Datenschutz bei Druckern und Multifunktionsgeräten

von Sandra Hoffmann (Kommentare: 0)

Wissen Sie, was Ihr Drucker bzw. Multifunktionsgerät im Unternehmen alles kann? Außer drucken ;)
Druckt, scannt, kopiert und faxt er? Haben Sie die Wahl zwischen Schwarz-Weiß- und Farbdruck? DIN A2 oder doch lieber DIN A5? Inklusive Falten, Lochen und Heften?
Sind vieles davon Standardaufgaben, die Sie täglich benötigen und anwenden? Nutzen Sie ihn einfach „nur“ zum Drucken? Hat er einen USB-Anschluss? Wird er über das Netzwerk angesteuert? Oder hat er sogar eine direkte Verbindung zum Internet?

Dem Grunde nach sind das alles Fragen, über die man sich vielleicht bei der Anschaffung Gedanken macht, aber im Anschluss - wenn er tut was er tun soll oder der Drucker schon „ewig“ da steht - nicht weiter darüber nachdenkt.

Stolperfalle Datenschutz

Oftmals werden weder Drucker noch Multifunktionsgeräte in Verbindung mit Datenschutz gebracht. Trotzdem sollte dieser Risikofaktor für mögliche Datenschutzpannen nicht vernachlässigt werden.

2012 musste die Stadt Plymouth wegen einer ihrer Behörden 60.000 Pfund (ca. 66.000 Euro) Strafe für ein, nach außen so simpel wirkendes, Missgeschick bezahlen: aufgrund eines Papierstaus ergab sich eine Verwechslung von Unterlagen am Drucker, wodurch ein Mitarbeiter sensible Dokumente über Kindesvernachlässigung an einen falschen Empfänger geschickt hat. Die recht hohe Strafe wurde damit begründet, dass im Vorfeld zu wenig Maßnahmen getroffen wurden, um einen vertraulichen Umgang mit den Dokumenten sicherzustellen.

In Deutschland sind bei solchen Datenschutzpannen durch Verwechslungen am Drucker oder Zugriffen von außen, wie z. B. die Mitnahme von Dokumenten durch fremde Personen, der Zugriff über die interne Technik oder nicht gelöschte Festplatten, derzeit Strafen bis zu 300.000 Euro möglich.
Zum 25. Mai 2018 wird das Bundesdatenschutzgesetz (BDSG) durch die EU-Datenschutzgrundverordnung abgelöst und mit Einführung dieser steigen auch die Summen bei Datenschutzverstößen erheblich. Sie können, bei schweren Verstößen, bis zu 20 Mio. Euro bzw. 4% des weltweiten Vorjahresumsatzes betragen. Somit macht es durchaus Sinn, sich mit der Infrastruktur des eigenen Druckers bzw. Multifunktionsgeräts im Unternehmen zu beschäftigen und entsprechende Vorsichtsmaßnahmen zu ergreifen, sodass auch mit diesen Geräten ein vertrauenswürdiger Umgang sichergestellt ist.

IT Sicherheit und Datenschutz

Auch Drucker und Multifunktionsgeräte sollten fester Bestandteil des IT Sicherheitskonzepts sein, weil es hier einiges zu beachten gilt.

Bereits im Vorfeld einer Anschaffung sollte man sich Gedanken machen und eine Bedarfsanalyse nicht nur in Bezug auf die klassischen Funktionen (wie z. B. Druckauflösung, Tonerverbrauch und Druckgeschwindigkeit) anstellen. Wir haben Ihnen eine kleine Auswahl an Fragen zusammengestellt, die Sie eventuell in Ihre Überlegungen mit einbeziehen sollten:

  • Wo soll das Gerät stehen? Wer hat Zugang zum Gerät (externe Personen, Mitarbeiter ohne Berechtigung)?

  • Ist ein Ausdruck mit PIN-Code möglich?

  • Wurden die „Standardeinstellungen“ geändert (z. B. Admin-Passwort)?

  • Wie ist der Zugang zum Netzwerk- oder USB-Anschluss, den SD Karten und zur Festplatte?

  • Werden automatisch alle Dokumente auf der Festplatte gespeichert?

  • Besteht die Möglichkeit die Festplatte zu verschlüsseln?

  • Welche Dienste stellt das Multifunktionsgerät zur Verfügung – welche können, aus Sicherheitsgründen, deaktiviert werden?

  • Werden Sicherheitsupdates seitens des Herstellers regelmäßig eingespielt?

  • Führen Sie eine Dokumentation über die Einstellungen, Konfigurationen und Protokolle entsprechend der gesetzlichen Dokumentationspflicht?

  • Werden in den Multifunktionsgeräten die sogenannten Boxen (Speicherbereiche für Dateien) für Mitarbeiter regelmäßig gelöscht?

  • Was geschieht mit dem Protokoll der Sendebestätigung des Faxes?

Maßnahmen, wie das Aufstellen eines datenschutzkonformen Aktenvernichters neben dem Gerät, um Fehldrucke mit personenbezogenen Daten sofort zu vernichten, sind bereits eine gute und simple Sicherheitsmaßnahme.
Bereits bei der Anschaffung Ihres Multifunktionsgerätes sollten Sie ebenfalls die Vernichtung oder Löschung der Festplatte berücksichtigen, wenn Sie das Gerät am Ende seiner Leasingzeit zurückgeben oder es komplett verschrottet werden soll.
Zusätzlich sollten Sie daran denken, einen Vertrag zur Auftragsverarbeitung (§11 BDSG bzw. Art. 28 DSGVO) zu schließen, sofern Sie Ihr Gerät von einem externen Unternehmen warten lassen.

Sicherheitslücke Drucker bzw. Multifunktionsgerät

Es gibt einiges, worauf Sie bei der Anschaffung und beim Betrieb von Druckern bzw. Multifunktionsgeräten achten sollten, um in Ihrem Unternehmen nicht nur eine gute Bedienbarkeit, sondern gleichzeitig einen hohen Sicherheitsstandard zu gewährleisten. Bei der Erstellung Ihres Datenschutzkonzepts sollten Sie diese Geräte keinesfalls außer Acht lassen und entsprechende Vorsichtsmaßnahmen treffen.

Wir beraten Sie in allen Fragen rund um den Datenschutz und stellen bei Bedarf den externen Datenschutzbeauftragten für Ihr Unternehmen. Falls Sie sich nicht sicher sind, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt, machen Sie unseren Datenschutz Schnell-Check oder sprechen Sie uns an. Wir beraten nicht nur Kunden im Rhein-Neckar Kreis sondern auch im Rhein-Main Gebiet, Karlsruhe, Stuttgart, Sinsheim, Mosbach oder Heilbronn. Rufen Sie uns an: 06227 – 78 93 930.

Tags zu diesem Beitrag:

Zurück

Einen Kommentar schreiben