Zurück zur Blogübersicht


Der Kopierer als Sicherheitsrisiko

Hinweise aus der Datenschutz-Praxis

Blogbeitrag vom 02.07.2021


Kopierer

Wer kennt das nicht? Vergessene Kopien im Kopierer oder Versand von vertraulichen Papieren aus Versehen an eine falsche externe E-Mail-Adresse oder Faxnummer. Was sich im ersten Moment banal anhört, ist es aus datenschutzrechtlicher Sicht leider nicht. Denn solche Fehler gelten als Datenschutzverletzungen und verpflichten den Verantwortlichen zur Meldung bei der Aufsichtsbehörde.

Seit einigen Jahren werden die Kopierer immer weiter aufgerüstet. Einfache Kopierer sind Multifunktionsgeräten gewichen, die neben dem klassischen Kopieren auch weitere Funktionen (Scannen, Faxen und Versenden als E-Mail) oft bequem übernehmen. Wie schnell können da im Alltagsstress Flüchtigkeitsfehler zu datenschutzrechtlichen Katastrophen werden.

Risiko 1 „Vergessene Kopien“

Man geht zum Kopierer und findet vergessene Kopien oder Unterlagen. Je nach dem, was kopiert wurde, erhalten so Unbefugte evtl. Einblicke in sensible Unterlagen (z. B. Personalunterlagen, arbeitsmedizinische Daten, Betriebsgeheimnisse).

Maßnahmen:

  1. Beschäftigte sensibilisieren und Richtlinien für den Umgang mit datenschutzrelevanten Unterlagen festlegen.
  2. Um zu verhindern, dass Unbefugte Zugang zum Kopierer erhalten, sollten die Geräte an einem sicheren, nicht öffentlichen Ort stehen und ggf. mit Passwort gesichert sein.

Risiko 2 „Ungeschützte USB-Schnittstelle“

Multifunktionskopierer verfügen in der Regel über eine Festplatte, auf der beim Kopier- oder Scan-Vorgang die eingelesenen Daten Monate lang zwischengespeichert werden. Meist ist auch eine frei zugängige USB- Schnittstelle vorhanden. Über diese können dann die Daten relativ einfach auf einen USB-Stick überspielt werden.

Maßnahmen:

  1. Klären, ob eine USB-Schnittstelle vorhanden ist und ob diese von Beschäftigten für ihre Alltagsarbeit benötigt wird.
  2. Wenn nicht benötigt, Zugang zur USB-Schnittstelle von IT-Administratoren oder Systemtechniker sperren lassen.

Risiko 3 „Austausch von Altgeräten“

In vielen Firmen sind die Kopierer über einen Geräteanbieter für einen begrenzten Zeitraum geleast. Bei einem Anbieterwechsel oder einem Austausch von beschädigten Geräten besteht die Gefahr, dass auf den verbauten Festplatten noch Daten von Kopier- oder Scanvorgängen gespeichert sind.

Maßnahmen:

  1. Überprüfen,ob Festplatten in den auszutauschenden Geräten vorhanden sind.
  2. Wenn ja, sicherstellen, dass alle Daten vor dem Austausch oder Entsorgung löscht werden.

Noch Fragen? - Kontaktieren Sie den Autor!

Logo Rams Datentechnik

Gerhard Rams

Gerhard Rams
Jahnstraße 9
56588 Waldbreitbach

Mobil: 0160/938 59 414
Web: https://rams-datenschutz.de

Zurück zur Blogübersicht

NEU! Werben mit WIFO

Unsere neue Wirtschaftszeitschrift ermöglicht unseren Mitgliedern, Ihr Unternehmen einer breiten Öffentlichkeit vorzustellen und für ihre Produkte und Leistungen zu werben.
Mehr lesen

Wäller-Scheck

Sie suchen nach einer guten Geschenkidee? Dann ist der Wäller-Scheck vielleicht genau das Richtige!
Mehr lesen

Unternehmerfrühstück

Seit 2017 bieten wir das Unternehmerfrühstück an - 88 Minuten für Aufgeweckte!
Mehr lesen

wäller markt

Das Wirtschaftsforums unterstützt den Online-Marktplatz wäller markt
Mehr lesen