Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
27. September 2022

Die 10 häufigsten Datenschutz-Fehler bei Multifunktionsgeräten

DP+
Eine Empfehlung für alle, die als Datenschutzbeauftragte Ortsbegehungen machen: Testen Sie, ob Sie an den Multifunktionsgeräten eine E-Mail-Adresse eingeben können, an die Sie eingehende Dokumente weiterleiten können. Leider gelingt das nämlich viel zu oft.
Bild: iStock.com / Fahroni
0,00 (0)
drucken
Datenschutz-Prüfungen
Bei Ortsbegehungen zum Datenschutz gilt es, wenig beachtete Prozesse zu finden, bei denen jeder gedankenlos mitarbeitet, die aber personenbezogene Daten in großen Mengen verarbeiten. Ideales Zielobjekt dafür sind Multifunktionsgeräte.

Eine typische Situation: Ein Multifunktionsgerät steht im Empfangsbereich, weil dort alle anwendenden Personen immer wieder vorbeikommen. Das Gerät druckt, kopiert, scannt, verschickt Faxe, finalisiert Dokumente und kann womöglich noch andere schicke Dinge.

Seit einiger Zeit ist der Empfangsbereich jedoch nicht mehr besetzt. Tagsüber sind angrenzende Büros geöffnet. Kommen Besucherinnen oder Besucher in den Bereich, melden sie sich telefonisch bei ihrer Zielperson an. Finden sie sich nicht sofort zurecht, bietet ihnen jemand, der dort arbeitet, Unterstützung an.

Wer passt nach Feierabend auf?

Anders sieht es nach Feierabend aus. Kommen dann noch Lieferungen, so sind die Fahrerinnen und Fahrer gehalten, einen Lieferschein in eine Schütte im Empfangsbereich zu legen. Der Bereich ist also zumindest für diejenigen, die die Zugangsinformationen haben, 24/7 geöffnet.

Das Multifunktionsgerät im Eingangsbereich ist permanent eingeschaltet. Erfahrungsgemäß sind diese Geräte so konfiguriert, dass berechtigte Personen in der Lage sind, eingehende elektronische Dateien entweder auszudrucken oder per E-Mail an berechtigte Personen weiterzugeben. So auch hier. Zudem druckt das Gerät eingehende Faxe die ganze Nacht aus.

Auf solche oder ähnliche Konstellationen stoßen Datenschutzbeauftragte (DSB) immer wieder. Damit keine Datenschutzverletzungen vorprogrammiert sind, achten Sie auf die folgenden klassischen zehn Fehler.

Fehler 1: Werkseinstellungen nicht angepasst

Mitunter sind Multifunktionsgeräte ab Werk so eingestellt, dass jeder, der …

Eberhard Häcker
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Rechenschaftspflicht
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
09. Oktober 2024
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
Checklisten Muster Vorlagen Rechenschaftspflicht
08. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
Rechenschaftspflicht
07. Februar 2024
DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G

Was bedeutet die Rechen­schaftspflicht der DSGVO?

Ratgeber
Rechenschaftspflicht
09. Januar 2024
Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Urteil
Cybersicherheit Rechenschaftspflicht Urteil
06. Oktober 2023
Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?
Bild: iStociStock.com / AntonioGuillem

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Ratgeber
Rechenschaftspflicht
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.