Drucker, Kopierer & Datenschutz: Worauf sollte man unbedingt achten?
Gemäß der aktuellen DSGVO (Datenschutzgrundverordnung) muss ein Unternehmen stets angemessene Maßnahmen ergreifen, um Informationen und Daten zu schützen. Dies gilt auch im Zusammenhang mit Druckern und Kopieren. Aber warum bergen diese Geräte ein Risiko für den Datenschutz und wie können sich Unternehmen am besten schützen?
Warum bergen Drucker und Kopierer im Büro ein Risiko für den Datenschutz?
Drucker und Kopierer erleichtern den Büroalltag ungemein und helfen dabei, wichtige Daten zu verteilen. So werden täglich allerlei Daten und Informationen ausgedruckt, gescannt und kopiert, wodurch natürlich auch Datenschutzrisiken bestehen. Ob personenbezogene Daten, Geschäftsgeheimnisse, Angebote, Arbeitsverträge, Bewerbungsunterlagen oder Zeugnisse – vor allem Unternehmen müssen sicherstellen können, dass solch sensiblen Daten während der Nutzung von Druckern oder Fotokopierern nicht in die Hände von unbefugten Personen gelangen können. Da viele Geräte die Daten zwischenspeichern, ist es durchaus möglich, dass beispielsweise wichtige Informationen abgefangen werden.
Wie können mögliche Datenschutzrisiken bestehen?
Inzwischen ist ein Drucker mehr als nur ein einfaches Ausgabegerät, dass mit Druckerpatronen oder Toner arbeitet. Er kommuniziert mit dem PC, Tablet und Smartphone und stellt einen wichtigen Teil des gesamten Netzwerkes dar. In puncto Datenschutz bedeutet dies, dass ungeschützte Drucker häufig das schwächste Glied in der Kette sind und das gesamte System gefährden. Vor allem Drucker und Kopierer, die in frei zugänglichen Räumen aufgestellt sind und deren Speicher nicht vor unberechtigten Zugriffen gesichert wurde, gelten als erhebliche Sicherheitslücke. Darüber hinaus kann es bei Tätigkeiten außer Haus unter Umständen auch zu versehentlichen Druckaufträgen kommen, was ebenfalls ein hohes Risiko für den Datenschutz darstellt, wenn auch andere Mitarbeiter oder externe Personen Zugriff bekommen könnten. Aber auch nicht geregelte Wartungs- und Austauschprozesse, ein nicht vorhandenes Datenmanagement oder die Möglichkeit, Ausdrucke ohne Authentifizierung erstellen zu können, gelten selbstverständlich als großes Sicherheitsrisiko. Gleiches gilt, wenn ein Zugang zum Gerät auch über WLAN möglich ist.
Welche Gefahren können dadurch für Unternehmen entstehen?
Wie wichtig die Datensicherheit bei Druckern und Kopierern tatsächlich ist, lässt sich an den Hauptbedrohungen ausmachen, die ein fehlender oder ungenügender Datenschutz zur Folge hat. So kann sich nicht nur eine unbefugte Person an dem Drucker bedienen, um das Unternehmen auszuspähen oder Dokumentendiebstahl zu begehen, sondern bei einer nicht gesicherten Druckersteuerung können auch Veränderungen in den Einstellungen vorgenommen werden. Diese führen in vielen Fällen zu schweren Fehlern und Datenverlusten. So können Hacker das Gerät einfach auf Werkseinstellungen zurücksetzen oder wichtige Druckaufträge löschen, umleiten und verändern. Zudem könnten Kriminelle den Datenverkehr innerhalb des Netzwerks überwachen und Dokumente abfangen. Ist der Drucker mit einem internen Speicher ausgestattet, können diese Daten bei fahrlässiger Entsorgung oder einem Diebstahl in den meisten Fällen von Dritten wiederhergestellt werden.
Welche Maßnahmen könnten helfen, um sich davor zu schützen und den Datenschutz zu verbessern?
Dem Missbrauch von Dokumenten lässt sich vorbeugen, indem schon bei der Implementierung des Druckers vorausgedacht wird. Für den Office-Drucker sollte ein strategisch günstiger Aufstellort gefunden werden, der sowohl genügend Sicherheit als auch einen schnellen Zugang gewährleistet. Die Geräte sind in den meisten Fällen überall dort gut positioniert, wo gleichzeitig viele Mitarbeiter einen leichten Zugriff haben. Natürlich gehört auch ein Papier-Schredder bzw. Aktenvernichter in jeden Raum, in dem ein Drucker vorhanden ist, damit schützenswerte Informationen auf dem Druckerpapier umgehend vernichtet werden können. Eine gute Datenschutzstrategie schließt zusammenfassend also nicht nur mobile Geräte und Computer mit ein, sondern auch Faxgeräte, Drucker und Kopierer. Zu einer solchen Strategie gehören Geräte, die mit den neuesten Sicherheitsstandards ausgestattet sind, bei denen eine regelmäßige Aktualisierung der Netzwerksicherheit stattfindet und die in abgesicherte Räumlichkeiten leicht zugänglich aufgestellt wurden.
Das Fazit
Es gibt einige Aspekte, worauf Unternehmen bei der Inbetriebnahme eines Druckers bzw. Kopierers achten solltenf, damit die Geräte nicht nur eine leichte Bedienbarkeit aufweisen, sondern auch einen hohen Sicherheitsstandard gewährleisten können. Bei der Erstellung von Datenschutzkonzepten sollten Drucker, Multifunktionsgeräte und Co. auf keinen Fall unbeachtet gelassen werden, denn nur durch entsprechende Sicherheitsmaßnahmen lassen sich die Datenschutzrichtlinien erfüllen.