13 Tipps, um Datenpannen an Druckern zu vermeiden

Eberhard Häcker • 4. Mai 2023

Der kleine feine Datentipp

Lesezeit: ca. 5 Minuten

Laptop mit Tasse und Terminkalender

In vielen deutschen Unternehmen sind Drucker und Multifunktionsgeräte echte Stolpersteine bei Datenschutz und Datensicherheit. Was kann am Kopierer schiefgehen und wie vermeidet man Datenschutzverstöße? Wir geben Tipps, damit es an Druckern, Kopierern & Co. gar nicht erst zu Datenpannen kommt.



Drucker zugänglich für jeden?


Drucker, Kopierer und Multifunktionsgeräte sind wichtige Geräte für den Arbeitsalltag. Da mit ihnen immer wieder auch sensible Personendaten verarbeitet werden, stellt sich die Frage: Sind die Geräte und die damit verarbeiteten Daten gut genug vor unbefugtem Zugriff geschützt?


Immer wieder ist zu beobachten, dass beispielsweise in einer Arztpraxis ein Multifunktionsgerät in der Nähe des Wartezimmers steht, beispielsweise neben dem Empfang. Wenn kurzzeitig alle dort Arbeitenden den Raum verlassen, können wartende Patientinnen und Patienten leicht auf ausgedruckte Unterlagen zugreifen.


Auch immer wieder zu sehen: Das Multifunktionsgerät im Kundencenter der Stadtwerke in der Nähe des Empfangs, wo Besucherinnen und Besucher warten. Auch dort gehen Druckaufträge ein, auch dort werden sensible Unterlagen verarbeitet.


Immer wieder sind Drucker, Kopierer oder Multifunktionsgeräte in Fluren nahe der Schulungsräume oder Besprechungsräume aufgestellt, wo natürlich auch Externe Zutritt haben und etwa auf dem Weg zur Toilette oder zur Pause unbegleitet vorbeikommen.




Standort und Einstellungen von Multifunktionsgeräten


Wo stellt man Drucker und Kopierer am besten auf? In vielen Unternehmen stehen sie leider nicht so, dass ein Zugriff durch Unbefugte ausgeschlossen werden kann – obwohl die Geräte sensible Daten verarbeiten. Es passiert schnell, dass Besucher sehen, was da gerade gedruckt wird oder was ausgedruckt, aber nicht abgeholt wurde.


Denn: Oft sind Multifunktionsgeräte so eingestellt, dass gleich nach Absenden des Druckauftrags der Ausdruck startet. Dem Gerät ist dabei egal, ob jemand danebensteht oder den Auftrag vom Schreibtisch aus schickt der und es allein munter vor sich hinarbeitet. Die Folge: Ausdrucke liegen für jeden zugänglich im Ausgabefach. Wem würde auffallen, wenn sie fehlen?

quote

"Könnte es in Ihrem Unternehmen zu Drucker-Datenpannen kommen, die Sie gar nicht bemerken?"

Der richtige Standort für Drucker und Kopierer


Dabei gibt es mehrere Möglichkeiten, das zu verhindern. Stellen Sie Multifunktionsgeräte in Bereichen auf, wo nur Befugte Zutritt haben. Ist das nicht praxistauglich, platzieren Sie sie dort, wo sie immer im Blickfeld einer verantwortlichen Person sind. Bedenken Sie aber: Jeder muss seinen Arbeitsplatz hin und wieder kurzfristig verlassen. Ohne Stellvertreterregelung ist das Gerät dann schnell doch wieder unbeaufsichtigt. Für diesen Fall treffen Sie verlässliche Regelungen.


Manche Unternehmen haben sich für einen anderen Weg entschieden: Hier sind die Drucker und Kopierer so eingestellt, dass Ausdrucke erst erfolgen, wenn die befugte Person dort eine PIN-Nummer eingibt oder sich anderweitig authentifiziert. Diese Lösung hat viele Vorteile und nur einen kleinen Nachteil: Bei größeren Druckaufträgen erhöht sich die Wartezeit am Drucker.


