Drucken mit DSGVO
Leipzig, 28.06.2018 – Auch wenn Drucker im Zusammenhang mit der DSGVO bisher im Schatten der Diskussion standen, müssen auch sie mit der Verordnung konform sein – auch hier werden personenbezogene Daten verarbeitet.
Die DSGVO verlangt den Schutz von personenbezogenen Daten innerhalb der EU und regelt darüber hinaus den Export personenbezogener Daten außerhalb der EU. Unternehmen geraten in die Pflicht, sich an Grundsätze zu halten, wenn sie personenbezogene Daten von EU-Bürgern kontrollieren oder verarbeiten wollen. Beispielsweise müssen EU-Bürger umfassend darüber informiert werden, wie ihre Daten erfasst und verarbeitet werden.
Die DSGVO im Print-Bereich
Die neue DSGVO erfordert von Unternehmen, alle IT-Prozesse DSGVO-konform zu gestalten, da sonst hohe Bußgelder drohen. Da auch das Print- und Dokumentenmanagement dazu zählt, müssen Unternehmen hier analysieren, welche und wieviel Information, die potenziell persönliche Daten beinhalten, gedruckt und mit Multifunktionsgeräte (MFPs) verarbeitet werden. Laut DSGVO ist es neuerdings nötig, auch gedruckte oder gescannte Daten nachvollziehbar zu machen und sie angemessen zu schützen. Ein Problem bei Datenschutzverletzungen ist hier oft, die unklare Aufgabenverteilung im Unternehmen – einer Studie von Quocirca zufolge haben 63 Prozent befragter Unternehmen schon eine oder mehrere Datenschutzverletzungen im Zusammenhang mit Druckern vorzuweisen.
Risiko: MFP als Datenleck
Ein Multifunktionsgerät bietet viele Situationen für potenzielle Verstöße gegen die DSGVO. Unzureichend abgesicherte Scan-to-Email-Vorgänge oder auch nur das Vergessen eines Dokuments im Ausgabefach eines Printers können zu Regelunsgverstößen führen – dafür sind nicht primär raffinierte Tricks von Nöten. Jedoch auch ehemalige oder verprellte Mitarbeiter können zu einem Datenleck werden und Daten stehlen. Auch Cyberangriffe von außen auf MFPs und ihre Daten über Malware stellen ein Risiko der Datensicherheit dar.
MFG und Output-Management
Da auch Multifunktionsgeräte eine wichtige Schnittstelle im Digitalisierungsprozess sind, müssen viele Unternehmen auch in der Hinsicht die Einhaltung der DSGVO sicherstellen. Im Grundsatz müssen alle eingesetzten Dokumentenmanagementsysteme wie zum Beispiel M-Files und DocuShare in dieser Kette den Anforderungen der neuen Datenschutzgrundverordnung gerecht werden. Zugriffsrechte, Benutzerverwaltung, Versionierung und Archivierung sind nur einige der zu beachtenden Anforderungen, die durch ein DMS abgedeckt werden.
Handeln, aber wie?
Mögliche Wege, um die Risiken im Print-Bereich bezüglich der DSGVO zu verringern sind zum einen die Klärung des Zuständigkeitsbereichs für die Druck-Infrastruktur. Zudem kann eine genaue Analyse über den Umgang mit persönlichen Daten, die extern und intern erfasst werden, angeraten werden und nach folgenden sechs Grundsätzen der DSGVO erfolgen:
- Rechtmäßigkeit
- Fairness und Transparenz
- Zweckbindung
- Datenminimierung
- Genauigkeit
- Aufbewahrung
- Integrität und Vertraulichkeit
Eine klar durchdachte Strategie zur Sicherheit personenbezogener Daten anhand dieser Kriterien sollte helfen, die DSGVO sicherheitskonform umzusetzen.