Netzwerkdrucker und Multifunktionssysteme

Die Benutzerverwaltung in modernen Drucknetzwerken ist oftmals sehr komplex und selten so umgesetzt, wie das der Datenschutz erfordert.

Authentifizierung beim Drucken

Oft erfolgt nur die Benutzeranmeldung über das Active Directory (AD) als zentrales Verzeichnisdienstsystem. Die Drucker selbst agieren nicht als Teil des AD. Die Benutzerinformationen erhalten sie vom Arbeitsplatz-Client, vom Printserver oder über die Anwendung, die den Druckauftrag erzeugt. Die personenbezogenen Informationen, wer wann was druckt, entstehen an mehreren Stellen. Im lokalen Spooler auf dem Rechner, in der Druckwarteschlange des Servers und im Speicher des Druckgeräts selbst. Datenschutzrechtlich ist das kaum zu kontrollieren.

Die Authentifizierung über das AD gilt als sicher. Die Weitergabe und die Verarbeitung der Identität sind jedoch wenig transparent. Systeme speichern Metadaten, Zugriffszeiten, Dokumentnamen oder Benutzerkennungen – ohne dass geregelt ist, wie diese Daten handzuhaben sind und wer darauf zugreifen darf.

Druckwarteschlangen als ­Datenschutzrisiko

Lassen sich Druckaufträge durch Offline-Geräte oder Energiesparmodi nicht sofort ausführen, speichern die Systeme solche Aufträge. Der Ausdruck erfolgt dann automatisch, sobald das Zielgerät erreichbar ist.

Dadurch kann der Druck eines Dokuments Stunden später erfolgen. Personenbezogene Daten landen dann im Ausgabefach. Unbeaufsichtigt und für Dritte einsehbar: Der „Geisterdruck“ ist ein Datenschutzrisiko.

Das sind keine technischen Fehler, sondern so gewollte Systemeinstellu…