Gratis
16. Januar 2018 - Technischer Datenschutz

Beim Drucken an den Datenschutz denken!

Kaum ein Anwender macht sich beim Anklicken des Druckersymbols darüber Gedanken, dass sich damit Fragen zum Datenschutz stellen. Unternehmen dürfen papiergebundene Abläufe im Rahmen der DSGVO aber nicht vernachlässigen.

Datenschutz am Drucker mittels Zugangskontrolle Best Practice: Der Drucker gibt Dokumente erst nach der Registrierung per Schlüsselkarte frei. (Bild: mhong84 / iStock / Thinkstock)

Datenschutz beim Druck von Dokumenten? Da werden die meisten Anwender an ein typisches Szenario im Büro denken.

Während der eigene Druckauftrag ausgegeben wird, befinden sich noch ältere Ausdrucke im Ausgabeschacht. Und um an die eigenen Dokumente zu gelangen, muss man erst die Stapel der Vorgänger durchblättern.

Darin können sich unter anderem sensible personenbezogene Informationen eines Betroffenen befinden, die man eigentlich nicht sehen darf.

PIN-Abfrage beim Drucken?

Technische Systeme können solche Situationen verhindern. Zum Beispiel indem der Drucker die Dokumente erst ausgibt, wenn der Nutzer sich lokal durch die Eingabe seiner PIN anmeldet. Damit ist sichergestellt, dass die Ausgabe erst startet, wenn der Nutzer wirklich unmittelbar vor Ort ist.

Dieser Ansatz löst nebenbei eine ebenfalls typische Situation in deutschen Büros. Denn nicht selten haben die Anwender mehr als einen Drucker auf ihrem Computer eingerichtet. Ein falscher Klick, und schon landet die Kranken- oder Kreditkartendaten eines Betroffenen an einer anderen Stelle im Haus.

Auch wenn die wenigsten Anwender im Alltag über diese Szenarien nachdenken, handelt es sich dabei um Verstöße gegen den Datenschutz. Und das gilt sowohl schon bisher unter dem Bundesdatenschutzgesetz (BDSG) als auch künftig unter der Datenschutz-Grundverordnung (DSGVO).

Diese Verstöße können zu einer für das Unternehmen oder die Behörde teuren und peinlichen Datenschutzpanne werden.

Offene Fragen zum effektiven Schutz

Das Thema Datenschutz beim Drucken ist viel komplexer, als es zunächst scheint:

  • Wie lässt sich verhindern, dass jemand die Daten eines Ausdrucks auf dem Weg durch das Unternehmensnetzwerk abfängt und ausliest?
  • Wie lässt sich verhindern, dass im Fall einer Störung lesbare Informationen zurückbleiben?
  • Die Umsetzung der Datensicherheit wird noch anspruchsvoller, wenn ein Unternehmen auf Cloud-Dienste setzt, die die Druckaufträge über das Internet weiterleiten.

Kostenloses Whitepaper von Thinprint

Der Hersteller Thinprint hat sich in einem kostenlosen Whitepaper dem Datenschutz-Risiko beim Drucken in Netzwerken gewidmet.

Es liefert einerseits komprimiertes Hintergrundwissen über die im Netzwerk eingesetzten Bausteine und benennt mögliche Angriffspunkte. Es zeigt aber auch, wie eine durchgängige Verschlüsselung gestaltet sein muss, damit die Daten der Betroffenen während des Ausdrucks geschützt bleiben.

Das Whitepaper können Sie sich kostenlos gegen Registrierung herunterladen.

Stephan Lamprecht