In den Datenschutz-Audits sind die Teilnehmer immer wieder verwundert, wenn ich auf Multifunktionsdrucker zu sprechen komme. Dabei stellen die Geräte unter Umständen ein erhebliches Sicherheitsrisiko da. Auch unter dem Gesichtspunkt des Datenschutzes, also dem Schutz von personenbezogenen Daten bedürfen diese Geräte einem besonderen Augenmerk.
Warum ist das notwendig?
Zur Beantwortung der Frage ist ein kleiner Exkurs in die Technik notwendig:
Die meisten dieser Multifunktionsgeräte Geräte können drucken, scannen, kopieren, manche auch faxen. Die Funktionsweise dieser Geräte ist, stark vereinfacht, folgende:
- Übergabe der Daten vom PC (Druckmodus) bzw. scannen der Vorlage (Scanmodus, Kopiermodus)
- Speichern der Daten im internen Speicher oder evtl. auch auf einer internen Festplatte.
- Aufbereiten der Daten zur Ausgabe, entweder an den PC beim Scannen oder Ausgabe auf das Druckwerk beim Drucken und Kopieren.
Erschwerend kommt hinzu, dass moderne Geräte über eine App oder über den Internetbrowser adressierbar und konfigurierbar sind. Um diese Funktionen bereitzustellen, ist den meisten Fällen auf den Geräten auch ein kleiner Computer integriert. Die Software hierzu nennt man auch „Firmware“ und diese Firmware hat, wie andere Software auch, Sicherheitslücken und die Hersteller stellen regelmäßig Updates bereit.
Zum einen sind nun folgende sicherheitsrelevanten Punkte zu beachten:
- Datenspeicher
Wie eingangs schon erwähnt arbeiten die Geräte mit internen Speichern. Größere Geräte haben unter Umständen eine Festplatte verbaut, um die Datenmenge bewältigen zu können.
Dabei ist es unrelevant, ob die Scan-, Druck-, Kopier- oder Faxfunktion genutzt wird. Die Daten müssen zur Verarbeitung auf dem Gerät gespeichert werden.
Insbesondere wenn vertrauliche Daten auf dem Gerät verarbeitet werden, wie z.B. bei Nutzung durch die Personalabteilung oder Geschäftsführung, aber auch an Entwicklungs- und Konstruktionsdaten, sollte den Geräten Aufmerksamkeit geschenkt werden.
In besonders sensiblen Bereichen sollten die Daten auf dem Gerät in regelmäßigen Intervallen gelöscht werden. Zumindest jedoch sollte man daran denken, wenn das Gerät entsorgt, oder wie es bei größeren Geräten üblich ist, an den Leasinggeber zurückgegeben wird. - Aktualität der Firmware
Firmware ist Software und Software beinhaltet Fehler, die zum Sicherheitsrisiko werden können. Auch solche Geräte können von Hackern manipuliert werden und nicht selten kann das als Einfallstor für weitere Angriffe genutzt werden. Daher sollte regelmäßig die aktuellste Firmware installiert werden. Leider wird diese Arbeit auch von Servicetechnikern allzu gerne vernachlässigt. - Sichere Zugangsdaten zu der Admin-Oberfläche
Standardmäßig ist der Zugang zur Admin-Oberfläche mit einfachen Passwörtern möglich. Diese Passwörter sind meist über Listen im Internet schnell zu finden. Ein Mindestmaß an Schutz geben hier individuelle und komplexe Passwörter. - Speicherort bei Scan-Vorgängen
Oft wird auf einem Server eine Freigabe eingerichtet, auf das die eingescannten Daten abgelegt werden. Der Einfachheit halber erhalten alle Benutzer Zugriff auf diesen Ordner.
Für vertrauliche Daten sollten die Speicherorte so organisiert werden, dass Unbefugte keinen Zugang zu den Daten erhalten.
Zum anderen sind datenschutz-relevante Punkte bei Multifunktionsdrucker zu beachten:
- Das Gebot der Datenminimierung unter Einhaltung von Aufbewahrungsfristen gilt natürlich nicht nur für Akten, Daten auf PCs und Servern, sondern auch für alle anderen Speicherorte, wie auch dem Speicher von Multifunktionsgeräten. Daher sollten Daten die nur kurzfristig aufbewahrt werden dürfen, wie z.B. Unterlagen abgelehnter Bewerbungen, auch innerhalb der festgesetzten Fristen aus dem Speicher solcher Geräte gelöscht werden.
- Außerbetriebsetzung
Wie schon erwähnt sollte die Daten vor Ausmusterung oder Abgabe gelöscht und die Löschung protokolliert werden, um der Rechenschaftspflicht lt. DSGVO zu genügen. - Zugriff durch Servicetechniker
Servicetechniker können gespeicherte Daten auslesen. Nicht nur Dokumenten-Daten, auch Passwörter können auf den Geräten für bestimmte Funktionen hinterlegt sein.
Daher muss mit dem Wartungsunternehmen ein Vertrag zur Auftragsverarbeitung incl. Geheimhaltungsklausel geschlossen werden. - Ausdruck vertraulicher Daten
Oft stehen solche Geräte etwas abseits und können vom Anwender nicht direkt eingesehen werden. Vertrauliche Daten und personenbezogene Daten sollten nur im Beisein des Anwenders ausgegeben werden. Viele Geräte bieten dazu eine Funktion zum sicheren Drucken, die durch Eingabe eines Benutzerspezifischen PIN-Codes, oder einer anderen Authentifizierung, den Start der Ausgabe ermöglicht.
Man erkennt bei genauerer Betrachtung und Kenntnis einiger einfacher Hintergründe schnell, dass man diesen beliebten Geräten doch auch Aufmerksamkeit schenken muss und es mit Aufstellen, Nutzen und Entsorgen nicht getan ist.
Prüfen Sie deshalb, ob Ihre Geräte regelmäßig gewartet werden und richtig konfiguriert wurden. Besprechen Sie die Themen mit dem Servicetechniker und lassen Sie sich diese Einstellungen schriftlich bestätigen.