Datenschutz beim Kopierer und Drucker? So drucken Sie sicher!
Heutzutage kopiert der moderne Bürodrucker nicht nur. Er verfügt über verschiedene Schnittstellen zu Netzwerken, Mobilgeräten und sogar über eine eigene Software. Dies bringt zwar viele Vorteile, macht den Drucker aber auch angreifbarer für Datenklau. Das zeigt auch eine Studie der Online-Zeitschrift Smallbiztrends: Etwa 60 Prozent der Firmen aus Großbritannien, USA, Frankreich und Deutschland verloren 2018 ihre Daten durch Sicherheitslücken beim Drucker. Denn mittlerweile reichen die bisherigen Sicherheitstechniken nicht aus, um den modernen Bedrohungen standzuhalten.
Der Verlust vertraulicher Daten zieht rufschädigende, finanzielle und geschäftliche Schäden nach sich. Doch zum Glück rüsten mittlerweile viele anbietende Firmen die Drucker mit neuen und sichereren Technologien aus. Darüber hinaus sollten die anwenden Personen selbst für einen datenschutzsicheren Umgang mit dem Drucker geschult werden. Denn grundlegend steht fest: Vor allem Führungskräfte und Inhaber sind für den Datenschutz verantwortlich.

Was hat die EU-Datenschutzverordnung mit dem Kopierer zu tun?
Seit 2018 gilt die neue EU-Datenschutzverordnung. Doch inwiefern spielt hier das Drucken und Kopieren eine Rolle? Bisher sprachen die Verordnungen beim Thema Datenschutz von Richtlinien. Dabei handelt es sich um Vorgaben, die die gesetzgebenden Institutionen im eigenen Land nach dem jeweiligen Recht umzusetzen hatten. Durch den Begriff „Verordnung“ sind hingegen die darin beschlossenen Vorschriften in allen Mitgliedsstaaten der EU unmittelbar gültig.
So hält die DSGVO fest, welche Vorgaben die technischen Mittel erfüllen sollten, die Daten organisieren und verarbeiten. Dazu gehört zum Beispiel, dass die Hard- oder Software vertraulich, belastbar, zuverlässig und immer verfügbar sein muss. Dabei geht es insbesondere darum, die mit den technischen Mitteln verarbeiteten personenbezogenen Informationen zu schützen. Konkret bedeutet das: Auch der Kopierer verarbeitet persönliche Daten und sollte daher den Auflagen der DSGVO entsprechen. Demnach müssen Betriebe den Datenschutz auch beim Drucker gewährleisten.
Branchenspezifische Anforderungen
Der Kopierer ist für viele Branchen ein richtiger Allrounder und rund um die Uhr im Einsatz. Vor allem im Büro, in Arztpraxen und an Schulen ist daher die Sicherheit der Daten, die der Drucker verarbeitet, das A und O.
Warum ist sicheres Drucken auch in der Arztpraxis so wichtig?
Grundsätzlich betrifft die EU-DSGVO auch alle Arztpraxen – unabhängig von Größe und Anzahl der Mitarbeiter. Denn eine Praxis erfasst besonders sensible personenbezogene Daten von Patientinnen und Patienten. Aus diesem Grund ist der Datenschutz in einer Arztpraxis besonders wichtig. So darf auch der Drucker für die Arztpraxis keinen unbefugten Personen, Zugriff auf Patientenakten, Rezepte oder sonstige Informationen erlauben. Gerade in größeren Praxen oder Kliniken stellt dies ein Problem dar. Hier greift oft ein großer Teil der Belegschaft auf einen zentral verfügbaren Drucker zum Teil auch von wechselnden PC-Arbeitsplätzen zu.
Sicheres Drucken im Büro
Ebenso im Büro – egal ob Schule oder Unternehmen – spielt sicheres Drucken eine große Rolle. Je nach Betriebsgröße greifen auch hier verschiedene Lehrkräfte, Mitarbeiterinnen und Mitarbeiter und manchmal sogar die Kundschaft auf zentrale Drucker zu. Besonders in der Schule oder in einem Büro mit mehreren Abteilungen gibt es häufig einen allgemeinen und unbewachten Kopierraum. Manchmal steht das Gerät aber auch in einem freizugänglichen Durchgangsflur oder Eingangsbereich. Hier geht es nicht nur darum, die Informationen der Kundinnen und Kunden, sondern auch die Daten der Belegschaft zu schützen. Dazu gehören zum Beispiel Lohnabrechnungen, Kündigungen, Krankmeldungen oder Leistungsbewertungen.
Schwachstellen vermeiden für sicheres Drucken
Der Drucker oder Kopierer bietet ungeschützt an mehreren Stellen Angriffsfläche für Datendiebstahl oder -verlust. Dabei spielt die Software ebenso eine Rolle wie der Umgang mit dem Drucker in Ihrem Unternehmen.

Veraltete oder Fehlerhafte Software
Oft halten veraltete Sicherheitsstandards neuartigen Hackerangriffen auf die Geräte nicht mehr stand. Denn die Digitalisierung bringt vor allem für KMU zwar viele Vorteile, entwickelt sich aber auch im Sinne der Entschlüsselung von Daten immer weiter. Daher ist es wichtig, auch die Technologien zur Verschlüsselung der Daten stetig zu aktualisieren. Dies gilt auch für die Funktionen der Firmware eines Druckers. Denn auch eine fehlerhafte Betriebssoftware macht ein Gerät angreifbar.
Unverschlüsselte Übertragung
Ein großer Fehler beim Datenschutz am Kopierer liegt darin, die Informationen unverschlüsselt zu übertragen. Das erleichtert es Dritten, die Dateien abzufangen, zu extrahieren und zum Beispiel auf einem anderen Drucker auszugeben.
Hackeraktion zu den Sicherheitslücken beim Drucken
Wie einfach es ist, ungeschützte Drucker anzugreifen, zeigt der Hacker stackoverflowin (Artikel von Fokus Digital). Dieser druckt 2017 mit guten Absichten auf über 150.000 Druckern aus aller Welt eine Warnung zu den Sicherheitslücken aus. Die ursprüngliche Idee dafür, stammt aus einer Sicherheitsstudie der Ruhr-Universität Bochum. Demnach lassen sich Drucker ohne ausreichenden Schutz extern auf die Voreinstellungen zurücksetzen und sensible Daten abgreifen.
Ungeschützte Speichermedien & Anschlüsse
Ungeschützte Anschlüsse wie durch USB oder aus dem Netzwerk gefährden das Kopiergerät. Außerdem speichern Nutzerinnen und Nutzer unbewusst oft vertrauliche Informationen auf dem Drucker. Diese sind dann für alle Personen des Gebäudes zugänglich und damit gefährdet. Vor allem in größeren Betrieben mit mehreren Etagendruckern ist dies ein nicht unerhebliches Problem.
Ungesicherter mobiler Druck
Wenn Ihre Mitarbeiterinnen und Mitarbeiter über Smartphones oder Tablets drucken, findet auch hier eine Übertragung statt. Diese gilt es ebenso besonders zu schützen. Denn oft lässt sich die Art der Datenverarbeitung vor allem bei ausländischen Cloud-Servern schwer nachvollziehen.
Unübersichtliche innerbetriebliche Druckprozesse
Grundsätzlich liegen die Schwachstellen beim Datenschutz am Kopierer nicht ausschließlich an der Technik. Oft passieren ungeschulten Teammitgliedern kleinere Fehler, die dann aber zum Datenverlust oder gar -missbrauch führen. Lassen Mitarbeiterinnen und Mitarbeiter zum Beispiel Dokumente im Drucker liegen, kann diese jede andere vorbeigehende Person entnehmen und lesen. Bei ungeschulten und unorganisierten Druckprozessen in einem Unternehmen können Sie im Nachgang nur schwer bis kaum nachvollziehen, wer wo welche Dokumente ausdruckt.
5 Tipps für sicheres Drucken
Fest steht also: Egal in welchem Bereich Sie unterwegs sind: Um vertraulich zu handeln und der DSGVO zu entsprechen, gilt es, Daten zu schützen. Doch was genau braucht man für sicheres Drucken? Neben den neusten Features für den geschützten Druck spielen auch Handlungsvorschläge für Nutzerinnen und Nutzer eine wichtige Rolle. Dies sind die fünf wichtigsten Tipps für sicheres Drucken im Überblick:
1. Pull Printing und Authentifizierung
Beim Pull Printing schicken Sie Ihren Druckauftrag an einen geschützt Printserver. Dieser speichert Ihren Auftrag solange, bis Sie diesen an dem jeweiligen Gerät freigeben. Der Vorteil liegt zum einen darin, dass Sie Ihre Dokumente auch zu einem späteren Zeitpunkt ausdrucken können. Zum anderen liegen so keine Unterlagen im Drucker herum. Dadurch verhindern Sie, dass unbefugte Personen vertrauliche Informationen einsehen oder womöglich sogar vom Drucker nehmen.
Ergänzend dazu sorgt die persönliche Authentifizierung dafür, dass nur die Person den Druckvorgang ausführt, die auch den Druckauftrag erteilt. Dies geschieht entweder über einen persönlichen Pincode, den die Mitarbeiterin oder der Mitarbeiter direkt am Gerät eingibt. Möglich ist auch eine PIN-Karte, die Sie an das Gerät halten. Modernere Drucker verfügen sogar über einen QR-Code, mit dem Sie sich mittels Mobiltelefon am Drucker ausweisen.
2. Druckerverschlüsselung
Stellen Sie bei Ihrem Gerät sicher, dass die Druckerfestplatte verschlüsselt ist. Dies bildet die Basis, um Hackerangriffe grundlegend zu vermeiden. Viele Drucker arbeiten dabei mit einer sogenannten IPSec-Funktion. Dieses System bildet eine Erweiterung des Internet-Protokolls (IP) und sorgt für Verschlüsselungsmechanismen. Genauer gesagt: Die IP erhält die Fähigkeit, Pakete kryptografisch über öffentliche und unsichere Netze zu transportieren.
Mit einer zusätzlichen Drucksicherheitssoftware legen Sie für Ihre Nutzerinnen und Nutzer bestimmte Druckrechte fest. So verhindern Sie, dass Dokumente beispielsweise über „Scan to Mail“ oder „Scan to Fax“ an Dritte weitergegeben werden.
3. Unnötige Dienste abschalten und Daten löschen
Um die Angriffsfläche für Datendiebstahl möglichst gering zu halten, schalten Sie Dienste ab, die Sie nicht brauchen. Denn allgemein arbeiten Drucker mit vielen Netzdiensten und Netzwerkprotokollen, die nicht jeder Betrieb benötigt. Das liegt daran, dass die herstellende Firma den Drucker so konfiguriert, dass Sie mit dem Gerät direkt starten können. Bevor Sie den Drucker also nutzen, schalten Sie diejenigen Dienste ab, die für Ihren Einsatz nicht erforderlich sind. Arbeiten Sie zum Beispiel mit einem reinen Microsoft-Windows-Netzwerk, brauchen Sie kein vorprogrammiertes Protokoll für Apple-Geräte.
Wichtig ist auch, dass das System in bestimmten Zeitabschnitten nicht mehr benötigte oder bereits verarbeitete Druckdaten automatisch löscht. Dies ist zwar auch manuell möglich, der Vorgang geht allerdings in den täglichen To-dos schnell unter.
4. Mitarbeiter schulen
Grundlegend bilden die Features für den sicheren Druck am Kopierer die Basis für GOBD-konformes Drucken. Doch Fehler in Bezug auf den Datenschutz passieren nicht nur durch unzureichende Technik. Beim Kopieren im Betrieb ist es ebenso wichtig, die Mitarbeiter zum datenschutzkonformen Umgang mit dem Drucker zu schulen. Dazu gehören zum Beispiel kleinere Prozesse wie Originale und Kopien nach dem Ausdrucken sofort auf dem Gerät zu entfernen. Außerdem sollten die Nutzerinnen und Nutzer Fehlkopien datenschutzgerecht vernichten. Im Idealfall nutzen Sie dazu einen professionellen Schredder, mit dem Sie die Dokumente direkt und wirksam vernichten.
