, auch dort werden sensible Unterlagen verarbeitet.

Immer wieder sind Drucker, Kopierer oder Multifunktionsgeräte in Fluren nahe der Schulungsräume oder Besprechungsräume aufgestellt, wo natürlich auch Externe Zutritt haben und etwa auf dem Weg zur Toilette oder zur Pause unbegleitet vorbeikommen.

Standort und Einstellungen von Multifunktionsgeräten

Wo stellt man Drucker und Kopierer am besten auf? In vielen Unternehmen stehen sie leider nicht so, dass ein Zugriff durch Unbefugte ausgeschlossen werden kann – obwohl die Geräte sensible Daten verarbeiten. Es passiert schnell, dass Besucher sehen, was da gerade gedruckt wird oder was ausgedruckt, aber nicht abgeholt wurde.

Denn: Oft sind Multifunktionsgeräte so eingestellt, dass gleich nach Absenden des Druckauftrags der Ausdruck startet. Dem Gerät ist dabei egal, ob jemand danebensteht oder den Auftrag vom Schreibtisch aus schickt der und es allein munter vor sich hinarbeitet. Die Folge: Ausdrucke liegen für jeden zugänglich im Ausgabefach. Wem würde auffallen, wenn sie fehlen?

"Könnte es in Ihrem Unternehmen zu Drucker-Datenpannen kommen, die Sie gar nicht bemerken?"

Der richtige Standort für Drucker und Kopierer

Dabei gibt es mehrere Möglichkeiten, das zu verhindern. Stellen Sie Multifunktionsgeräte in Bereichen auf, wo nur Befugte Zutritt haben. Ist das nicht praxistauglich, platzieren Sie sie dort, wo sie immer im Blickfeld einer verantwortlichen Person sind. Bedenken Sie aber: Jeder muss seinen Arbeitsplatz hin und wieder kurzfristig verlassen. Ohne Stellvertreterregelung ist das Gerät dann schnell doch wieder unbeaufsichtigt. Für diesen Fall treffen Sie verlässliche Regelungen.

Manche Unternehmen haben sich für einen anderen Weg entschieden: Hier sind die Drucker und Kopierer so eingestellt, dass Ausdrucke erst erfolgen, wenn die befugte Person dort eine PIN-Nummer eingibt oder sich anderweitig authentifiziert. Diese Lösung hat viele Vorteile und nur einen kleinen Nachteil: Bei größeren Druckaufträgen erhöht sich die Wartezeit am Drucker.

Unternehmen und Organisationen sollten prüfen, wie groß das Risiko hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe für die Rechte von betroffenen Personen bei unbefugter Einsicht von Ausdrucken ist, und entsprechende Vorkehrungen treffen. Schützen Sie alle Geräte, an denen Daten mit einem hohen Maß an Vertraulichkeit ausgedruckt werden.

  Datenschutz an Druckern & Co.

Wenn Unbefugte sensible ausgedruckte Daten in unbeobachteten Druckern entnehmen und einsehen können, handelt es sich um eine Verletzung des Schutzes personenbezogener Daten, sprich: eine Datenpanne. Prüfen Sie gemäß Artikel 33 DSGVO, ob Sie den Vorfall der Datenschutz-Aufsichtsbehörde melden müssen.

Das Heimtückische an Drucker-Datenpannen ist, dass unbefugt entnommene Druckunterlagen in der Regel kein Aufsehen erregen. Wer den Ausdruck angestoßen hat, kommt zum Gerät und sucht nach dem Ausdruck, findet ihn nicht, vermutet vielleicht eine technische Störung und wird den Vorfall normalerweise nicht weiter beachten. Wer denkt in einem solchen Fall schon daran, dass sich jemand für die eigene Arbeit interessieren könnte?
Mutmaßlich kommt es viel öfter zu solchen Vorfällen, als wir alle vermuten.

Was meinen Sie: Könnte es in Ihrem Unternehmen zu Drucker-Datenpannen kommen, die Sie gar nicht bemerken?

Damit solche Vorfälle dem Verantwortlichen nicht auf die Füße fallen, helfen einige einfache Vorkehrungen. Mit den richtigen technischen und organisatorischen Maßnahmen lassen sich Datenschutz-Verletzungen weitgehend ausschließen.

"Mutmaßlich kommt es viel öfter zu solchen Vorfällen, als wir alle vermuten."

13 Tipps für mehr Datenschutz
an Druckern, Kopierern & Co.

1. Geräteliste
   Sammeln Sie, wo überall Drucker, Kopierer oder Multifunktionsgeräte stehen.
   Erstellen Sie eine Liste, auf der Sie die Geräte und ihre Standorte vermerken.
   
   
2. Berechtigungen
   Stellen Sie fest, wer überhaupt berechtigt ist, an Druckern, Kopierern oder Multifunktionsgeräten zu drucken oder Daten zu übertragen.
   
   
3. Schutzbedarf
   Ermitteln Sie den Schutzbedarf der personenbezogenen Daten, die über Drucker, Kopierer oder Multifunktionsgeräte ausgedruckt werden.
   
   
4. Drohende Datenpannen
   Prüfen Sie für jedes einzelne Gerät, ob die Schutzmaßnahmen ausreichen oder Schutzverletzungen drohen.
   
   
5. Standorte verbessern
   Prüfen Sie, ob die Geräte so aufgestellt sind (oder werden können), dass nur befugte Personen Zutritt haben, beispielsweise über ein angemessenes Schließsystem.
   
   
6. Druck mit Authentifizierung
   Prüfen Sie, ob es technisch oder organisatorisch geregelt ist, dass Ausdrucke an Druckern, Kopierern und Multifunktionsgeräten erst erfolgen, wenn man sich beispielsweise durch eine PIN-Nummer authentifiziert hat.
   
   
7. Datenschutzfreundliche Druckausgabe
   Stellen Sie an allen Geräten ein, dass Ausdrucke mit dem Druckbild nach unten ausgegeben werden.
   
   
8. Verlorene Ausdrucke regeln
   Prüfen Sie, wie mit „vergessenen“ oder fehlgeleiteten Ausdrucken umgegangen wird. Gibt es dafür eine verbindliche Regelung? Wenn nicht, erstellen Sie sie.
   
   
9. Unterlagen sicher entsorgen
   Prüfen Sie, ob es neben dem Drucker, Kopierer oder Multifunktionsgerät bzw. in unmittelbarer Nähe eine Möglichkeit zur sicheren Entsorgung von Unterlagen gibt, beispielsweise einen Partikel-Schredder oder eine Datentonne.
   
   
10. Verantwortlichkeit klären
    Prüfen Sie, ob für alle Drucker, Kopierer und Multifunktionsgeräte eine verantwortliche Person benannt ist, die grundsätzlich in der Nähe dieses Gerätes ist. Legen Sie fest, für welche Geräte eine Stellvertreterregelung sinnvoll ist.
    
    
11. Maßnahmen prüfen
    Führen Sie regelmäßig Sichtprüfungen durch, ob die Sicherheitsmaßnahmen ausreichen oder es trotz der Maßnahmen zu Datenpannen kommen kann.
    
    
12. Mitarbeitende einweisen
    Prüfen Sie, ob alle zur Nutzung von Kopierern & Co. berechtigten Personen eine angemessene Einweisung in ihre Tätigkeit und den Umgang mit Unterlagen beim Ausdruck erhalten haben.
    
    
13. Regelmäßig auffrischen
    Stellen Sie sicher, dass alle zur Nutzung von Druckern, Kopierern und Multifunktionsgeräten berechtigten Personen regelmäßige Auffrischungsschulungen erhalten, in denen sie auf die Gefahren durch unbefugte Zugriffe auf personenbezogene Daten an Multifunktionsgeräten hingewiesen werden.

Und die Kernfrage:

Haben Sie sichergestellt, dass es im Zusammenhang mit Druckern, Kopierern und Multifunktionsgeräten nicht zu Schutzverletzungen personenbezogener Daten durch unbefugte Zugriffe von Dritten kommen kann?