Zugriffskontrolle für Dokumente: Wer darf was sehen, drucken, scannen?

Q: Was fordert die DSGVO in Bezug auf Zugriffskontrolle?

Artikel 32 DSGVO fordert 'geeignete technische und organisatorische Maßnahmen' zum Schutz personenbezogener Daten. Dazu gehört die Sicherstellung, dass nur befugte Personen Zugang zu personenbezogenen Daten haben. Eine Zugriffskontrolle am MFP mit Authentifizierung und rollenbasierten Berechtigungen ist eine solche technische Maßnahme.

Q: Was protokolliert der Audit-Trail am MFP?

Der Audit-Trail dokumentiert jeden Zugriff auf das MFP: Wer hat sich wann angemeldet, welche Funktion wurde genutzt (Drucken, Scannen, Kopieren), wie viele Seiten wurden verarbeitet, an welches Ziel wurde gescannt. Diese Protokollierung ist essenziell für die DSGVO-Rechenschaftspflicht nach Art. 5 Abs. 2 und für interne Compliance-Anforderungen.

In jedem Unternehmen gibt es Dokumente, die nicht für alle Augen bestimmt sind. Personalakten, Gehaltsabrechnungen, Mandantenunterlagen, Verträge, medizinische Befunde — sie alle enthalten personenbezogene oder geschäftskritische Informationen. Doch an vielen Multifunktionsgeräten herrscht das Prinzip „wer zuerst kommt, sieht alles": Jeder kann drucken, scannen und kopieren, was er will.

Artikel 32 der DSGVO fordert „geeignete technische und organisatorische Maßnahmen" zum Schutz personenbezogener Daten. Zugriffskontrolle am MFP ist eine solche Maßnahme. Dieser Artikel erklärt, wie rollenbasierte Berechtigungen funktionieren, welche Rechte Sie definieren sollten und wie der Audit-Trail die Nachweispflicht nach Art. 5 Abs. 2 DSGVO erfüllt.

DSGVO Art. 32: Die rechtliche Grundlage

Warum Zugriffskontrolle keine Option, sondern eine Pflicht ist

Die DSGVO stellt klare Anforderungen an den Schutz personenbezogener Daten:

Art. 32 (Sicherheit der Verarbeitung): Verantwortliche müssen „geeignete technische und organisatorische Maßnahmen" treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehört die Fähigkeit, den Zugang zu personenbezogenen Daten zu kontrollieren.
Art. 5 Abs. 1 f (Integrität und Vertraulichkeit): Personenbezogene Daten müssen so verarbeitet werden, dass „eine angemessene Sicherheit gewährleistet ist, einschließlich Schutz vor unbefugter Verarbeitung".
Art. 5 Abs. 2 (Rechenschaftspflicht): Der Verantwortliche muss die Einhaltung der Grundsätze nachweisen können. Ein Audit-Trail am MFP liefert diesen Nachweis.

Need-to-know-Prinzip: Ein grundlegendes Prinzip der Informationssicherheit besagt, dass jeder Mitarbeiter nur Zugang zu den Informationen haben sollte, die er für seine Arbeit benötigt — nicht mehr. Am MFP bedeutet das: Der HR-Mitarbeiter darf Personalakten drucken, der Marketingmitarbeiter nicht.

Rollenbasierte Zugriffskontrolle (RBAC) am MFP

AD-Gruppen definieren, wer was darf — automatisch und zentral

Rollenbasierte Zugriffskontrolle (RBAC) ist das bewährteste Modell für die Berechtigungsverwaltung. Statt jedem Benutzer einzeln Rechte zuzuweisen, werden Berechtigungen an Rollen gebunden. Benutzer werden über Active-Directory-Gruppen den Rollen zugeordnet.

Praxisbeispiele für Rollenberechtigungen

Rolle (AD-Gruppe)	Drucken	Farbdruck	Scannen	Scan-Ziele	Kopieren
Geschäftsführung	Alle Geräte	Ja	Ja	Alle Ordner	Ja
HR	Alle Geräte	Nein	Ja	HR-Ordner, eigener Ordner	Ja
Marketing	Alle Geräte	Ja	Ja	Marketing-Ordner, eigener Ordner	Ja
Sachbearbeitung	Abteilungsgerät	Nein	Ja	Eigener Ordner	Ja
Praktikant	Abteilungsgerät	Nein	Nein	—	Nur SW, max. 10 Seiten

Beispiel Kanzlei

In einer Anwaltskanzlei hat jeder Anwalt ein eigenes Scan-Profil, das nur in seinen persönlichen Mandantenordner scannt. Die Assistenz kann allgemeine Korrespondenz scannen und drucken, hat aber keinen Zugriff auf die Mandantenordner anderer Anwälte. Der Empfang kann nur kopieren — ohne Scan- oder Druckfunktion.

