Sicherer Betrieb von Drucker, Scanner und Kopierer

Drucker und Kopierer als Datenschutzrisiko



Regina Mühlich ist Geschäftsführerin der Unternehmensberatung AdOrga Solutions GmbH. Als Expertin für Datenschutz, anerkannte und geprüfte Sachverständige für Datenschutz und Informationsverarbeitung, Auditorin für Datenschutz und Qualitätsmanagement berät und unterstützt sie internationale Unternehmen aus unterschiedlichsten Branchen. Dank ihrer langjährigen Erfahrung als COO, Projekt-/QM-Leiterin und Konzerndatenschutzbeauftragte verfügt sie über profunde Kenntnisse in Unternehmensstrukturen und -abläufen.
Auch beim Drucken und Kopieren bestehen Datenschutzrisiken. Vor allem netzwerkfähige Geräte sind betroffen. Diese kurze Checkliste zeigt auf, welche Risiken und Gefahren es gibt.

In Unternehmen werden täglich alle Arten von Informationen und Daten gedruckt, gescannt, gefaxt und kopiert. Somit bestehen auch beim Drucken und Kopieren Datenschutzrisiken. Bei der Gerätenutzung ist dafür Sorgen zu tragen, dass personenbezogene Daten nicht Unbefugten zur Kenntnis gelangen. Egal, ob es sich um Arbeitsverträge, Angebote, Mitarbeiterlisten oder Zeugnisse handelt - überall befinden sich personenbezogene Daten, die gedruckt und kopiert werden.

Insbesondere netzwerkfähige Drucker und Kopiergeräte in Firmen stellen aus Datenschutzsicht ein Risiko dar. Das BSI gibt Empfehlungen, wie sich die minimieren lassen.
Insbesondere netzwerkfähige Drucker und Kopiergeräte in Firmen stellen aus Datenschutzsicht ein Risiko dar. Das BSI gibt Empfehlungen, wie sich die minimieren lassen.
Foto: FabrikaSimf - shutterstock.com

Dabei können beispielsweise Daten abgefangen werden. Gefährdet sind insbesondere netzwerkfähige Geräte, auf denen die Daten zwischengespeichert und auf andere Medien übertragen werden. Gemäß Datenschutz-Grundverordnung (DSGVO), gegebenfalls auch dem Bundesdatenschutzgesetz (BDSG) und sonstigen Normen müssen Unternehmen für angemessene Maßnahmen sorgen, um diese Informationen zu schützen.

Datenschutzrisiken sind dabei unter anderem

  • Gerät in frei zugänglichen Räumen aufgestellt

  • Gerät und/oder Speicher ist nicht vor Zugriff gesichert

  • Versehentliches Drucken beim Arbeiten außer Haus

  • Wartungs- und Austauschprozess sind nicht geregelt

  • Nicht vorhandenes Datenmanagement

  • Ausdruck ohne Authentifizierung

  • Gerät ist über (öffentliches) WLAN zugänglich

Elementare Gefährdungen sind nach BSI

  • Ausspähen von Informationen (Spionage)

  • Diebstahl von Geräten, Datenträgern oder Dokumenten

  • Fehlplanung oder fehlende Anpassung

  • Offenlegung schützenswerter Informationen

  • Manipulation von Hard- oder Software

  • Unbefugtes Eindringen in IT-Systeme

  • Ausfall von Geräten oder Systemen

  • Unberechtigte Nutzung oder Administration von Geräten und Systemen

  • Missbrauch von Berechtigungen

  • Schadprogramme

Nicht zuletzt sind menschliche Unachtsamkeit und Fahrlässigkeit Ursachen für Datenlecks, Informationsabfluss und Verstöße.

Lesetipp: Ist Ihre Druckerflotte ein Einfallstor für Hacker?

Es gibt eine Vielzahl von technisch-organisatorischen Maßnahmen, die ergriffen werden können:

  • Sorgfältige Auswahl der Geräte

  • Prüfung der Lieferanten und Wartungsverträge

  • Schulung von Mitarbeitern

  • Benutzerrichtlinien für den Geräteumgang

  • Zugriffsberechtigungen

  • Verschlüsselung

  • Protokollierung

  • Zugangs- und Zutrittskontrollen

  • Sichere Außerbetriebnahme von Geräten

  • Richtlinien für Wartung und Teileaustausch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt in seinem IT-Grundschutzkompendium, Baustein SYS-IT-Systeme SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte Hinweise zum sicheren Betrieb von Drucker, Scanner, Kopierer und Multifunktionsgeräte.