Sicherer Betrieb von Drucker, Scanner und Kopierer

Drucker und Kopierer als Datenschutzrisiko

28.05.2019 von Regina Mühlich

Auch beim Drucken und Kopieren bestehen Datenschutzrisiken. Vor allem netzwerkfähige Geräte sind betroffen. Diese kurze Checkliste zeigt auf, welche Risiken und Gefahren es gibt.

In Unternehmen werden täglich alle Arten von Informationen und Daten gedruckt, gescannt, gefaxt und kopiert. Somit bestehen auch beim Drucken und Kopieren Datenschutzrisiken. Bei der Gerätenutzung ist dafür Sorgen zu tragen, dass personenbezogene Daten nicht Unbefugten zur Kenntnis gelangen. Egal, ob es sich um Arbeitsverträge, Angebote, Mitarbeiterlisten oder Zeugnisse handelt - überall befinden sich personenbezogene Daten, die gedruckt und kopiert werden.

Insbesondere netzwerkfähige Drucker und Kopiergeräte in Firmen stellen aus Datenschutzsicht ein Risiko dar. Das BSI gibt Empfehlungen, wie sich die minimieren lassen.
Foto: FabrikaSimf - shutterstock.com

Dabei können beispielsweise Daten abgefangen werden. Gefährdet sind insbesondere netzwerkfähige Geräte, auf denen die Daten zwischengespeichert und auf andere Medien übertragen werden. Gemäß Datenschutz-Grundverordnung (DSGVO), gegebenfalls auch dem Bundesdatenschutzgesetz (BDSG) und sonstigen Normen müssen Unternehmen für angemessene Maßnahmen sorgen, um diese Informationen zu schützen.

Datenschutzrisiken sind dabei unter anderem

Gerät in frei zugänglichen Räumen aufgestellt
Gerät und/oder Speicher ist nicht vor Zugriff gesichert
Versehentliches Drucken beim Arbeiten außer Haus
Wartungs- und Austauschprozess sind nicht geregelt
Nicht vorhandenes Datenmanagement
Ausdruck ohne Authentifizierung
Gerät ist über (öffentliches) WLAN zugänglich

Elementare Gefährdungen sind nach BSI

Ausspähen von Informationen (Spionage)
Diebstahl von Geräten, Datenträgern oder Dokumenten
Fehlplanung oder fehlende Anpassung
Offenlegung schützenswerter Informationen
Manipulation von Hard- oder Software
Unbefugtes Eindringen in IT-Systeme
Ausfall von Geräten oder Systemen
Unberechtigte Nutzung oder Administration von Geräten und Systemen
Missbrauch von Berechtigungen
Schadprogramme

Nicht zuletzt sind menschliche Unachtsamkeit und Fahrlässigkeit Ursachen für Datenlecks, Informationsabfluss und Verstöße.

Lesetipp: Ist Ihre Druckerflotte ein Einfallstor für Hacker?

Es gibt eine Vielzahl von technisch-organisatorischen Maßnahmen, die ergriffen werden können:

Sorgfältige Auswahl der Geräte
Prüfung der Lieferanten und Wartungsverträge
Schulung von Mitarbeitern
Benutzerrichtlinien für den Geräteumgang
Zugriffsberechtigungen
Verschlüsselung
Protokollierung
Zugangs- und Zutrittskontrollen
Sichere Außerbetriebnahme von Geräten
Richtlinien für Wartung und Teileaustausch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt in seinem IT-Grundschutzkompendium, Baustein SYS-IT-Systeme SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte Hinweise zum sicheren Betrieb von Drucker, Scanner, Kopierer und Multifunktionsgeräte.