Beispiel Arztpraxis

Die Ärztin darf Patientenakten und Befunde drucken. Die medizinische Fachangestellte darf Überweisungen und Rezepte drucken, aber keine Patientenakten. Die Bürokraft darf allgemeine Korrespondenz verarbeiten, hat jedoch keinerlei Zugriff auf medizinische Dokumente.

Audit-Trail: Wer hat wann was gedruckt?

Die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO erfüllen

Der Audit-Trail ist das digitale Logbuch Ihrer Dokumentenverarbeitung. Er protokolliert lückenlos jeden Zugriff auf das MFP und liefert den Nachweis, den die DSGVO-Rechenschaftspflicht fordert:

Benutzeridentifikation: Wer hat sich am Gerät angemeldet? (Name, AD-Konto)
Zeitstempel: Wann wurde die Aktion durchgeführt?
Aktion: Was wurde getan? (Drucken, Scannen, Kopieren, Faxen)
Details: Wie viele Seiten? Farbe oder Schwarzweiß? An welches Ziel gescannt?
Gerät: An welchem MFP wurde die Aktion durchgeführt?

Bei einer Datenschutzprüfung oder einem Sicherheitsvorfall kann exakt nachvollzogen werden, wer wann auf welche Dokumente zugegriffen hat. Das ist nicht nur für die DSGVO relevant, sondern auch für interne Compliance-Anforderungen und die Mandantenvertraulichkeit in Kanzleien.

Umsetzung: Von AD-Gruppen zu MFP-Berechtigungen

Drei Schritte zur DSGVO-konformen Zugriffskontrolle

Schritt 1: AD-Gruppen definieren

Erstellen Sie in Active Directory Gruppen, die Ihren organisatorischen Rollen entsprechen: HR, Marketing, Geschäftsführung, Sachbearbeitung, Empfang. Ordnen Sie jeden Mitarbeiter der passenden Gruppe zu.

Schritt 2: Berechtigungen in Docuflair konfigurieren

Verknüpfen Sie die AD-Gruppen mit Docuflair-Berechtigungsprofilen. Definieren Sie für jede Gruppe: Welche Geräte sind zugänglich? Welche Funktionen sind verfügbar? Welche Scan-Ziele werden angeboten? Ist Farbdruck erlaubt?

Schritt 3: Automatische Synchronisation

Docuflair synchronisiert die Benutzer und Gruppen automatisch mit dem AD. Wenn ein neuer Mitarbeiter angelegt oder in eine andere Abteilung versetzt wird, aktualisieren sich die MFP-Berechtigungen automatisch. Kein manuelles Eingreifen nötig.

Offboarding: Wenn ein Mitarbeiter das Unternehmen verlässt und sein AD-Konto deaktiviert wird, erlischt sofort auch der Zugang zu allen MFPs. Keine vergessenen Zugänge, keine Sicherheitslücken.

Zugriffskontrolle in Aktion erleben

Docuflair Access Control bietet rollenbasierte Berechtigungen, Active-Directory-Integration und lückenlosen Audit-Trail. In einer kostenlosen Demo zeigen wir Ihnen, wie Sie vertrauliche Dokumente DSGVO-konform schützen.

Kostenlose Demo anfordern Access Control entdecken

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zur Zugriffskontrolle am MFP

Was fordert die DSGVO in Bezug auf Zugriffskontrolle?

Artikel 32 DSGVO fordert „geeignete technische und organisatorische Maßnahmen" zum Schutz personenbezogener Daten. Dazu gehört die Sicherstellung, dass nur befugte Personen Zugang zu personenbezogenen Daten haben. Eine Zugriffskontrolle am MFP mit Authentifizierung und rollenbasierten Berechtigungen ist eine solche technische Maßnahme.

Was ist rollenbasierte Zugriffskontrolle (RBAC)?

Bei RBAC werden Berechtigungen nicht einzelnen Benutzern, sondern Rollen zugewiesen. Jede Rolle definiert, welche Funktionen und Ressourcen verfügbar sind. Benutzer werden über Active-Directory-Gruppen den Rollen zugeordnet. Das vereinfacht die Verwaltung erheblich, da Berechtigungsänderungen nur an der Rolle vorgenommen werden — nicht an jedem einzelnen Benutzer.

Was protokolliert der Audit-Trail am MFP?

Der Audit-Trail dokumentiert jeden Zugriff: Wer hat sich wann angemeldet, welche Funktion wurde genutzt, wie viele Seiten wurden verarbeitet und an welches Ziel wurde gescannt. Diese Protokollierung ist essenziell für die DSGVO-Rechenschaftspflicht nach Art. 5 Abs. 2.

Wie werden Berechtigungen am MFP verwaltet?

Die Berechtigungsverwaltung erfolgt zentral über Active Directory. AD-Gruppen werden Docuflair-Rollen zugeordnet, die definieren, welche MFP-Funktionen verfügbar sind. Änderungen im AD werden automatisch auf alle Geräte synchronisiert.