13 Tipps, um Datenpannen an Druckern zu vermeiden
Der kleine feine Datentipp
Lesezeit: ca. 5 Minuten
In vielen deutschen Unternehmen sind Drucker und Multifunktionsgeräte echte Stolpersteine bei Datenschutz und Datensicherheit. Was kann am Kopierer schiefgehen und wie vermeidet man Datenschutzverstöße? Wir geben Tipps, damit es an Druckern, Kopierern & Co. gar nicht erst zu Datenpannen kommt.
Drucker zugänglich für jeden?
Drucker, Kopierer und Multifunktionsgeräte sind wichtige Geräte für den Arbeitsalltag. Da mit ihnen immer wieder
auch sensible Personendaten verarbeitet werden, stellt sich die Frage: Sind die Geräte und die damit verarbeiteten Daten gut genug
vor unbefugtem Zugriff geschützt?
Immer wieder ist zu beobachten, dass beispielsweise in einer
Arztpraxis
ein
Multifunktionsgerät in der Nähe des Wartezimmers steht, beispielsweise neben dem Empfang. Wenn kurzzeitig alle dort Arbeitenden den Raum verlassen, können wartende Patientinnen und Patienten
leicht auf ausgedruckte Unterlagen zugreifen.
Auch immer wieder zu sehen: Das Multifunktionsgerät
im Kundencenter der Stadtwerke
in der Nähe des Empfangs,
wo Besucherinnen und Besucher warten. Auch dort gehen Druckaufträge ein, auch dort werden
sensible Unterlagen verarbeitet.
Immer wieder sind Drucker, Kopierer oder Multifunktionsgeräte in Fluren
nahe der Schulungsräume oder Besprechungsräume aufgestellt, wo natürlich auch Externe Zutritt haben und etwa auf dem Weg zur Toilette oder zur Pause
unbegleitet vorbeikommen.
Standort und Einstellungen von Multifunktionsgeräten
Wo stellt man Drucker und Kopierer am besten auf? In vielen Unternehmen stehen sie leider nicht so, dass ein Zugriff durch Unbefugte ausgeschlossen werden kann – obwohl die Geräte sensible Daten verarbeiten. Es passiert schnell, dass Besucher sehen, was da gerade gedruckt wird oder was ausgedruckt, aber nicht abgeholt wurde.
Denn: Oft sind Multifunktionsgeräte so eingestellt, dass
gleich nach Absenden des Druckauftrags der Ausdruck startet. Dem Gerät ist dabei egal, ob jemand danebensteht oder den Auftrag vom Schreibtisch aus schickt der und es allein munter vor sich hinarbeitet. Die Folge:
Ausdrucke liegen für jeden zugänglich im Ausgabefach. Wem würde auffallen, wenn sie fehlen?
"Könnte es in Ihrem Unternehmen zu Drucker-Datenpannen kommen, die Sie gar nicht bemerken?"
Der richtige Standort für Drucker und Kopierer
Dabei gibt es mehrere Möglichkeiten, das zu verhindern. Stellen Sie Multifunktionsgeräte in Bereichen auf, wo
nur Befugte Zutritt haben. Ist das nicht praxistauglich, platzieren Sie sie dort, wo sie
immer im Blickfeld einer verantwortlichen Person sind. Bedenken Sie aber: Jeder muss seinen Arbeitsplatz hin und wieder kurzfristig verlassen. Ohne
Stellvertreterregelung
ist das Gerät dann schnell doch wieder unbeaufsichtigt. Für diesen Fall treffen Sie verlässliche Regelungen.
Manche Unternehmen haben sich für einen anderen Weg entschieden: Hier sind die Drucker und Kopierer so eingestellt, dass
Ausdrucke erst erfolgen, wenn die befugte Person dort eine
PIN-Nummer eingibt oder sich anderweitig
authentifiziert. Diese Lösung hat viele Vorteile und nur einen kleinen Nachteil: Bei größeren Druckaufträgen erhöht sich die Wartezeit
am Drucker.
Unternehmen und Organisationen sollten prüfen, wie groß das
Risiko hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe für die Rechte von betroffenen Personen bei unbefugter Einsicht von Ausdrucken ist, und entsprechende Vorkehrungen treffen.
Schützen Sie alle Geräte, an denen Daten mit einem
hohen Maß an Vertraulichkeit ausgedruckt werden.
Datenschutz an Druckern & Co.
Wenn
Unbefugte sensible ausgedruckte Daten in unbeobachteten Druckern entnehmen und einsehen können, handelt es sich um eine Verletzung des Schutzes personenbezogener Daten, sprich: eine
Datenpanne. Prüfen Sie gemäß
Artikel 33 DSGVO, ob Sie den Vorfall der
Datenschutz-Aufsichtsbehörde melden müssen.
