Risiko Kopie­rer, Fax- und Mul­ti­funk­ti­ons­ge­räte

Kopie­rer, Fax- und Mul­ti­funk­ti­ons­ge­räte sind All­round­ta­lente aber auch Daten­schutz- und IT-Sicher­heits­ri­siko zugleich.

Mul­ti­funk­ti­ons­dru­cker sind All­round-Talente und als sol­che vor allem aus klei­nen Unter­neh­men nicht mehr weg­zu­den­ken. Sie dru­cken, kopie­ren, scan­nen, faxen und ver­sen­den E-Mails. Sie sind im Netz­werk über LAN oder W-LAN ein­ge­bun­den und kön­nen gescannte Doku­mente direkt in Netz­werk­ord­nern able­gen oder per Mail an Mit­ar­bei­ter sen­den. Kaum einer erkennt und berück­sich­tigt hier das Gefähr­dungs­po­ten­tial.

Schnitt­stelle zur Außen­welt

Ihr Fax­ge­rät oder ent­spre­chen­des Mul­ti­funk­ti­ons­ge­rät ist per Defi­ni­tion über die Fax­num­mer von außen ansprech­bar. Einem Hacker gelang es so, sich über diese, in der Regel öffent­lich kom­mu­ni­zierte, Fax­num­mer Zugang zum gesam­ten Unter­neh­mens­netz­werk zu ver­schaf­fen. Für einige HP-Geräte, bei denen For­scher von Check­point eine sol­che Hin­ter­tür ent­deck­ten, ste­hen Updates bereit. Hal­ten Sie die Trei­ber und Soft­ware Ihrer Dru­cker daher immer aktu­ell und spre­chen Sie Ihre IT auf die­ses Pro­blem an. Beden­ken Sie auch das Risiko fehl­ge­lei­te­ter Faxe.

Legen Sie Zugriffs­be­rech­ti­gun­gen fest

Es exis­tie­ren wei­tere Gründe, warum Ihr Mul­ti­funk­ti­ons­ge­rät, oder ein eigen­stän­di­ger Kopie­rer, als Daten­schutz­ri­siko gilt. Oft­mals wer­den Doku­mente mit per­so­nen­be­zo­ge­nen Daten kopiert, even­tu­ell sogar Gesund­heits­da­ten. Schnell wird die Kopier­vor­lage im Dru­cker ver­ges­sen. Ein Pro­blem.

Mit vie­len Dru­ckern las­sen sich gescannte Doku­mente im Netz­werk able­gen oder direkt an Mit­ar­bei­ter ver­sen­den. Berück­sich­ti­gen Sie hier die Mög­lich­keit des Fehl­lei­tens. Sen­si­bi­li­sie­ren Sie Ihre Mit­ar­bei­ter – ebenso dar­über, wel­che Doku­mente gescannt und kopiert wer­den dür­fen und wel­che nicht. Per­so­nal­aus­weise dür­fen zum Bei­spiel nur unter bestimm­ten Umstän­den kopiert wer­den und nur mit aus­drück­li­cher Ein­wil­li­gung des Aus­weis­in­ha­bers. Legen Sie die Zugriffs­be­rech­ti­gun­gen fest und über­den­ken Sie den Stand­ort des Gerä­tes.

Lösch­kon­zept für Kopie­rer und Dru­cker

Ein wei­te­rer Punkt, den viele nicht berück­sich­ti­gen: Dru­cker ver­fü­gen über große Spei­cher­ka­pa­zi­tä­ten, die sie u.a. dafür ver­wen­den, Kopien über große Zeit­räume (Monate, Jahre) zu spei­chern. Eine nicht zu unter­schät­zende Gefahr ist, dass auf diese Kopien über das Netz­werk von intern oder extern (s.o.) oder via USB-Schnitt­stelle, über die die meis­ten Gerä­ten ver­fü­gen, zuge­grif­fen wer­den kann. Das bedeu­tet, für Ihre Kopie­rer und Dru­cker ist ein Lösch­kon­zept not­wen­dig. Beden­ken Sie dies unbe­dingt auch bei der Ent­sor­gung!

Fazit

Kopie­rer, Fax­ge­räte und Mul­ti­funk­ti­ons­dru­cker stel­len ein Sicher­heits­ri­siko dar. Dar­aus resul­tie­rende Daten­schutz­pan­nen kön­nen Buß­gel­der nach der DSGVO nach sich zie­hen. Dar­über hin­aus kön­nen Betrof­fene bei Daten­schutz­pan­nen Scha­den­er­satz und Schmer­zens­geld gel­tend machen.

Berück­sich­ti­gen Sie daher Fax­ge­räte, Kopie­rer und Mul­ti­funk­ti­ons­ge­räte bei der Erstel­lung Ihres Ver­fah­rens­ver­zeich­nis­ses, bei Lösch­kon­zep­ten und auf­grund des nicht zu unter­schät­zen­den Gefähr­dungs­po­ten­ti­als bei einer Risi­ko­be­wer­tung.

DSGVO Kontakt - Telefon Rückruf

OK

Vielen Dank für Ihre Nachricht, wir melden uns bei Ihnen.