16.08.2021

Tipps für die Datenschutzschulung: So wird der Drucker nicht zum Risiko

Bei aller Digitalisierung hat der Drucker seine Bedeutung nicht verloren. Doch viele Unternehmen haben ihre Beschäftigten im Homeoffice nicht mit einem Drucker ausgestattet. Der private Drucker hat jedoch oft nicht die erforderlichen Sicherheitsfunktionen. Machen Sie daher in Ihrer Datenschutzschulung den Drucker zum Thema.

Datenschutzschulung Drucker
© Talaj /​ iStock /​ Getty Images

Während der Corona-Pandemie nahmen viele Unternehmen Abschied vom Papier. So haben die Beschäftigten in 62 Prozent der Unternehmen weniger Dokumente ausgedruckt als noch vor einem Jahr, nur in acht Prozent waren es mehr. Doch es wird weiterhin ausgedruckt, der Drucker ist noch lange nicht Geschichte. Also gehört er auch in Ihre Datenschutzschulung.

Das digitale Office ist weiter Zukunftsmusik

Im Digital Office laufen Büro- und Verwaltungsprozesse effizient und frei von Medienbrüchen, erklärt der Digitalverband Bitkom. Noch sind wir davon aber weit entfernt. So verwenden bisher nur

  • 48 Prozent der Unternehmen Lösungen zur Digitalisierung von Dokumenten,
  • 44 Prozent ein Workflow-Management etwa für Freigabeprozesse und
  • 41 Prozent ein elektronisches Archiv und Dokumentenmanagement.

Das zeigt der Bitkom Digital Office Index 2021.

Drucker: Fehlanzeige in der betrieblichen Ausstattung für Homeoffices

Sind die Beschäftigten vermehrt im Homeoffice und nicht in der Firmenzentrale oder in der Behörde, kann es dazu kommen, dass sie auch bei Remote Work etwas ausdrucken. Teilweise deshalb, weil manche Prozesse immer noch vorsehen, gedruckte Formulare auszufüllen und einzuscannen.

Damit kennen sich die Beschäftigten aus, denn viele haben einen privaten Drucker oder ein Multifunktionsgerät. Bitkom berichtet, dass fast jede zweite Privatperson Post vom Bürgeramt, Rechnungen oder Bankunterlagen inzwischen digital speichert. Demnach scannen oder fotografieren 47 Prozent der Deutschen einen Teil ihrer Papierdokumente, die sie aufbewahren.

Nun haben viele Unternehmen oder Behörden ihren Beschäftigten keinen Multifunktionsdrucker ins Homeoffice liefern lassen. Daher kommen private Geräte auch betrieblich zum Einsatz. Und falls der Verantwortliche einen Fern-Ausdruck im Büro vorsieht: Bei sensiblen Dokumenten könnten die Daten andere Mitarbeiterinnen und Mitarbeiter sehen, wenn sie gerade vor Ort im Büro sind.

Offensichtlich sind also Sicherheitsregeln für das Drucken im und aus dem Homeoffice nötig.

Achtung

Drucker sind beliebte Angriffsziele

Zu den möglichen Datenrisiken durch Drucker trägt auch bei, dass Angreifer durchaus Drucker und Scanner im Visier haben. Das gilt generell, aber es gibt auch aktuelle Beispiele, dass Cyberkriminelle Schwachstellen in Verbindung mit Drucken aktiv ausnutzen.

Dabei bieten Drucker gleich mehrere Angriffsziele:

  • Angreifer könnten ungeschützte Druckverbindungen abhören,
  • ungeschützte Datenspeicher im Drucker auslesen,
  • dort Malware deponieren und
  • den unzureichend geschützten Drucker als heimlichen Zugang zum Endgerät und ins Netzwerk nehmen.

Homeoffice-Sicherheit muss also genau wie die Büro-Sicherheit die Absicherung von Druckern umfassen.

Schulungs-Tipp 1: Das empfiehlt die Datenschutzaufsicht für die Drucker-Sicherheit

Für Ihre Schulung können Sie sich beispielsweise an den Tipps des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) orientieren. Für den Datenschutz in Unternehmen und damit auch (in anderer Form) im Homeoffice stellt es in Bezug auf Drucker folgende Anforderungen:

  • Verantwortliche brauchen ein Sicherheitskonzept für den Einsatz von Druckern, Kopieren und Multifunktionsgeräten. Dazu gehört etwa, keine unerlaubte Einsicht in ausgedruckte Dokumente zuzulassen, die gespeicherten Informationen ausreichend zu schützen und eine ordnungsgemäße Entsorgung zu gewährleisten.
  • Notwendig sind geeignete Firewall-Architekturen, um die Verbindung von rein internen Systemen wie dem Arbeitsplatz oder Drucker zu den über das Internet erreichbaren Servern (Mail-Server, Web-Server, VPN-Endpunkt) abzusichern. Hier eignet sich beispielsweise das Konzept einer DMZ (Demilitarisierten Zone).
  • Verantwortliche müssen Regelungen zur wirksamen Datenlöschung auf Hardware schaffen, die der Dienstleister oder Hersteller zurücknimmt, wenn sie defekt sind oder abgeschrieben. Das gilt etwa für PCs, Drucker, Smartphones und andere Geräte.
  • Wichtig ist, an mögliche private Multifunktionsdrucker in den Homeoffices zu denken. Sie haben oft keine Sicherheitsfunktionen auf Unternehmensniveau. Und sie lassen sich meist nicht ohne Weiteres zentral aus der Ferne absichern. So könnten leicht unbefugte Dritte Zugriff erhalten. Nach der Homeoffice-Zeit werden sie wieder rein privat genutzt – aber womöglich mit gespeicherten betrieblichen Daten.

Schulungs-Tipp 2: Weitere grundlegende Sicherheitsanforderungen

Sprechen Sie daher in Ihrer Datenschutzschulung für Beschäftigte im Homeoffice auch immer das Thema Drucker an. Denn das Digital Office ist keine Selbstverständlichkeit – nicht im Unternehmen und schon gar nicht am Heimarbeitsplatz.

Zu den grundlegenden Sicherheitshinweisen für den Drucker-Einsatz gehören:

  • Drucker, Scanner oder Multifunktionsgeräte befinden sich in einem geschützten Bereich, zu dem nur berechtigte Personen Zutritt haben.
  • Festplatten des Druckers, Scanners oder Multifunktionsgeräte und die Druckverbindungen verschlüsseln
  • wenn möglich: Passwortabfrage, um den Ausdruck zu starten
  • einstellen, dass die Ausgabe der gedruckten Dokumente im Face-Down-Modus (also bedruckte Seite nach unten) erfolgt
  • nicht mehr benötigte Druckdaten regelmäßig und fristgerecht löschen
  • nicht benötigte Schnittstellen am Drucker wie USB oder WLAN sperren
Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)