Das Heimtückische an Drucker-Datenpannen ist, dass
unbefugt entnommene Druckunterlagen in der Regel kein Aufsehen erregen. Wer den Ausdruck angestoßen hat, kommt zum Gerät und sucht nach dem Ausdruck, findet ihn nicht,
vermutet vielleicht eine technische Störung und wird den Vorfall normalerweise nicht weiter beachten. Wer denkt in einem solchen Fall schon daran, dass sich jemand für die eigene Arbeit interessieren könnte?
Mutmaßlich kommt es viel öfter zu solchen Vorfällen, als wir alle vermuten.
Was meinen Sie: Könnte es in Ihrem Unternehmen zu Drucker-Datenpannen kommen, die Sie gar nicht bemerken?
Damit solche Vorfälle dem Verantwortlichen nicht auf die Füße fallen, helfen einige
einfache Vorkehrungen. Mit den
richtigen technischen und organisatorischen Maßnahmen
lassen sich
Datenschutz-Verletzungen weitgehend ausschließen.
"Mutmaßlich kommt es viel öfter zu solchen Vorfällen, als wir alle vermuten."
13 Tipps für mehr Datenschutz
an Druckern, Kopierern & Co.
- Geräteliste
Sammeln Sie, wo überall Drucker, Kopierer oder Multifunktionsgeräte stehen.
Erstellen Sie eine Liste, auf der Sie die Geräte und ihre Standorte vermerken. - Berechtigungen
Stellen Sie fest, wer überhaupt berechtigt ist, an Druckern, Kopierern oder Multifunktionsgeräten zu drucken oder Daten zu übertragen. - Schutzbedarf
Ermitteln Sie den Schutzbedarf der personenbezogenen Daten, die über Drucker, Kopierer oder Multifunktionsgeräte ausgedruckt werden. - Drohende Datenpannen
Prüfen Sie für jedes einzelne Gerät, ob die Schutzmaßnahmen ausreichen oder Schutzverletzungen drohen. - Standorte verbessern
Prüfen Sie, ob die Geräte so aufgestellt sind (oder werden können), dass nur befugte Personen Zutritt haben, beispielsweise über ein angemessenes Schließsystem. - Druck mit Authentifizierung
Prüfen Sie, ob es technisch oder organisatorisch geregelt ist, dass Ausdrucke an Druckern, Kopierern und Multifunktionsgeräten erst erfolgen, wenn man sich beispielsweise durch eine PIN-Nummer authentifiziert hat. - Datenschutzfreundliche Druckausgabe
Stellen Sie an allen Geräten ein, dass Ausdrucke mit dem Druckbild nach unten ausgegeben werden. - Verlorene Ausdrucke regeln
Prüfen Sie, wie mit „vergessenen“ oder fehlgeleiteten Ausdrucken umgegangen wird. Gibt es dafür eine verbindliche Regelung? Wenn nicht, erstellen Sie sie. - Unterlagen sicher entsorgen
Prüfen Sie, ob es neben dem Drucker, Kopierer oder Multifunktionsgerät bzw. in unmittelbarer Nähe eine Möglichkeit zur sicheren Entsorgung von Unterlagen gibt, beispielsweise einen Partikel-Schredder oder eine Datentonne. - Verantwortlichkeit klären
Prüfen Sie, ob für alle Drucker, Kopierer und Multifunktionsgeräte eine verantwortliche Person benannt ist, die grundsätzlich in der Nähe dieses Gerätes ist. Legen Sie fest, für welche Geräte eine Stellvertreterregelung sinnvoll ist. - Maßnahmen prüfen
Führen Sie regelmäßig Sichtprüfungen durch, ob die Sicherheitsmaßnahmen ausreichen oder es trotz der Maßnahmen zu Datenpannen kommen kann. - Mitarbeitende einweisen
Prüfen Sie, ob alle zur Nutzung von Kopierern & Co. berechtigten Personen eine angemessene Einweisung in ihre Tätigkeit und den Umgang mit Unterlagen beim Ausdruck erhalten haben. - Regelmäßig auffrischen
Stellen Sie sicher, dass alle zur Nutzung von Druckern, Kopierern und Multifunktionsgeräten berechtigten Personen regelmäßige Auffrischungsschulungen erhalten, in denen sie auf die Gefahren durch unbefugte Zugriffe auf personenbezogene Daten an Multifunktionsgeräten hingewiesen werden.
Und die Kernfrage:
Haben Sie sichergestellt, dass es im Zusammenhang mit Druckern, Kopierern und Multifunktionsgeräten nicht zu Schutzverletzungen personenbezogener Daten durch unbefugte Zugriffe von Dritten kommen kann?
Bei Datenschutz-Fragen Team Datenschutz fragen.
Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!
