Drücke „Enter“, um zum Inhalt zu springen

Drucker und Kopierer – Datenschutzrisiko

Markus van der Bijl
4. Juni 2019
Schreibe einen Kommentar

Datenschutzrisiko DruckerIn Unternehmen werden trotz aller Digitalisierung nach wie vor Drucker und Kopierer eingesetzt was gleichzeitig ein Datenschutzrisiko bedeuten kann.
Der Datenschutz (insbesondere die DSGVO) bezieht sich jedoch nicht nur auf digitale Daten, sonder gilt auch praktisch für sämtliche datenverarbeitenden Prozesse von Freiberuflern, Unternehmen und Vereinen. Sie erstreckt sich auf die mit ihnen geschäftlich verbundenen Personen, seien es Mitarbeiter, Kunden oder Mitglieder, und sie gilt für Dokumente und Arbeitsmaterial.

Bei der Gerätebenutzung ist sicher zu stellen, dass personenbezogene Daten (was sind personenbezogene Daten) nicht in in die Hände Unbefugter gelangen. Egal ob sich um Arbeitsverträge, Angebote, Mitarbeiterlisten, etc. handelt – auf den meisten Ausdrucken werdet Ihr personenbezogene Daten finden.

Datenschutzrisiken sind unter anderem:

  • Drucker oder Kopierer in frei zugänglichen Räumen aufgestellt
  • Gerät  und/oder Speicher ist nicht vor Zugriff gesichert
  • Versehentlicher Druck von unterwegs oder vom Home-Office aus
  • Wartung- und Austauschprozess ist nicht geregelt
  • nicht ausreichendes Datenmanagement (z.B. wer darf wohin scannen und wer hat welche Rechte beim Zugriff auf die Ordner)
  • zentrale Multifunktionsdrucker werden ohne Authentifizierung betrieben
  • Drucker oder Kopierer ist über ein öffentliches WLAN zugänglich

Gefährdungen die entstehen können:

  • Ausspähen von Informationen
  • Diebstahl von Geräten, Datenträgern (USB-Sticks) oder Dokumenten
  • Offenlegung von schützenswerten Informationen
  • Manipulation von Hard- oder Software
  • Eindringen in IT-Systeme
  • unberechtigte Nutzung oder Administration von Geräten und Systemen
  • Missbrauch von Berechtigungen
  • Implementierung von Schadsoftware

Oftmals sind auch menschliche Unachtsamkeit und Fahrlässigkeit Ursachen für Datenlecks und Verstöße.

Es gibt eine Vielzahl von technisch-organisatorischen Maßnahmen, die ergriffen werden können:

  • sorgfältige Auswahl der Geräte
  • Prüfung von Lieferanten und Wartungsverträgen
  • Mitarbeiterschulung und Sensibilisierung
  • klare Richtlinien für den Umgang mit Geräten
  • Zugriffsberechtigungen
  • Verschlüsselung
  • Protokollierung
  • Zugangs- und Zutrittskontrollen
  • Sichere Entsorgung von Geräten
  • Einsatz von Aktenvernichtern die mindestens die Sicherheitsstufe P4 erfüllen

Das Bundesamt für Sicherheit in der Informationstechnik(BSI) gibt in seinem IT-Grundschutzkompendium, Baustein SYS-IT-Systeme SYS.4.1 Drucker, Kopierer und MultifunktionsgeräteHinweise zum sicheren Betrieb von Drucker, Scanner, Kopierer und Multifunktionsgeräte.

Für weitere Informationen oder Unterstützung bei der Umsetzung:

mail: help@macandyou.de
telefon: +49 (0) 2234-2026226

 

Sei der Erste, der diesen Beitrag teilt

Kategorien:Datenschutz Digitales Büro

Schreibe den ersten Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert