In vielen Unternehmen zählt es zum Standard, dass sich die Mitarbeiter einen Drucker, Kopiergeräte und/ oder Faxgeräte teilen. Kaum einer ist sich aber beim Anklicken des Druckersymbols darüber bewusst, dass sich nun Fragen zum Datenschutz stellen. Es ist allerdings ganz klar darauf zu verweisen, dass laut der DS-GVO papiergebundene Abläufe des Unternehmens in keinster Weise zu vernachlässigen sind.

1. SICHERES DRUCKEN

Während Sie einen Druckauftrag anweisen, besteht mit hoher Wahrscheinlichkeit das Risiko, dass Ausdrucke anderer Mitarbeiter noch im Ausgabeschacht des Druckers befindlich sind. Aufgrund dieser Tatsache müssen Sie, um an Ihren Ausdruck zu gelangen, die Ausdrucke der anderen Mitarbeiter – möglicherweise mit sensiblen Personenbezogenen Daten, die von niemand anderem gesichtet werden dürfen –  durchschauen.

Oftmals haben die Mitarbeiter auch mehr als einen Drucker auf ihren Computern eingerichtet. Somit besteht das ständige Risiko – im Falle eines einzigen falschen Klicks –, dass Personenbezogene Daten (z.B. Kreditkartendaten) eines Kunden/Mandanten/Klienten an einer vollkommen anderen Stelle des Unternehmens landen wie sie sollten. Solch ein „Versehen“ kann unheimlich teuer für die betroffene Stelle werden und muss aus datenschutzrechtlicher Hinsicht unbedingt vermieden werden.

Ausdrucke sollten deshalb immer unverzüglich vom Druckgerät abgeholt werden, besser aber wäre eine PIN-Abfrage, welche ermöglicht, dass  die Ausgabe des Dokumentes am Drucker erst startet, wenn der jeweilige Mitarbeiter auch wirklich vor Ort ist.

2. RISIKOFAKTOR FAXEN

Ein Faxgerät zeichnet sich insbesondere durch die leichte Bedienbarkeit und die schnelle Übertragung von Daten/ Dokumenten aus. Doch auch hier gibt es nennenswerte Risiken auf die geachtet werden sollte. Wie beim Wählen einer Telefonnummer muss auch beim Faxen ein Auge darauf gelegt werden, dass man sich nicht verwählt, insbesondere, wenn man mit dem Fax personenbezogene Daten übermittelt möchte.

Ein eher technisches Risiko bei der Verwendung eines Faxgerätes stellt die unverschlüsselte Übertragung der Informationen da. Die Daten werden über eine öffentliche Telefonleitung weitergeleitet und können dadurch, sofern keine weiteren Schutzmaßnahmen vorhanden sind, „Abgezapft“ werden und somit an unberechtigte Dritte gelangen. Weiterhin besteht bei vielen Faxgeräten die Möglichkeit der Fernwartung. Diese ermöglicht „Verbrechern“ einen besonders leichten Zugriff und den möglicherweise damit verbundenen Datenklau. Es gilt generell, dass keine personenbezogenen Daten per Fax übermittelt werden sollten.

3. UMSETZUNGSMAßNAHMEN IM UMGANG MIT DRUCKER & CO.

Für Administratoren gilt grundsätzlich, dass die mit dem Gerät gelieferten Standartpasswörter geändert werden müssen.

Außerdem sollten Netzwerkdienste nach konkretem Einsatzzweck aktiviert werden.

Weiterhin ist darauf zu achten, dass Daten im internen Speicher eines Gerätes nach deren Gebrauch automatisch gelöscht werden sollten.

Falls die Möglichkeit besteht, sollte die Ausgabe bei Sammelgeräten mit einer Autorisierung mittels Pin oder Chip verknüpft werden. Ansonsten sind die Faxe, Drucke oder Kopien schnellstmöglich abzuholen, auch Falschdrucke sind abzuholen und selbständig ordnungsgemäß zu entsorgen.

Fax-, Druck- und auch Kopiergeräte sollten so platziert sein, dass es für Unbefugte Dritte keine Möglichkeit gibt, Informationen zu entnehmen.

Beim Versenden eines Faxes oder eines eingescannten Drucks per E-Mail-Anhang ist die eingegebene Nummer bzw. E-Mail-Adresse nochmals auf  Richtigkeit zu überprüfen.

Für ein „Sicheres Drucken“ gibt es von der TU Berlin eine einfache Erklärung, wie man diesen Modus bei vielen Druckern aktivieren kann und der vom Anwender ausgelöste Druckjob erst nach Eingabe von Namen und PIN ausgeführt wird. Einen Link dazu haben wir Ihnen hier beigefügt:

https://www.haushalt.tu-berlin.de/fileadmin/abt3/IVH/IT-Arbeitsanleitungen/Drucker/Sicheres_Drucken.pdf