DSGVO und Identitätsmanagement: Warum Authentifizierung am Drucker Pflicht ist

Q: Was ist Follow-Me Printing?

Follow-Me Printing (auch Pull-Printing genannt) bedeutet, dass Druckaufträge erst ausgegeben werden, wenn sich der Benutzer persönlich am Drucker authentifiziert. Der Druckauftrag 'folgt' dem Benutzer und kann an jedem beliebigen MFP im Netzwerk abgeholt werden. Nicht abgeholte Aufträge werden nach einer definierten Frist automatisch gelöscht.

Ein Multifunktionsgerät im Flur einer Arztpraxis. Im Ausgabefach liegen drei Arztbriefe mit Patientendaten, zwei Überweisungen und eine Krankschreibung. Der nächste Patient, der am Gerät vorbeigeht, könnte sie sehen — oder mitnehmen. Was wie ein alltägliches Szenario klingt, ist ein Datenschutzverstoß nach Art. 32 DSGVO.

Die Datenschutz-Grundverordnung fordert „geeignete technische und organisatorische Maßnahmen" zum Schutz personenbezogener Daten. Authentifizierung am Drucker ist eine solche Maßnahme — und für Organisationen, die personenbezogene Daten verarbeiten, faktisch eine Pflicht. Dieser Artikel erklärt die rechtlichen Grundlagen, zeigt typische Risikoszenarien und beschreibt die technische Lösung.

Die rechtliche Grundlage: DSGVO Art. 5 und Art. 32

Warum der Drucker ein datenschutzrelevantes Gerät ist

Art. 32 — Sicherheit der Verarbeitung

Artikel 32 DSGVO verpflichtet Verantwortliche, „geeignete technische und organisatorische Maßnahmen" zu treffen, um „ein dem Risiko angemessenes Schutzniveau zu gewährleisten". Die Maßnahmen umfassen unter anderem „die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen".

Ein offener Drucker, an dem jeder Mitarbeiter — oder Besucher — personenbezogene Dokumente einsehen kann, erfüllt diese Anforderung nicht.

Art. 5 Abs. 1 f — Integrität und Vertraulichkeit

Personenbezogene Daten müssen so verarbeitet werden, dass „eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung". Wenn Gehaltsabrechnungen im Ausgabefach liegen und von Kollegen eingesehen werden können, ist die Vertraulichkeit verletzt.

Art. 5 Abs. 2 — Rechenschaftspflicht

Der Verantwortliche muss die Einhaltung der Datenschutzgrundsätze nachweisen können. Bei einer Prüfung durch die Aufsichtsbehörde muss belegt werden, dass nur befugte Personen Zugriff auf personenbezogene Daten hatten. Ohne Authentifizierung am Drucker und ohne Audit-Trail ist dieser Nachweis nicht möglich.

Bußgeldrisiko: Verstöße gegen Art. 32 können mit Bußgeldern von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes geahndet werden. Verstöße gegen Art. 5 sogar mit bis zu 20 Millionen Euro oder 4 %. Auch bei KMU wurden bereits fünfstellige Bußgelder verhängt.

Risikoszenarien: Was ohne Authentifizierung passiert

Alltägliche Situationen, die zu Datenschutzverstößen werden

Arztpraxis

Eine medizinische Fachangestellte druckt Arztbriefe und Befunde. Weil sie gleichzeitig am Empfang Patienten betreut, holt sie die Ausdrucke erst 10 Minuten später ab. In der Zwischenzeit liegen Patientendaten — Diagnosen, Medikamente, Therapiepläne — offen im Ausgabefach. Jeder, der am Drucker vorbeigeht, kann sie einsehen.

Kanzlei

Ein Anwalt druckt eine Mandantenakte mit 40 Seiten. Die erste Seite wird sofort gedruckt, die letzte erst 2 Minuten später. In dieser Zeit könnte ein anderer Anwalt, ein Mandant im Wartebereich oder die Reinigungskraft die bereits gedruckten Seiten sehen. Die Mandantenvertraulichkeit ist verletzt.

Personalabteilung

Die HR-Managerin druckt Gehaltsabrechnungen für 50 Mitarbeiter. Weil der Drucker im Großraumbüro steht, können Kollegen auf dem Weg zum Drucker die Gehälter anderer Mitarbeiter sehen. Ein klassischer Verstoß gegen das Need-to-know-Prinzip und die Vertraulichkeit personenbezogener Daten.

Behörde mit Publikumsverkehr

In einer Stadtverwaltung steht ein MFP in einem Bereich, der auch für Bürger zugänglich ist. Ohne Authentifizierung könnte ein Besucher das Gerät nutzen oder liegen gebliebene Dokumente einsehen — Bescheide, Anträge, Meldedaten.

