Blog-Layout

13 Tipps, um Datenpannen an Druckern zu vermeiden

Eberhard Häcker • 4. Mai 2023

Der kleine feine Datentipp

Lesezeit: ca. 5 Minuten

Laptop mit Tasse und Terminkalender

In vielen deutschen Unternehmen sind Drucker und Multifunktionsgeräte echte Stolpersteine bei Datenschutz und Datensicherheit. Was kann am Kopierer schiefgehen und wie vermeidet man Datenschutzverstöße? Wir geben Tipps, damit es an Druckern, Kopierern & Co. gar nicht erst zu Datenpannen kommt.



Drucker zugänglich für jeden?


Drucker, Kopierer und Multifunktionsgeräte sind wichtige Geräte für den Arbeitsalltag. Da mit ihnen immer wieder auch sensible Personendaten verarbeitet werden, stellt sich die Frage: Sind die Geräte und die damit verarbeiteten Daten gut genug vor unbefugtem Zugriff geschützt?


Immer wieder ist zu beobachten, dass beispielsweise in einer
Arztpraxis ein Multifunktionsgerät in der Nähe des Wartezimmers steht, beispielsweise neben dem Empfang. Wenn kurzzeitig alle dort Arbeitenden den Raum verlassen, können wartende Patientinnen und Patienten leicht auf ausgedruckte Unterlagen zugreifen.


Auch immer wieder zu sehen: Das Multifunktionsgerät
im Kundencenter der Stadtwerke in der Nähe des Empfangs, wo Besucherinnen und Besucher warten. Auch dort gehen Druckaufträge ein, auch dort werden sensible Unterlagen verarbeitet.


Immer wieder sind Drucker, Kopierer oder Multifunktionsgeräte in Fluren
nahe der Schulungsräume oder Besprechungsräume aufgestellt, wo natürlich auch Externe Zutritt haben und etwa auf dem Weg zur Toilette oder zur Pause unbegleitet vorbeikommen.




Standort und Einstellungen von Multifunktionsgeräten


Wo stellt man Drucker und Kopierer am besten auf? In vielen Unternehmen stehen sie leider nicht so, dass ein Zugriff durch Unbefugte ausgeschlossen werden kann – obwohl die Geräte sensible Daten verarbeiten. Es passiert schnell, dass Besucher sehen, was da gerade gedruckt wird oder was ausgedruckt, aber nicht abgeholt wurde.


Denn: Oft sind Multifunktionsgeräte so eingestellt, dass gleich nach Absenden des Druckauftrags der Ausdruck startet. Dem Gerät ist dabei egal, ob jemand danebensteht oder den Auftrag vom Schreibtisch aus schickt der und es allein munter vor sich hinarbeitet. Die Folge: Ausdrucke liegen für jeden zugänglich im Ausgabefach. Wem würde auffallen, wenn sie fehlen?

quote

"Könnte es in Ihrem Unternehmen zu Drucker-Datenpannen kommen, die Sie gar nicht bemerken?"

Der richtige Standort für Drucker und Kopierer


Dabei gibt es mehrere Möglichkeiten, das zu verhindern. Stellen Sie Multifunktionsgeräte in Bereichen auf, wo
nur Befugte Zutritt haben. Ist das nicht praxistauglich, platzieren Sie sie dort, wo sie immer im Blickfeld einer verantwortlichen Person sind. Bedenken Sie aber: Jeder muss seinen Arbeitsplatz hin und wieder kurzfristig verlassen. Ohne Stellvertreterregelung ist das Gerät dann schnell doch wieder unbeaufsichtigt. Für diesen Fall treffen Sie verlässliche Regelungen.


Manche Unternehmen haben sich für einen anderen Weg entschieden: Hier sind die Drucker und Kopierer so eingestellt, dass
Ausdrucke erst erfolgen, wenn die befugte Person dort eine PIN-Nummer eingibt oder sich anderweitig authentifiziert. Diese Lösung hat viele Vorteile und nur einen kleinen Nachteil: Bei größeren Druckaufträgen erhöht sich die Wartezeit am Drucker.


Unternehmen und Organisationen sollten prüfen, wie groß das
Risiko hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe für die Rechte von betroffenen Personen bei unbefugter Einsicht von Ausdrucken ist, und entsprechende Vorkehrungen treffen. Schützen Sie alle Geräte, an denen Daten mit einem hohen Maß an Vertraulichkeit ausgedruckt werden.




  Datenschutz an Druckern & Co.


