Kanton Zürich gibt Datenschutz-Tipps fürs Drucken

Auch beim Drucken und Kopieren bestehen Datenschutzrisiken. Der Kanton Zürich hat dazu ein Merkblatt veröffentlicht. Egal, ob es sich um Zeugnisse, Identifikationspapiere oder Verträge handelt – überall befinden sich persönliche Daten, die tagtäglich von Druckern ausgespuckt werden und durch Kopierer wandern.

Beim Drucken und Kopieren können Daten abgefangen werden, zumal sie in vielen Geräten zwischengespeichert und somit auf andere Medien übertragen werden können. Gemäss Schweizer Datenschutzgesetzen müssen öffentliche Organe für angemessene Massnahmen sorgen, um diese Informationen zu schützen.

Hier einige Beispiele von Datenschutzrisiken bei der Verwendung von Druckern:

• Das Gerät ist in öffentlich zugänglichen Räumen platziert

• Gerät oder Gerätespeicher sind nicht vor logischem und physischem Zugriff gesichert

• Versehentliches Drucken bei Arbeiten ausser Haus

• Ausbau oder Löschung des Gerätespeichers ist nicht geregelt

• Austauschprozess des Geräts ist nicht geregelt

• Zugriffsmöglichkeiten für Fernwartung sind nicht ausreichend definiert

• Versand von Output zu externen Maschinen ist möglich

• Unverschlüsselter Datenverkehr von Benutzern zum Gerät

• Daten werden unnötig lange gespeichert

• Fehlendes Datenmanagement

• Ausdruck erfolgt ohne Authentifizierung

• Gerät hat direkte Verbindung zum Internet und ist nicht vom internen Netzwerk abgetrennt

• Gerät ist über öffentliches WLAN zugänglich

• Wartungs- oder Lieferantenverträge sind unzureichend

Um den Risiken vorzubeugen besteht eine Vielzahl an organisatorischen Massnahmen, die vorgenommen werden sollten: bei der Beschaffung und Platzierung von Geräten, der Schulung von Mitarbeitenden, bei Zugangsberechtigungen oder selbst bei der Wartung solcher Geräte. Auch technische Massnahmen wie Verschlüsselungen, E-Mail-Funktionssperren oder Zugangskontrollen werden empfohlen.

Das vollständige Merkblatt mitsamt Checklisten finden Sie hier.