Die Lösung: Follow-Me Printing + Badge-Authentifizierung

Drei Maßnahmen, die gemeinsam DSGVO-Compliance herstellen

1. Badge-Authentifizierung am MFP

Das MFP ist gesperrt und wird erst nach Authentifizierung per Badge oder PIN freigeschaltet. Kein unbefugter Zugriff auf Druck-, Scan- oder Kopierfunktionen. Jeder Zugriff wird mit Benutzeridentifikation und Zeitstempel protokolliert.

2. Follow-Me Printing (Pull-Printing)

Druckaufträge werden nicht sofort ausgegeben, sondern in einer sicheren Warteschlange gehalten. Erst wenn der Benutzer sich persönlich am MFP authentifiziert, wird der Druck gestartet. Der Benutzer steht am Gerät, wenn die Seiten ausgegeben werden — keine unbeaufsichtigten Dokumente im Ausgabefach.

3. Automatische Löschung nicht abgeholter Drucke

Druckaufträge, die innerhalb einer definierten Frist (z. B. 24 Stunden) nicht abgeholt werden, werden automatisch gelöscht. Das verhindert, dass vergessene Druckaufträge zu einem späteren Zeitpunkt von Unbefugten ausgegeben werden.

Die drei Maßnahmen im Zusammenspiel: Badge-Authentifizierung stellt sicher, dass nur Berechtigte das Gerät nutzen. Follow-Me Printing stellt sicher, dass Dokumente nur in Anwesenheit des Druckenden ausgegeben werden. Automatische Löschung stellt sicher, dass vergessene Aufträge nicht nachträglich gedruckt werden. Zusammen erfüllen sie die Anforderungen aus Art. 32 DSGVO.

Praxisbeispiel: Arztpraxis mit 3 MFPs

Von der Schwachstelle zur DSGVO-konformen Lösung

Vorher: Die Arztpraxis hat drei MFPs — am Empfang, im Arztzimmer und im Labor. Alle Geräte sind ohne Anmeldung zugänglich. Arztbriefe, Befunde und Rezepte werden gedruckt und liegen manchmal minutenlang im Ausgabefach.

Nachher: Alle drei MFPs sind mit Kartenlesern ausgestattet. Die Ärztin authentifiziert sich per Badge, bevor sie Patientenakten druckt. Die medizinische Fachangestellte hat nur Zugriff auf Rezepte und Überweisungen. Druckaufträge werden erst bei Anwesenheit am Gerät ausgegeben. Nicht abgeholte Drucke werden nach 4 Stunden automatisch gelöscht. Der Audit-Trail dokumentiert jeden Zugriff.

Ergebnis: DSGVO-Compliance hergestellt, Patientendaten geschützt, Nachweis für die Aufsichtsbehörde jederzeit verfügbar.

DSGVO-konformes Drucken in der Praxis erleben

Docuflair Access Control bietet Badge-Authentifizierung, Follow-Me Printing und automatische Löschung — die drei Maßnahmen, die Art. 32 DSGVO am Drucker erfüllen. Vereinbaren Sie eine kostenlose Demo.

Kostenlose Demo anfordern Access Control entdecken

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zu DSGVO und Druckerauthentifizierung

Ist ein offener Drucker ein DSGVO-Verstoß?

Ein offener Drucker ist nicht per se ein DSGVO-Verstoß, aber er stellt ein erhebliches Risiko dar. Wenn personenbezogene Daten ungeschützt im Ausgabefach liegen und von Unbefugten eingesehen werden können, liegt ein Verstoß gegen Art. 32 und Art. 5 Abs. 1 f vor.

Was ist Follow-Me Printing?

Follow-Me Printing bedeutet, dass Druckaufträge erst ausgegeben werden, wenn sich der Benutzer persönlich am Drucker authentifiziert. Der Auftrag „folgt" dem Benutzer und kann an jedem MFP im Netzwerk abgeholt werden. Nicht abgeholte Aufträge werden automatisch gelöscht.

Welche DSGVO-Artikel sind für Drucker relevant?

Drei Artikel sind besonders relevant: Art. 32 fordert technische Maßnahmen, Art. 5 Abs. 1 f verlangt Vertraulichkeit, Art. 5 Abs. 2 begründet die Rechenschaftspflicht. Zusammen erfordern sie Authentifizierung, Zugriffskontrolle und Protokollierung am Drucker.

Wie hoch sind die Bußgelder bei DSGVO-Verstößen am Drucker?

DSGVO-Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden. Auch bei KMU wurden bereits fünfstellige Bußgelder verhängt.