5. Sicheres Cloud-Printing nutzen
Viele Firmen steigen mittlerweile bei ihren Print-Lösungen auf Cloud-Technologien um. Dabei verlagert sich das gesamte Drucksystem in die virtuelle Wolke. Somit ist der Drucker beim Cloud Printing das einzige physische Gerät am Arbeitsplatz. Der große Vorteil? Jede nutzende Person kann von überall und mit jedem Endgerät auf den Drucker im Büro zugreifen.
Drucken im Home Office
Auch im Home Office kommt es vor, dass Sie Dokumente in gedruckter Form ausstellen müssen. Dabei ergeben sich aus datenschutzrechtlichen Gründen potenzielle Probleme, wenn Sie Ihren privaten Heimdrucker und das häusliche Netzwerk nutzen. Denn diese sind oft nicht so gut abgesichert wie das System im Büro. Ein Heimdrucker eignet sich daher nur für Drucke zum eigenen Arbeitsfortschritt.
Für die Kommunikation mit der Kundschaft oder mit geschäftlichen Kontakten, sind die dabei verarbeiteten Daten unzureichend geschützt. Eine mögliche Lösung: Ihr Betrieb bindet Ihren Drucker per Cloud Printing in die betriebliche Cloud-Architektur. Dabei werden die Druckdaten verschlüsselt und DSGVO-konform übertragen. Aber Achtung: Bei dieser Option sind die Dokumente dennoch vor unberechtigtem Zugriff, zum Beispiel gegenüber Familienmitgliedern, nicht geschützt.
Oft entstehen beim Cloud-Printing jedoch Unsicherheiten beim Datenschutz. Denn das System überträgt Druckdaten als Datenpakete über das Internet. Einige Betriebe sehen darin das Risiko, dass Hacker diese Datenpakete abfangen, einsehen und kopieren. Doch es gibt bereits gute Lösungen für sicheres Drucken aus der Cloud. Dazu zählen zum Beispiel Server, die die Verarbeitung von Druckdaten mobiler Geräte innerhalb des Unternehmens ermöglichen. So bleiben die Dokumente in einer sicheren Umgebung.
Managed Print Service für den sicheren Druck
Das Managed Print Service bietet eine gute Lösung für sicheres Drucken aus der Cloud. Denn dabei kümmern sich die Anbieter der Serviceleistung um alle Belange rund um das Thema Drucken und Kopieren. So kontrollieren sie zum Beispiel regelmäßig alle Prozesse, was nicht nur für optimale und kosteneffiziente Druckvorgänge sorgt. Der Anbieter unterstützt Sie auch dabei, Ihre Druckprozesse DSGVO-konform und vertraulich sicherzustellen.
Unser Fazit
Die Sicherheit von Daten aller Art gilt also auch für den Vorgang am Drucker oder Kopierer. Dabei geht es nicht nur darum, die DSGVO-Vorschriften einzuhalten. Denn egal ob Büro, Schule oder Praxis: Indem Sie Daten ordnungsgemäß und sorgfältig schützen, schaffen Sie vertrauen zur Kundschaft, Belegschaft und geschäftlichen Kontakten. So sorgen Sie für eine dauerhafte und und zuverlässige Umgebung, in der sich alle Beteiligten sicher fühlen.
Weitere Informationen zur IT-Sicherheit bei Druckern
Einen umfangreifen Leitfaden finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (kurz BSI). Dort stellt die Institution alle Gefahren und Lösungsvorschläge für sicheres Drucken in einer Liste zur Verfügung.
Auf der sicheren Seite bleiben Sie, indem Sie Ihre Geräte stetig auf dem neusten Stand halten. Informieren Sie sich außerdem regelmäßig über neue Technologien zur IT-Sicherheit von Kopieren und Druckern. Schulen Sie zudem Ihre Mitarbeiterinnen und Mitarbeiter zum Thema Datensicherheit. Dadurch sensibilisieren Sie Ihr Team für die verschiedenen Aspekte des sicheren Druckens.