Unternehmen und Organisationen sollten prüfen, wie groß das Risiko hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe für die Rechte von betroffenen Personen bei unbefugter Einsicht von Ausdrucken ist, und entsprechende Vorkehrungen treffen. Schützen Sie alle Geräte, an denen Daten mit einem hohen Maß an Vertraulichkeit ausgedruckt werden.




  Datenschutz an Druckern & Co.


Wenn Unbefugte sensible ausgedruckte Daten in unbeobachteten Druckern entnehmen und einsehen können, handelt es sich um eine Verletzung des Schutzes personenbezogener Daten, sprich: eine Datenpanne. Prüfen Sie gemäß Artikel 33 DSGVO, ob Sie den Vorfall der Datenschutz-Aufsichtsbehörde melden müssen.


Das Heimtückische an Drucker-Datenpannen ist, dass unbefugt entnommene Druckunterlagen in der Regel kein Aufsehen erregen. Wer den Ausdruck angestoßen hat, kommt zum Gerät und sucht nach dem Ausdruck, findet ihn nicht, vermutet vielleicht eine technische Störung und wird den Vorfall normalerweise nicht weiter beachten. Wer denkt in einem solchen Fall schon daran, dass sich jemand für die eigene Arbeit interessieren könnte?
Mutmaßlich kommt es viel öfter zu solchen Vorfällen, als wir alle vermuten.


Was meinen Sie: Könnte es in Ihrem Unternehmen zu Drucker-Datenpannen kommen, die Sie gar nicht bemerken?


Damit solche Vorfälle dem Verantwortlichen nicht auf die Füße fallen, helfen einige einfache Vorkehrungen. Mit den richtigen technischen und organisatorischen Maßnahmen lassen sich Datenschutz-Verletzungen weitgehend ausschließen.

quote

"Mutmaßlich kommt es viel öfter zu solchen Vorfällen, als wir alle vermuten."

13 Tipps für mehr Datenschutz
an Druckern, Kopierern & Co.


  1. Geräteliste
    Sammeln Sie, wo überall Drucker, Kopierer oder Multifunktionsgeräte stehen.
    Erstellen Sie eine Liste, auf der Sie die         Geräte und ihre Standorte vermerken.

  2. Berechtigungen
    Stellen Sie fest,         wer überhaupt berechtigt ist, an Druckern, Kopierern oder Multifunktionsgeräten zu drucken oder Daten zu übertragen.

  3. Schutzbedarf
    Ermitteln Sie den         Schutzbedarf der personenbezogenen Daten, die über Drucker, Kopierer oder Multifunktionsgeräte ausgedruckt werden.

  4. Drohende Datenpannen
    Prüfen Sie für jedes einzelne Gerät, ob die         Schutzmaßnahmen ausreichen oder Schutzverletzungen drohen.

  5. Standorte verbessern
    Prüfen Sie, ob die Geräte so aufgestellt sind (oder werden können), dass         nur befugte Personen Zutritt haben, beispielsweise über ein angemessenes Schließsystem.

  6. Druck mit Authentifizierung
    Prüfen Sie, ob es         technisch oder organisatorisch geregelt ist, dass Ausdrucke an Druckern, Kopierern und Multifunktionsgeräten erst erfolgen, wenn man sich beispielsweise durch eine PIN-Nummer authentifiziert hat.

  7. Datenschutzfreundliche Druckausgabe
    Stellen Sie an allen Geräten ein, dass         Ausdrucke mit dem Druckbild nach unten ausgegeben werden.

  8. Verlorene Ausdrucke regeln
    Prüfen Sie, wie mit         „vergessenen“ oder fehlgeleiteten Ausdrucken umgegangen wird. Gibt es dafür eine verbindliche Regelung? Wenn nicht, erstellen Sie sie.

