Datenschutz: Drucker und Kopierer als Gefahrenquelle

Header_Datenschutz

Drucker und Kopierer finden wir in jedem Büro. Große Maschinen oft an zentraler Stelle, kleine Geräte meist direkt auf oder neben dem Schreibtisch. Die Konfiguration erfolgt vielfach über eine webbasierte Anwendung. Daten werden gerne mittels WLAN übertragen. Unmengen an gedruckten und gescannten Daten sammeln sich auf den eingebauten Festplatten. Das alles ist herrlich bequem – aber im Sinne des Datenschutzes auch brandgefährlich.

Ich erinnere mich an einen TV-Bericht vor ein paar Monaten. Ein Recherche-Team kaufte online ein paar gebrauchte Drucker, und schaute sich an, welche Daten noch auf den internen Festplatten gespeichert waren. Das Ergebnis: hunderte Dateien – Rechnungen, interne Dokumente, E-Mails, Fotos, usw. – konnten problemlos ausgelesen werden.

Nacktfotos, Rechnungen, Krankenakten, Geschäftsgeheimnisse

Wenn über den Verkauf gebrauchter Drucker, Smartphones, Tablets, usw. Nacktfotos Ihres Lebenspartners in falsche Hände gelangen, dann müssen Sie sich dafür nur vor ihm oder ihr rechtfertigen. Denn privat genutzte Daten (und davon gehe ich bei Nacktfotos aus) fallen nicht unter die Bestimmungen der Datenschutz-Grundverordnung DSGVO. Anders ist das hingegen bei Geschäftsdaten.

Auf den eingebauten Datenspeichern von Druckern und Kopierern, die geschäftlich genutzt werden, können sich mit der Zeit unzählige Dokumente sammeln, zum Beispiel Bestellungen von Kunden, Einkaufspreise bei Lieferanten, Krankenstandsdaten von Mitarbeitern, Protokolle interner Besprechungen und Verträge mit Geschäftsgeheimnissen.

Diese Daten dürfen, zum Beispiel bei einem Verkauf oder einer Reparatur außer Haus, niemals in die Hände unbefugter Personen gelangen. Nicht nur, weil das die Datenschutzgesetze verlangen. Sondern insbesondere auch deshalb, weil Ihre Kunden, Mitarbeiter und Lieferanten ganz und gar nicht begeistert sein werden, wenn sie erfahren, dass interne, sensible und vertrauliche Informationen publik wurden.

Gefahren für Daten lauern intern und extern

Beitragsbild Data BreachIn vielen Büros gibt es zentrale Drucker. Dabei haben viele Mitarbeiter verschiedenster Abteilungen und Hierarchieebenen frei wählbaren Zugriff auf beliebige Drucker, die auch weit entfernt vom eigenen Schreibtisch stehen können. Auf den eingebauten Datenspeichern sammeln sich dann Unmengen von Daten. Ausgedruckte Dokumente liegen womöglich, bevor sie abgeholt werden, stundenlang im Ausgabefach des Druckers und sind für alle Kollegen einsehbar. Ganz gefährlich sind zentrale Drucker, die in Räumen oder Bereichen stehen, zu denen betriebsfremde Personen wie Besucher und Kunden Zugang haben.

Externe Gefahr droht den Daten zum Beispiel durch Sicherheitslücken der Software, die Drucker und Kopierer steuert. Moderne Geräte werden mittels webbasierter Software konfiguriert, die von Cyber-Kriminellen als Einfallstor genutzt werden kann. Besonders leicht wird es Hackern gemacht, wenn beispielsweise Standard-Passwörter nicht gegen sichere Passwörter ersetzt und Sicherheits-Updates nicht eingespielt werden. Berichten zufolge nutzen Hacker diese Sicherheitslücken in der Software von Druckern und Kopierern immer wieder, um Firmen zu attackieren.

Sicheres Löschen ist unverzichtbar!

Eine weitere Gefahrenquelle ist das unsachgemäße Entsorgen von Altgeräten. In den Geräten gespeicherte Daten müssen vor dem Weiterverkauf oder dem Entsorgen sicher gelöscht werden. Die sicherste Variante ist das physische Zerstören, wie zum Beispiel das Shreddern. Dazu können Spezialisten beauftragt werden, aber auch eine Bohrmaschine oder ein Winkelschleifer leisten dabei gute Dienste. Und auch Fehldrucke gehören (je nach Daten, die darauf zu finden sind) nicht einfach zerknüllt in den Papierkorb neben dem Drucker geworfen, sondern müssen durch den Aktenvernichter gejagt werden.

Vor einer altbekannten Zweitverwertung von Fehldrucken kann ich abschließend nur warnen: dem Verwenden als Notizzettel. Ich selbst habe in einem Hotelzimmer erlebt, dass auf der Rückseite einer wohl fehlgedruckten Rechnung an einen Hotelgast (mit Namen, Wohnadresse, E-Mail-Adresse, Aufenthaltsdauer, usw.) der Fitness-Stundenplan für die laufende Woche stand. Eine ebenso entbehrliche wie peinliche Datenschutzverletzung.


Wie wichtig ist Ihnen Datenschutz in Ihrem Unternehmen? Wie sehr sind Ihre Mitarbeiter sensibilisiert und achtsam? Wirksamer Datenschutz im Alltag ist keine Hexerei!

Kontaktieren Sie mich noch heute!


So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzerklärung.


Weitere interessante Beiträge:

DSK zu Online-Diensten: Maßnahmen zur Zugangssicherung

Mangelhafte Datenschutzerklärung machte die Behörde neugierig

Datenschutz: Tragen Sie im Job ein Namensschild?