Bestimmungen der DSGVO bei Drucker und Kopierer oftmals nicht erfüllt!

Nachdem im Mai 2018 die Datenschutz-Grundverordnung / DSGVO in Kraft getreten ist, ist der Datenschutz in vielen Unternehmen bei Druckern und Kopierern immer noch nicht ausreichend. Während viele Anwendungen auf dem Prüfstand standen, wurden die Drucker und Kopierer oft erst gar nicht beachtet. Gerade auf Drucker und Kopierer sollte besondere  Aufmerksamkeit gerichtet werden, da persönliche Daten und Informationen  auf den Geräten gespeichert werden. Ob die Bestimmungen und der Datenschutz bei der Datenschutz-Grundverordnung / DSGVO eingehalten werden, lässt sich z.B. durch eine Checkliste durch den Datenschutzbeauftragten kontrollieren.

Oftmals werden die Bestimmungen zum Datenschutz er DSGVO bei Drucker und Kopierer nicht eingehalten

Adressbücher frei zugänglich / Datenschutz ausgehebelt

In vielen Unternehmen stehen die Geräte in Fluren oder Kopierräumen, die durch jeden Mitarbeiter frei zugänglich sind. Nicht selten sind die Adressbücher aus dem Active Directory per LDAP angebunden. Somit haben teilweise  Unbefugte die Möglichkeit, ohne Anmeldung  an persönliche Informationen zu gelangen. Gerade in öffentlichen Einrichtungen treten diese Probleme immer wieder auf. Hier würde eine Anmeldefunktion für die Benutzeroberfläche des Gerätes schon helfen.

Dokumente frei zugänglich

Aber nicht nur Adressbücher bereiten dem Datenschutzbeauftragten großen Kummer, sondern auch die Papierausgabe an zentralen Geräten. In den Ausgabefächern der Geräte landen immer wieder persönliche Dokumente. Dabei wäre ein gespeicherter Druck mit einer Freigabefunktion über einen PIN-Code kein finanzieller Mehraufwand. Alternativ können aber auch Freigaben über Kartenlesegeräten erfolgen. Die Dokumente werden erst dann gedruckt, wenn der Inhaber der Dokumente per Chip, Transponder oder Magnetkarte die Aufträge freigibt.

Festplatten der Drucker und Kopierer speichern persönliche Informationen

Um die Dokumente zwischenzuspeichern, werden bei den Geräten Festplatten eingesetzt. Gerade bei älteren Geräten stellt das ein großes Risiko dar. Die Festplatten sind unzureichend verschlüsselt und geschützt. Mit einem geeigneten Tool, können die persönlichen Informationen leicht wiederhergestellt werden. Bei Testkäufen von gebrauchten Geräten aus Internetportalen, wie z.B. bei Ebay, war es einfach möglich, die Daten wiederherzustellen. Neue und moderne Geräte setzen Verschlüsselungsmethoden ein, die eine Wiederherstellung nahezu ausschließen.

Benutzeroberfläche durch Passwörter sichern

Ein weiterer Schwachpunkt ist die Benutzeroberfläche der Geräte. Damit meinen wir jetzt nicht die am Gerät selber, sondern die bequem am PC aufgerufen werden kann. Auf dem sogenannten Frontend oder auch Embedded Website (EWS) genannt, werden die Konfigurationen vorgenommen. Die Benutzeroberfläche sollte durch ein Passwort geschützt werden, damit Konfigurationen nicht durch Unbefugte vorgenommen werden sollen. Denn auch hier liegen die Adressbücher sonst offen und die Dokumente die zuletzt gedruckt worden sind, können kontrolliert werden.

DSGVO und IT-Security

Die DSGVO und die IT-Security sind eng miteinander verknüpft. Pauschal könnte man fast die Behauptung aufstellen, dass bei Geräten welche die Bestimmungen der Datenschutz-Grundverordnung / DSGVO einhalten, auch die Datensicherheit positiv beeinflusst wird.

Wenn auch Sie Fragen zum Datenschutz bzw. zur Datenschutz-Grundverordnung / DSGVO bei Druckern oder Kopierern haben, freuen wir uns über eine Kontaktaufnahme. Wir helfen Ihnen gerne weiter. Nutzen Sie dazu unser Kontaktformular oder rufen Sie einfach an.