  9. Unterlagen sicher entsorgen
    Prüfen Sie, ob es neben dem Drucker, Kopierer oder Multifunktionsgerät bzw. in unmittelbarer Nähe eine Möglichkeit zur         sicheren Entsorgung von Unterlagen gibt, beispielsweise einen Partikel-Schredder oder eine Datentonne.

  10. Verantwortlichkeit klären
    Prüfen Sie, ob         für alle Drucker, Kopierer und Multifunktionsgeräte eine verantwortliche Person benannt ist, die grundsätzlich in der Nähe dieses Gerätes ist. Legen Sie fest, für welche Geräte eine Stellvertreterregelung sinnvoll ist.

  11. Maßnahmen prüfen
    Führen Sie regelmäßig         Sichtprüfungen durch, ob die Sicherheitsmaßnahmen ausreichen oder es trotz der Maßnahmen zu Datenpannen kommen kann.

  12. Mitarbeitende einweisen
    Prüfen Sie, ob alle zur Nutzung von Kopierern & Co. berechtigten Personen eine angemessene Einweisung in ihre Tätigkeit und den Umgang mit Unterlagen beim Ausdruck erhalten haben.

  13. Regelmäßig auffrischen
    Stellen Sie sicher, dass alle zur Nutzung von Druckern, Kopierern und Multifunktionsgeräten berechtigten Personen         regelmäßige Auffrischungsschulungen erhalten, in denen sie auf die Gefahren durch unbefugte Zugriffe auf personenbezogene Daten an Multifunktionsgeräten hingewiesen werden.



Und die Kernfrage:

Haben Sie sichergestellt, dass es im Zusammenhang mit Druckern, Kopierern und Multifunktionsgeräten nicht zu Schutzverletzungen personenbezogener Daten durch unbefugte Zugriffe von Dritten kommen kann?

Bei Datenschutz-Fragen Team Datenschutz fragen.


Kontakt aufnehmen Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

Mitarbeiter vor Bildschirmen

Neuer Termin für das Seminar „KI-Manager“

von Team Datenschutz 31. Januar 2026
Neuer Termin im März: Webinar „KI-Manager – nicht nur für Führungskräfte“. KI-Projekte sicher steuern, DSGVO, AI Act & ISO 42001 praxisnah erklärt.

24. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 23. Dezember 2025
Dieses emotionale Adventstürchen erzählt, wie ein einzelner Weihnachtsgruß eine Kette aus Herzensfreude auslöst – von der Straße über das Büro bis an die Supermarktkasse.

23. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 22. Dezember 2025
Dieses Adventstürchen zeigt, dass Datenschutz nicht nur aus Verboten besteht, sondern auch aus sinnvollen Empfehlungen.

22. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 21. Dezember 2025
Das 22. Adventstürchen erklärt praxisnah, worauf es bei der Informationspflicht zur Videoüberwachung ankommt – und warum Muster nur der Anfang sind.

21. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 20. Dezember 2025
Warum mobile Datenträger besondere Vorsicht erfordern und wie schnell aus Bequemlichkeit ein Datenschutzproblem entsteht.

20. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 19. Dezember 2025
Warum Datenschutz kein Showprogramm für Begehungen ist, sondern gelebter Alltag sein muss – für Sicherheit, Vertraulichkeit und Gesundheit.

19. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 18. Dezember 2025
Wie ein Mitarbeiter einen Sicherheitsvorfall verhindert und damit zum Weihnachtshelden wird.

18. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 17. Dezember 2025
Diese Adventsgeschichte zeigt, wie in einem Krankenhaus durch einfache Maßnahmen Patientendaten geschützt werden konnten und warum Datenschutzbeauftragte manchmal auch Werkzeug brauchen.

17. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 16. Dezember 2025
Dieses DATSIPrUse-Türchen erklärt, warum zu viele Berechtigungen ein Risiko sind, warum Gruppenrichtlinien wichtig sind und wie gemeinsame Ordnung digitale Sicherheit schafft.
Mehr anzeigen