Wenn
Unbefugte sensible ausgedruckte Daten in unbeobachteten Druckern entnehmen und einsehen können, handelt es sich um eine Verletzung des Schutzes personenbezogener Daten, sprich: eine Datenpanne. Prüfen Sie gemäß Artikel 33 DSGVO, ob Sie den Vorfall der Datenschutz-Aufsichtsbehörde melden müssen.


Das Heimtückische an Drucker-Datenpannen ist, dass
unbefugt entnommene Druckunterlagen in der Regel kein Aufsehen erregen. Wer den Ausdruck angestoßen hat, kommt zum Gerät und sucht nach dem Ausdruck, findet ihn nicht, vermutet vielleicht eine technische Störung und wird den Vorfall normalerweise nicht weiter beachten. Wer denkt in einem solchen Fall schon daran, dass sich jemand für die eigene Arbeit interessieren könnte?
Mutmaßlich kommt es viel öfter zu solchen Vorfällen, als wir alle vermuten.


Was meinen Sie: Könnte es in Ihrem Unternehmen zu Drucker-Datenpannen kommen, die Sie gar nicht bemerken?


Damit solche Vorfälle dem Verantwortlichen nicht auf die Füße fallen, helfen einige
einfache Vorkehrungen. Mit den richtigen technischen und organisatorischen Maßnahmen lassen sich Datenschutz-Verletzungen weitgehend ausschließen.

quote

"Mutmaßlich kommt es viel öfter zu solchen Vorfällen, als wir alle vermuten."

13 Tipps für mehr Datenschutz
an Druckern, Kopierern & Co.


  1. Geräteliste
    Sammeln Sie, wo überall Drucker, Kopierer oder Multifunktionsgeräte stehen.
    Erstellen Sie eine Liste, auf der Sie die
    Geräte und ihre Standorte vermerken.

  2. Berechtigungen
    Stellen Sie fest,
    wer überhaupt berechtigt ist, an Druckern, Kopierern oder Multifunktionsgeräten zu drucken oder Daten zu übertragen.

  3. Schutzbedarf
    Ermitteln Sie den
    Schutzbedarf der personenbezogenen Daten, die über Drucker, Kopierer oder Multifunktionsgeräte ausgedruckt werden.

  4. Drohende Datenpannen
    Prüfen Sie für jedes einzelne Gerät, ob die
    Schutzmaßnahmen ausreichen oder Schutzverletzungen drohen.

  5. Standorte verbessern
    Prüfen Sie, ob die Geräte so aufgestellt sind (oder werden können), dass
    nur befugte Personen Zutritt haben, beispielsweise über ein angemessenes Schließsystem.

  6. Druck mit Authentifizierung
    Prüfen Sie, ob es
    technisch oder organisatorisch geregelt ist, dass Ausdrucke an Druckern, Kopierern und Multifunktionsgeräten erst erfolgen, wenn man sich beispielsweise durch eine PIN-Nummer authentifiziert hat.

  7. Datenschutzfreundliche Druckausgabe
    Stellen Sie an allen Geräten ein, dass
    Ausdrucke mit dem Druckbild nach unten ausgegeben werden.

  8. Verlorene Ausdrucke regeln
    Prüfen Sie, wie mit
    „vergessenen“ oder fehlgeleiteten Ausdrucken umgegangen wird. Gibt es dafür eine verbindliche Regelung? Wenn nicht, erstellen Sie sie.

  9. Unterlagen sicher entsorgen
    Prüfen Sie, ob es neben dem Drucker, Kopierer oder Multifunktionsgerät bzw. in unmittelbarer Nähe eine Möglichkeit zur
    sicheren Entsorgung von Unterlagen gibt, beispielsweise einen Partikel-Schredder oder eine Datentonne.

  10. Verantwortlichkeit klären
    Prüfen Sie, ob
    für alle Drucker, Kopierer und Multifunktionsgeräte eine verantwortliche Person benannt ist, die grundsätzlich in der Nähe dieses Gerätes ist. Legen Sie fest, für welche Geräte eine Stellvertreterregelung sinnvoll ist.

  11. Maßnahmen prüfen
    Führen Sie regelmäßig
    Sichtprüfungen durch, ob die Sicherheitsmaßnahmen ausreichen oder es trotz der Maßnahmen zu Datenpannen kommen kann.

  12. Mitarbeitende einweisen
    Prüfen Sie, ob alle zur Nutzung von Kopierern & Co. berechtigten Personen eine angemessene Einweisung in ihre Tätigkeit und den Umgang mit Unterlagen beim Ausdruck erhalten haben.

