DSGVO

Datenschutz beim Drucken

DSGVO-konforme Drucklösungen für Unternehmen und Behörden

Vertrauliche Dokumente, die offen im Ausgabefach eines Druckers liegen, sind einer der häufigsten und zugleich am meisten übersehenen Datenschutzrisiken in Unternehmen. Personalakten, Gehaltsabrechnungen, Arztbriefe, Verträge oder Gerichtsunterlagen, die für jeden Passanten einsehbar sind, verstoßen gegen die Grundprinzipien der DSGVO.

Die Datenschutz-Grundverordnung fordert in Art. 32 angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Beim Drucken wird dieser Grundsatz oft vernachlässigt: Während E-Mails verschlüsselt, Festplatten gesichert und Zugriffe auf Datenbanken protokolliert werden, liegen ausgedruckte Dokumente ungeschützt für jeden zugänglich im Ausgabefach.

Dieser Artikel zeigt, welche Datenschutzrisiken beim Drucken entstehen, welche DSGVO-Anforderungen betroffen sind und welche technischen Lösungen den Datenschutz beim Drucken sicherstellen.

Typische Datenschutzrisiken beim Drucken

Wo Datenschutzverletzungen im Druckprozess entstehen

Vergessene Ausdrucke im Ausgabefach

Studien zeigen, dass bis zu 30 % aller Druckaufträge nie abgeholt werden. Diese Dokumente liegen offen im Ausgabefach, manchmal stundenlang. In dieser Zeit kann jeder Mitarbeiter, jeder Besucher, jede Reinigungskraft die Inhalte einsehen. Bei personenbezogenen Daten, etwa einer Gehaltsabrechnung oder einem Arztbrief, ist das eine Datenschutzverletzung.

Druck am falschen Gerät

In Unternehmen mit mehreren Druckern passiert es regelmäßig, dass Dokumente versehentlich an den falschen Drucker gesendet werden. Der Benutzer bemerkt es nicht oder erst zu spät, und das Dokument liegt inzwischen an einem Gerät in einer anderen Abteilung.

Fehlende Zugriffskontrolle

Herkömmliche Drucker kennen keine Benutzerauthentifizierung. Jeder, der Zugang zum Drucker hat, kann die Ausdrucke aller Kollegen einsehen und mitnehmen. Anders als bei digitalen Systemen gibt es keinen Zugangsschutz, kein Passwort und keine Protokollierung.

Druckdaten auf der Festplatte

Viele Multifunktionsgeräte speichern Druckaufträge temporär auf einer internen Festplatte. Bei einem Gerätetausch, einer Reparatur oder einer unsachgemäßen Entsorgung können diese Daten ausgelesen werden, ein oft übersehenes Risiko.

Unverschlüsselte Druckdatenübertragung

In vielen Netzwerken werden Druckaufträge unverschlüsselt vom Computer zum Drucker übertragen. Angreifer mit Zugang zum Netzwerk können diese Daten abfangen und mitlesen.

DSGVO-Anforderungen an den Druckprozess

Welche Artikel der DSGVO beim Drucken relevant sind

Art. 32: Sicherheit der Verarbeitung

Art. 32 DSGVO verlangt angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Beim Drucken bedeutet das: Authentifizierung am Drucker, verschlüsselte Übertragung, automatisches Löschen und Zugangskontrolle zum Ausgabefach.

Art. 5: Grundsätze der Verarbeitung

Die Grundsätze der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO) gelten auch für ausgedruckte Dokumente. Personenbezogene Daten müssen vor unbefugtem Zugriff geschützt werden, unabhängig davon, ob sie digital oder auf Papier vorliegen.

Art. 5 Abs. 2: Rechenschaftspflicht

Unternehmen müssen nachweisen können, dass sie angemessene Schutzmaßnahmen umsetzen. Druckprotokolle und Audit-Trails dienen als Beleg dafür, dass der Druckprozess kontrolliert und nachvollziehbar ist.

Art. 33/34: Meldepflicht bei Verletzungen

Datenschutzverletzungen durch ungesicherte Druckvorgänge müssen innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden. Bei hohem Risiko für die betroffenen Personen sind auch diese zu informieren.

Hinweis: Art. 83 DSGVO sieht bei Verstößen gegen Art. 32 Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes vor. Zusätzlich können betroffene Personen nach Art. 82 DSGVO Schadensersatz fordern.

Technische Lösungen für DSGVO-konformes Drucken

Wie moderne Druckmanagement-Software den Datenschutz sicherstellt

Follow-Me Printing mit Authentifizierung

Die wirksamste Maßnahme: Druckaufträge werden erst nach persönlicher Authentifizierung am Drucker ausgegeben. Der Benutzer identifiziert sich per NFC-Karte, PIN, Smartphone oder Benutzername/Passwort. So ist sichergestellt, dass nur der berechtigte Empfänger das Dokument erhält und keine vertraulichen Unterlagen unbeaufsichtigt im Ausgabefach liegen.

Automatisches Löschen nicht abgeholter Druckaufträge

Druckaufträge, die innerhalb einer definierten Frist nicht abgeholt werden, werden automatisch vom Server gelöscht. Typische Fristen liegen bei 24 bis 72 Stunden. So wird verhindert, dass vergessene Aufträge nachträglich von Unbefugten abgerufen werden.

Druckprotokollierung und Audit-Trail

Eine lückenlose Protokollierung aller Druckvorgänge dokumentiert, wer wann welches Dokument gedruckt hat. Dies dient sowohl der Rechenschaftspflicht nach DSGVO als auch der internen Nachvollziehbarkeit bei Datenschutzvorfällen.

Wasserzeichen und Nachverfolgung

Dynamische Wasserzeichen, die den Benutzernamen, das Datum und die Uhrzeit auf jedes gedruckte Dokument aufbringen, erhöhen die Nachvollziehbarkeit. Bei vertraulichen Dokumenten wirken sie zudem abschreckend gegen unbefugtes Kopieren oder Weitergeben.

Verschlüsselte Druckdatenübertragung

Die Übertragung der Druckdaten vom Computer zum Server und vom Server zum Drucker sollte verschlüsselt erfolgen, damit Druckaufträge nicht im Netzwerk abgefangen werden können.

On-Premises-Betrieb

Bei einer On-Premises-Drucklösung verlassen die Druckdaten zu keinem Zeitpunkt das eigene Netzwerk. Es werden keine Dokumente an externe Cloud-Server übertragen, was die DSGVO-Compliance vereinfacht und das Risiko von Datenlecks minimiert.

Checkliste: DSGVO-konformes Drucken

10 Maßnahmen für den Datenschutz beim Drucken

  1. Follow-Me Printing aktivieren — Druck erst nach Authentifizierung am Gerät.
  2. Automatische Löschung konfigurieren — Nicht abgeholte Aufträge nach 24-72 Stunden löschen.
  3. Druckprotokollierung einrichten — Wer, wann, was, wie viele Seiten.
  4. Verschlüsselte Übertragung sicherstellen — TLS/SSL für die Druckdatenübertragung.
  5. Festplattenverschlüsselung aktivieren — Bei Multifunktionsgeräten mit interner Festplatte.
  6. Zugangsberechtigungen definieren — Wer darf welche Drucker nutzen?
  7. Vertraulichkeitsstufen einführen — Sensible Dokumente nur an bestimmten, geschützten Druckern ausgeben.
  8. Mitarbeiter schulen — Sensibilisierung für Datenschutzrisiken beim Drucken.
  9. Druckerflotte in das Datenschutzkonzept aufnehmen — Drucker sind Teil der IT-Infrastruktur und gehören in die Datenschutz-Folgenabschätzung.
  10. Regelmäßige Überprüfung — Druckprozesse in interne Audits einbeziehen.

DSGVO-konform drucken mit Docuflair Print

Docuflair Print bietet Follow-Me Printing mit Authentifizierung, automatisches Löschen, Druckprotokollierung und verschlüsselte Übertragung. Vollständig On-Premises, damit Ihre Druckdaten im eigenen Netzwerk bleiben.

Kostenlose Demo anfordern Docuflair Print entdecken

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zum Datenschutz beim Drucken

Ist ein offenes Ausgabefach ein DSGVO-Verstoß?

Ein offenes Ausgabefach allein ist noch kein DSGVO-Verstoß. Wenn jedoch personenbezogene Daten auf ausgedruckten Dokumenten für Unbefugte einsehbar sind, etwa Personalakten, Gehaltsabrechnungen oder Arztbriefe, kann dies als Verletzung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO gewertet werden. Entscheidend ist, ob angemessene Schutzmaßnahmen getroffen wurden.

Müssen Druckprotokolle DSGVO-konform sein?

Ja, Druckprotokolle selbst enthalten personenbezogene Daten (wer hat wann was gedruckt) und unterliegen damit der DSGVO. Sie müssen zweckgebunden gespeichert, nach einer angemessenen Frist gelöscht und vor unbefugtem Zugriff geschützt werden. Gleichzeitig können Druckprotokolle als Nachweis der Rechenschaftspflicht nach Art. 5 DSGVO dienen.

Reicht Follow-Me Printing für DSGVO-Konformität beim Drucken?

Follow-Me Printing ist eine wichtige technische Maßnahme, aber allein nicht ausreichend. Für umfassende DSGVO-Konformität beim Drucken sollten zusätzlich folgende Maßnahmen implementiert werden: automatisches Löschen nicht abgeholter Druckaufträge, verschlüsselte Druckdatenübertragung, Druckprotokollierung für den Audit-Trail und eine On-Premises-Lösung, damit Druckdaten das eigene Netzwerk nicht verlassen.

Was droht bei Datenschutzverletzungen durch Druckvorgänge?

Bei Datenschutzverletzungen durch ungesicherte Druckvorgänge können Bußgelder nach Art. 83 DSGVO verhängt werden. Je nach Schwere drohen bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Darüber hinaus können betroffene Personen Schadensersatz nach Art. 82 DSGVO geltend machen. Hinzu kommen Reputationsschäden und der Aufwand für die Meldung nach Art. 33 DSGVO.

In 15 Min. live erleben

Unverbindlich & kostenlos
Demo starten