In einer zunehmend digitalisierten Arbeitswelt ist der Schutz sensibler Daten durch technisch organisatorische Maßnahmen sowohl aus datenschutzrechtlicher Sicht als auch aus Gründen der Informationssicherheit unerlässlich. Während viele Unternehmen in Firewalls, E-Mail-Verschlüsselung und sichere Cloud-Lösungen investieren, bleibt ein Bereich oft unbeachtet – der Drucker. Und genau hier kommt das Follow-me-Druckprinzip ins Spiel.
Der Inhalt im Überblick
Was ist das Follow-me-Druckprinzip?
Das Follow-me-Prinzip, auch als „Pull Printing“ bekannt, bedeutet, dass Druckaufträge nicht sofort an einen bestimmten Drucker gesendet werden. Stattdessen werden sie in einer gesicherten Druckwarteschlange gespeichert. Der Ausdruck erfolgt erst, wenn sich der Benutzer physisch am Drucker authentifiziert – z. B. über eine Chipkarte, PIN oder ein mobiles Gerät. Der Druckauftrag „folgt“ also dem Nutzer zum Ausgabegerät seiner Wahl.
Datenschutzvorfall durch Druckvorgang
Ein Datenschutzvorfall nach Art. 33 DSGVO entsteht, wenn eine Person oder Organisation personenbezogene Daten unbefugt offenlegt, verliert, verändert oder zerstört. Dies kann durch menschliches Versagen, technische Fehler oder gezielte Angriffe wie Hacking geschehen. Solche Vorfälle gefährden die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und können schwerwiegende Konsequenzen haben, wie Reputationsschaden oder Bußgelder.
Vorgänge rund um Drucker und Scanner stellen gerade in Unternehmen und Einrichtungen wie z. B. Versicherungen und Krankenhäusern, die weiterhin viele Dokumente mit sensiblem Inhalt per Post versenden, ein nicht unerhebliches Risiko dar.
Datenschutzrisiken bei Druckprozessen
Im klassischen Druckprozess wird ein Dokument sofort nach dem Klick auf „Drucken“ an den ausgewählten Drucker gesendet. Liegt der Drucker in einem Gemeinschaftsbüro oder einem öffentlich zugänglichen Bereich, entstehen folgende Risiken:
- Unbefugte Einsichtnahme: Ausdrucke mit personenbezogenen Daten, vertraulichen Verträgen oder Finanzinformationen können offen im Ausgabefach liegen.
- Verlorene Dokumente: Druckaufträge werden versehentlich von anderen mitgenommen oder gar absichtlich entwendet.
- Fehlgeleitete Ausdrucke: Durch Auswahl des falschen Druckers können vertrauliche Daten an den falschen Standort gelangen.
- Weitergabe an Unberechtigte: Durch falsches Sortieren von Dokumenten können Dokumente per Post an den falschen Empfänger versendet werden.
Solche Vorfälle können meldepflichtige Datenschutzverletzungen gemäß Artikel 33 DSGVO mit entsprechenden Konsequenzen wie Bußgeldern und Reputationsschäden darstellen.
So hilft das Follow-me-Druckprinzip beim Datenschutz
Die Einführung des Follow-me-Druckprinzips schafft neben sonstigen technischen und organisatorischen Maßnahmen gezielt Abhilfe für die oben genannten Szenarien.
Sicherheit durch Authentifizierung
Druckaufträge werden erst nach Identifikation des Nutzers am Gerät ausgegeben. So landet der Druck nicht mehr an einem weit entfernten Drucker oder liegt stundenlang im Drucker. Außerdem lassen sich unterschiedliche Druckaufträge so besser separieren, um eine Vermischung der Dokumente zu verhindern.
Flexibilität und Kontrolle
Nutzer können an einem beliebigen Drucker im Netzwerk drucken. Dies ist grade bei flexiblen Arbeitsplätzen und Home Office eine gute Möglichkeit für den Arbeitnehmer Drucke gezielter zu steuern und verkürzt Lagezeiten der Dokumente im Drucker.
Festgelegte Zeitfenster zur Abholung
Viele Systeme löschen nicht abgeholte Druckaufträge nach einer bestimmten Zeitspanne automatisch. Dies bietet weiteren Schutz vor unberechtigtem Zugriff auch z. B. im Falle von Wartungen.
Erstellung von Zugriffsprotokollen
Durch die Erstellung von Zugriffsprotokollen können IT-Abteilungen nachvollziehen, wer wann was gedruckt hat und damit ebenfalls die Nachvollziehbarkeit des Druckvorgangs verbessern.
Achten Sie bei der Auswahl eines Follow-me-Printing-Systems auf Kompatibilität mit bestehenden Authentifizierungsverfahren, Privacy by Design und Default, sowie zentrale Managementfunktionen.
Datensicherheit beginnt beim Drucker
Viele Datenschutzvorfälle sind vermeidbar – auch oder gerade im Druckumfeld. Das Follow-me-Druckprinzip ist eine einfache, aber wirkungsvolle Maßnahme, um die Sicherheit von Druckprozessen zu erhöhen und die Anforderungen an technische und organisatorische Sicherheitsmaßnahmen zu erfüllen. Insbesondere Unternehmen, die nicht komplett digital und „paperless“ unterwegs sein können, sollten diesen Bereich nicht vernachlässigen.