  13. Regelmäßig auffrischen
    Stellen Sie sicher, dass alle zur Nutzung von Druckern, Kopierern und Multifunktionsgeräten berechtigten Personen
    regelmäßige Auffrischungsschulungen erhalten, in denen sie auf die Gefahren durch unbefugte Zugriffe auf personenbezogene Daten an Multifunktionsgeräten hingewiesen werden.



Und die Kernfrage:

Haben Sie sichergestellt, dass es im Zusammenhang mit Druckern, Kopierern und Multifunktionsgeräten nicht zu Schutzverletzungen personenbezogener Daten durch unbefugte Zugriffe von Dritten kommen kann?

Bei Datenschutz-Fragen Team Datenschutz fragen.


Kontakt aufnehmen Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

von Team Datenschutz 1. Oktober 2024
Auch in diesem Jahr ist Team Datenschutz wieder bei der 24. IDACON 2024 mit dabei. Vom 5. bis 7. November dreht sich auf dem hybriden Kongress für Datenschutz in München alles um aktuelle Entwicklungen und praxisnahe Lösungen im Datenschutz.
Interieur eines Autos
von Eberhard Häcker 23. August 2024
Sensoren und Aktoren stecken in Autos, im Smart Home, in Industrie, Medizintechnik und mehr. Sie sammeln und verarbeiten Daten, die oft mit Menschen in Verbindung stehen. Klarer Fall für den Datenschutz. 10 Tipps, um Datenpannen zu vermeiden.
von Eberhard Häcker 7. August 2024
Netzwerktopologie bezeichnet, wie Geräte in Computer-Netzwerken miteinander verbunden sind. Die häufigsten Topologien sind Stern, Ring, Bus und Masche. Dabei werden personenbezogene Daten verarbeitet. Umso wichtiger, dass Datenschutzbeauftragte sich des Themas annehmen.
Öffentliches Café am Flughafen
von Eberhard Häcker 9. Juli 2024
Wie Sie unsichere WLAN-Netzwerke erkennen und mit welchen Maßnahmen Sie Ihre Daten schützen. Unsere Tipps zu sicheren Verbindungen und Mitarbeiterschulungen.
von Team Datenschutz 26. Juni 2024
Wir laden ein zu einem spannenden neuen Datenschutz-Event: Das Fachseminar "Agile Datenschutzbeauftragte – Immer einen Schritt voraus" richtet sich an Datenschutzbeauftragte, die mit modernen, agilen Methoden den Anforderungen der veränderten Arbeitswelt begegnen und immer einen Schritt voraus sein möchten. Seminarleiter Eberhard Häcker freut sich auf den Austausch mit den Teilnehmenden.
Serverraum
von Eberhard Häcker 7. Juni 2024
Das beste Schutz gegen Angriffe auf die Unternehmens-IT ist die Härtung der Systeme – also die gezielte Absicherung von Rechnern, Servern und anderen Komponenten. Wie das geht, verrät der Datentipp!
von Eberhard Häcker 29. Mai 2024
Für Unternehmen sind angemessene Sicherheitsvorkehrungen von entscheidender Bedeutung. Das betrifft unter anderem Firmengebäude und das Firmengelände. Vom Einbruchschutz über eine resiliente IT bis zum Umgang mit Notfallsituationen – eine umfassende Sicherheitsstrategie leistet einen wichtigen Beitrag, Ihr Unternehmen vor Gefahren verschiedenster Art zu schützen. Wir geben Tipps.
von Eberhard Häcker 29. April 2024
Bei Großereignissen wie Demonstrationen, Festen oder sportlichen Ereignissen sind viele Menschen unterwegs. In der nahen Umgebung des Unternehmens können solche Events Auswirkungen haben von logistischen Herausforderungen bis hin zu möglichen Datenschutzverletzungen. 11 Tipps, wie Unternehmen sich auf solche Ereignisse vorbereiten und rechtliche Probleme umgehen.
Globus als Netzwerk
von Eberhard Häcker 5. April 2024
Wer unerlaubt in ein Netzwerk eindringt, kann erheblichen Schaden anrichten. Wie betreiben Organisationen ihre Netze in Sachen Informationssicherheit und Datenschutz rechtskonform? Mittels Network Access Control. 8 Tipps, wie Sie die Netzzugangskontrolle sicher und DSGVO-gerecht regeln.
Mehr anzeigen
Share by: