Im Warenkorb
  1. Home
  2. Blog
  3. Datenschutz
  4. 2019
  5. DSGVO und Drucksicherheit
Multifunktionsdrucker mit Display und App Icons

Was das EU-Datenschutzgesetz für die Druckprozesse Ihres Unternehmens bedeutet

  • 5 Minuten Lesezeit

Die DSGVO – das neue Datenschutzgesetz der EU – ist nach wie vor in aller Munde. Angesichts der Reichweite dieser Verordnung ist das nicht verwunderlich: Die weltweit generierte Datenmenge wird sich exponentiell von 16 Zettabytes (16 Billionen Gigabytes) im Jahr 2016 auf geschätzte 163 Zettabytes bis 2025 erhöhen. Diese Datenexplosion in Verbindung mit modernen Arbeitsmethoden verdeutlicht, warum neue Rechtsvorschriften erforderlich sind.

Unternehmen in ganz Europa passen deshalb ihre IT- und Datenverarbeitungsverfahren an die neuen Vorgaben an. Das ist keine kleine Aufgabe und viele Organisationen vergessen dabei einen wichtigen Aspekt: ihre Druckprozesse. Trotz erheblicher Berichterstattung zu diesem Thema wussten Anfang 2017 40 % der gewerblichen Käufer von Druckern nicht, was die DSGVO ist. Weitere 19 % kannten die Verordnung, wussten aber nichts von der kritischen Frist vom 25. Mai 2018. Noch erstaunlicher ist, dass 51 % der Druckereinkäufer mit Kenntnissen über die DSGVO nicht verstanden haben, dass die neuen Regelungen eine signifikante Auswirkung auf das Drucken haben. Diese Zahlen stammen aus dem IDC Whitepaper „Gewährleistung des Datenschutzes: Die wachsende Herausforderung im Print- und Dokumentenmanagement“.

Menschen unterhalten sich im Büro
DSGVO: Das EU-Datenschutzgesetz wirkt sich auch auf das Drucken aus

Die Grundsätze der DSGVO

Die DSGVO gilt nicht nur für elektronisch gespeicherte Daten, sondern auch für Informationen auf Papier. Gemäß der Verordnung müssen bei der Verarbeitung und Verwaltung von personenbezogenen Daten die folgenden sechs Grundsätze eingehalten werden:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Alle verwendeten Daten müssen auf rechtmäßige und korrekte Weise erhoben und verarbeitet werden und ihre Nutzung muss transparent und nachvollziehbar sein.
  2. Zweckbindung: Die erfassten Daten dürfen nur für den Zweck verwendet werden, für den ursprünglich die Einwilligung zur Nutzung erteilt wurde.
  3. Datenminimierung: Dokumente und Daten sollten dem Zweck angemessen und auf eine für den Verwendungszweck erforderliche Anzahl begrenzt sein.
  4. Richtigkeit: Die Daten sollten richtig sein. Der Eigentümer hat das Recht, die Daten zu berichtigen.
  5. Speicherbegrenzung: Daten und Dokumente dürfen nur für die Dauer der Einwilligung und im Rahmen der gesetzlichen Anforderungen aufbewahrt werden.
  6. Integrität und Vertraulichkeit: Bei der Verarbeitung personenbezogener Daten muss die Wahrung der Integrität und Vertraulichkeit gewährleistet werden und nachweisbar sein.

Empfindliche Bußgelder und nachhaltiger Imageschaden bei Nichteinhaltung

Bußgelder für die Nichteinhaltung sind absichtlich hoch und können bis zu 20 Millionen Euro oder 4 % des jährlichen, weltweit erzielten Umsatzes betragen – je nachdem, welcher Betrag höher ist. In der Formulierung der DSGVO-Vorschriften selbst werden dafür die Worte „wirksam, verhältnismäßig und abschreckend“ verwendet.
 
Die Vermeidung von hohen Bußgeldern ist sicherlich ein guter Anreiz, aber die Nichteinhaltung könnte auch dem Ruf eines Unternehmens ernsthaft schaden. Druckprozesse müssen – wie andere Unternehmensprozesse auch – dokumentiert werden. Dadurch lassen sich Sicherheitslücken schließen und folglich das Bußgeldrisiko begrenzen und das Image des Unternehmens schützen. Wenn es trotzdem zu einem Verstoß kommt, kann man darauf hinweisen, dass ausreichende Datenschutzmaßnahmen vorhanden waren.

Datenschutzmaßnahmen bei Druckern berücksichtigen

Gemäß der DSGVO könnte jedes Druckgerät, das nicht in die Compliance-Pläne eines Unternehmens einbezogen wird, zu einer Sicherheitslücke werden. Ein ungesicherter Drucker kann der Weg in ein Netzwerk sein und somit eine Hintertür zu wichtigen Daten öffnen. Um dieses Risiko zu begrenzen, muss festgestellt werden, ob Daten auf dem Gerät gespeichert sind und wie oft der Speicher gelöscht und der Drucker gesichert wird.

Darüber hinaus muss das Drucken oder Scannen sensibler Daten nachvollziehbar sein und dokumentiert werden. Zu Dokumenten mit sensiblen Daten gehören unter anderem Gehaltsabrechnungen, Adressetiketten, Finanzberichte und Arztrezepte. Unternehmen benötigen vollständige Audit-Trail-Aufzeichnungen, die folgende Informationen enthalten müssen: Wie viele Kopien gibt es von einem Dokument? Wer hat es kopiert oder ausgedruckt? Und für welchen legitimen Zweck? Nur so können unberechtigte Zugriffe auf Druckgeräte entdeckt und DSGVO-konform nachverfolgt werden.

NFC-Karte wird an Drucker gehalten
Sicher drucken: Im Umgang mit sensiblen Daten haben Dokumentation und Nachvollziehbarkeit Priorität

3 Tipps für sicheres Drucken

Die Berücksichtigung von Druckprozessen ist ein guter Anfang, aber die Einhaltung der DSGVO kann nur durch aktives Management in den folgenden Bereichen sichergestellt werden:

  • Prozessaudit: Organisationen sollten sich Unterstützung von Experten suchen, um ihre Prozesse an die neuen Sicherheits- und Datenschutzrichtlinien anzupassen. Im Anschluss sollte ein entsprechender Plan zur Überwachung, Eskalation, Sanierung und Durchsetzung von Richtlinien entwickelt werden.
  • Sichere Druckgeräte: Interne Speicher sollten gesichert werden. Außerdem sollten regelmäßig Überprüfungen durchgeführt werden, um die Anfälligkeit für Malware und andere Cyber-Angriffe zu erkennen und zu beheben.
  • Dokumentenabfrage: Es sollten Benutzerauthentifizierungen wie Pull-Printing und Geräteautorisierungen verwendet werden. So wird gewährleistet, dass sensible Daten vertraulich behandelt und ausschließlich von berechtigten Personen abgerufen und ausgedruckt werden.

Neue Chancen durch die DSGVO

Datenschutz endet nicht bei der Einwilligung in die Datenverarbeitung, sondern zieht sich durch jeden Prozessschritt, in dem personenbezogene Daten verwendet werden. Hier haben Unternehmen eine große Verantwortung, der sie sich bewusst sein sollten. Alle Abläufe im Unternehmen, die sensible Informationen enthalten, müssen von Experten an die aktuelle Rechtslage angepasst werden, um die Sicherheit der Daten und die Nachvollziehbarkeit der Verarbeitung zu gewährleisten.

Obwohl das neue Datenschutzgesetz aufwendige Veränderungen von Unternehmensprozessen erforderlich macht, sollte es auch als Chance gesehen werden. Konforme Daten werden Unternehmen mit Informationen versorgen, die genutzt werden können, um die Kundenerfahrung zu verbessern und neue Wachstumsmöglichkeiten aufzuzeigen. Weiterführende Informationen zur DSGVO und Datensicherheit erhalten Sie auf unserer Website.

Whitepaper: Datenschutz im Print- und DokumentenmanagementBrother Produkthinweise zur DSGVO

Weiter zur Kategorie Datenschutz

Ähnliche Artikel

Zurück zum Seitenanfang