Mul­ti­funk­ti­ons­ge­rä­te bieten viele Mög­lich­kei­ten, die den Bü­ro­all­tag er­leich­tern und Daten zu ver­tei­len. Es werden alle Arten von In­for­ma­tio­nen und Daten ge­druckt, ge­scannt, gefaxt und kopiert.

Somit be­stehen auch beim Drucken und Ko­pie­ren Da­ten­schutz­ri­si­ken. Bei der Ge­rä­te­nut­zung ist daher dafür Sorgen zu tragen, dass per­so­nen­be­zo­ge­ne Daten (z. B. Kontakt- und Adress­da­ten, Ge­sund­heits­da­ten) und sen­si­ble In­for­ma­tio­nen (z. B. Ge­schäfts­ge­heim­nis­se) nicht un­recht­mä­ßig jemand zur Kennt­nis ge­lan­gen. Egal, ob es sich um Ar­beits­ver­trä­ge, An­ge­bo­te, Mit­ar­bei­ter­lis­ten oder Zeug­nis­se handelt – überall be­fin­den sich per­so­nen­be­zo­ge­ne Daten, die täglich ge­druckt und kopiert werden.

In vielen Geräten werden Daten zwi­schen­ge­spei­chert und auf andere Medien über­tra­gen. Hierbei können bei­spiels­wei­se Daten ab­ge­fan­gen werden. Gemäß Da­ten­schutz­grund­ver­ord­nung (DSGVO) sowie, je nach dem, auch des Bun­des­da­ten­schutz­ge­set­zes (BDSG) und sons­ti­gen Normen (z. B. GeschGehG) müssen Un­ter­neh­men für an­ge­mes­se­ne Maß­nah­men sorgen, um per­so­nen­be­zo­ge­ne Daten und In­for­ma­tio­nen zu schützen.

Da­ten­schutz­ri­si­ken sind dabei u. a.
·       Gerät in frei zu­gäng­li­chen Räumen aufgestellt
·       Gerät und/oder Spei­cher ist nicht vor un­be­rech­tig­tem Zugriff gesichert
·       Ver­se­hent­li­ches Drucken bei Ar­bei­ten außer Haus
·       War­­tungs- und Aus­tausch­pro­zess sind nicht geregelt
·       Nicht vor­han­de­nes Datenmanagement
·       Aus­druck ohne Authentifizierung
·       Gerät ist über (öf­fent­li­ches) WLAN zugänglich
um nur einige Bei­spie­le zu nennen.

Ele­men­ta­re Ge­fähr­dun­gen [1] sind
–       Aus­spä­hen von In­for­ma­tio­nen (Spio­na­ge)
–       Dieb­stahl von Geräten, Da­ten­trä­gern oder Dokumenten
–       Fehl­pla­nung oder feh­len­de Anpassung
–       Of­fen­le­gung schüt­zens­wer­ter Informationen
–       Ma­ni­pu­la­ti­on von Hard- oder Software
–       Un­be­fug­tes Ein­drin­gen in IT-Systeme
–       Ausfall von Geräten oder Systemen
–       Un­be­rech­tig­te Nutzung oder Ad­mi­nis­tra­ti­on von Geräten und Systemen
–       Miss­brauch von Berechtigungen
–       Schadprogramme

Und nicht zuletzt sind mensch­li­che Un­acht­sam­keit und Fahr­läs­sig­keit die häu­figs­ten Ur­sa­chen für Da­ten­lecks, In­for­ma­ti­ons­ab­fluss und Verstöße.

Tech­ni­sche und or­ga­ni­sa­to­ri­sche Maßnahmen
Es gibt eine Viel­zahl von tech­­nisch-or­­ga­­ni­­sa­­to­­ri­­schen Maß­nah­men, die er­grif­fen werden können:

  • Sorg­fäl­ti­ge Auswahl der Geräte
  • Prüfung der Lie­fe­ran­ten und Wartungsverträge
  • Schu­lung von Mitarbeitern
  • Be­nut­zer­richt­li­ni­en für den Geräteumgang
  • Zu­griffs­be­rech­ti­gun­gen
  • Ver­schlüs­se­lung
  • Pro­to­kol­lie­rung
  • Zugangs- und Zutrittskontrollen
  • Sichere Au­ßer­be­trieb­nah­me von Geräten
  • Richt­li­ni­en für Wartung und Teileaustausch

Das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) gibt in seinem IT-Grun­d­­schut­z­­kom­­pen­­di­um, Bau­stein SYS-IT-Systeme SYS.4.1 Drucker, Ko­pie­rer und Mul­ti­funk­ti­ons­ge­rä­te Hin­wei­se zum si­che­ren Betrieb von Drucker, Scanner, Ko­pie­rer und Mul­ti­funk­ti­ons­ge­rä­te  https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/SYS/SYS_4_1_Drucker,_Kopierer_und_Multifunktionsgeräte.html 

Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns: per E-Mail consulting@AdOrgaSolutions.de.

(Autorin: Regina Mühlich: Als Ex­per­tin für Daten­schutz, Da­ten­­schutz-Au­­di­­to­­rin sowie Com­pli­an­ce Officer berät und un­ter­stützt sie Un­ter­neh­men im Bereich Daten­schutz, Com­pli­an­ce und Qualitäts­management in Deutsch­land, Ös­ter­reich sowie der Schweiz. Sie ist Autorin, ge­frag­te Re­fe­ren­tin sowie Vor­stands­mit­glied des Be­rufs­ver­ban­des für Datenschutz­beauftragte Deutsch­land (BvD) e. V.

03. Sep­tem­ber 2019

[1]https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/SYS/SYS_4_1_Drucker,_Kopierer_und_Multifunktionsgeräte.html?nn=10137184#doc10095868bodyText21 

Related Posts

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!

Email schrei­ben
08142 4624920