Advertorial von Lexmark
Sicher drucken im Zeitalter der DSGVO
Drucker haben bis dato in der Öffentlichkeit bezüglich Sicherheit oft ein Schattendasein im Vergleich zur restlichen IT geführt. Mit der DSGVO ändert sich das, denn auch Druckgeräte übertragen personenbezogene Daten. Was müssen Unternehmen tun, um ihre Druckinfrastruktur DSGVO-kompatibel zu machen?
Was genau sind die Anforderungen der DSGVO?
Obwohl die neue Datenschutz-Grundverordnung (DSGVO) schon seit geraumer Zeit in der Öffentlichkeit diskutiert wird, lohnt es sich, einen genauen Blick auf ihre Definition zu werfen. Denn in Bezug auf personenbezogene Daten wurde die Verordnung gegenüber der bisherigen Datenschutz-Richtlinie entscheidend erweitert: „Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.
Damit stärkt und vereinheitlicht die Europäische Union (EU) den Schutz personenbezogener Daten innerhalb der EU und regelt den Export personenbezogener Daten außerhalb der EU. Die DSGVO sieht vor, dass sich Unternehmen, die personenbezogene Daten von EU-Bürgern kontrollieren oder verarbeiten, an sechs Grundsätze halten müssen: 1. Rechtmäßigkeit, Fairness und Transparenz, 2. Zweckbindung, 3. Datenminimierung, 4. Genauigkeit, 5. Aufbewahrung und 6. Integrität und Vertraulichkeit. Zusätzlich muss ein Unternehmen mindestens eine von mehreren Prozessvoraussetzungen erfüllen und am Ende die Einhaltung der DSGVO-Anforderungen nachweisen können. Zu den Rechten in Bezug auf personenbezogene Daten gehören auch das Recht auf Vergessenwerden sowie die Übertragbarkeit von Daten.
Was bedeutet die DSGVO für den Print-Bereich eines Unternehmens?
Angesichts der drohenden hohen Bußgelder gilt es für Unternehmen, ihre IT-Prozesse DSGVO-konform zu gestalten. Und dazu gehört auch die Print- und Dokumentenmanagement-Infrastruktur. Für Unternehmen ist es deshalb ratsam, genau zu analysieren, wie viele Informationen, die möglicherweise persönliche Daten enthalten, entweder gedruckt oder mit Multifunktionsgeräten (MFPs) gescannt werden: Nach der neuen DSGVO müssen sich nämlich auch gedruckte oder gescannte Daten genau nachverfolgen und angemessen schützen lassen.
Gerade wenn es um Sicherheit geht, ist die Druckerumgebung genauso wichtig wie jeder andere Teil eines IT-Netzwerks. In ihrer jüngsten Untersuchung haben Analysten von Quocirca herausgefunden, dass 63 Prozent der befragten Unternehmen bereits einen oder mehrere Datenschutzverletzungen im Zusammenhang mit Druckern verzeichnet haben. Dabei ist oft unklar, bei wem im Unternehmen Aufgabe und Verantwortung für die Print-Umgebung liegt. Dies hat zur Folge, dass viele Unternehmen – wenn auch zumeist unabsichtlich – ungeschützte Druckfunktionen zulassen oder ihre Print-Geräte nicht genügend vor Angriffen schützen.
Ohne ausreichenden Schutz können Cyber-Angreifer über Malware problemlos auf Multifunktionsgeräte (MFPs) und ihre Daten zugreifen. Angreifer umgehen auf diese Weise die Unternehmens-Firewall und können auf in ganzen IT-Netzwerken verfügbare unverschlüsselte Daten zugreifen.
Wie unterstützt Lexmark seine Kunden und Partner in puncto Sicherheit und DSGVO?
Lexmark-Geräte sind DSGVO-kompatibel und bieten für alle Produktlinien verfügbare integrierte Sicherheitsfunktionen, mit denen Kunden verschiedenen Aspekten der neuen Verordnung gerecht werden. Standardmäßig erfüllt Lexmark zudem schon seit vielen Jahren vollumfänglich die strengen Sicherheitsauflagen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Im Wesentlichen stehen dabei drei Bereiche im Fokus: Geräte, Netzwerk und Dokumente.
Viele Unternehmen setzen veraltete und damit auch unzureichend gesicherte Druckgeräte ein. Die bestmögliche Datensicherung besteht immer noch darin, sichere Zugriffsfunktionen zu implementieren. Firmen können so die Nutzung der Ausgabegeräte durch vordefinierte, rollenbasierte Benutzer-Zugriffskontrollen einschränken. Lexmark Drucker und Multifunktionsgeräte, die interne Festplatten enthalten, werden darüber hinaus durch „Hard Disk Security“ mit einem virtuellen Schutzschild abgeschirmt. Vertrauliche Informationen sind so geschützt. Verschlüsselte und signierte Firmware stellt zudem sicher, dass nur von Lexmark-Systemen erstellte Firmware auf unseren Geräten installiert werden kann. Sichere Boot-Technologie gewährleistet, dass es sich bei der auf dem Drucker installierten Firmware um echte Lexmark-Firmware handelt.
Beim zweiten entscheidenden Bereich geht es um Netzwerke. Netzwerk-Sicherheitsfunktionen schützen Geräte vor unberechtigtem Zugriff über Netzwerk-Schnittstellen. Eine sichere Remote-Verwaltung bietet eine breite Palette von Tools und Gerätefunktionen, um eine Flotte von vernetzten Laserdruckern und Multifunktionsgeräten effektiv zu verwalten. Weitere Unterstützung leisten zum Beispiel digitale Zertifikate, Port- sowie IP-Adress-Filterung und vieles mehr.
Nicht zuletzt sollten Unternehmen aber auch den direkten Umgang mit Dokumenten im Blick haben. Unautorisiertes Drucken auf einem Gerät lässt sich zum Beispiel durch spezielle Konfigurationen verhindern – so werden Druckaufträge etwa nur dann zugelassen, wenn der Benutzer korrekt authentifiziert ist. Letzteres bieten Funktionen wie eine Karten-Authentifizierung für den Zugang zu Empfangsgeräten und besondere Druckfreigabe-Lösungen. Eine sichere Dokumentenüberwachung sorgt außerdem für eine hohe Transparenz bei Druck-Dokumenten und reduziert Risiken im Zusammenhang mit unautorisierten Zugriffen auf Informationen.
Was sollte mein Unternehmen konkret tun?
Zunächst sollten Firmen, so banal es klingt, den Zuständigkeitsbereich für die Druck-Infrastruktur klären. Im zweiten Schritt ist es angeraten, genau zu analysieren, wie sie mit den persönlichen Daten umgehen, die sie sowohl extern von Kunden als auch intern von ihren eigenen Mitarbeitern erfassen. Diese Analyse sollte den sechs Prinzipien der DSGVO sowie den Rechten, die Einzelpersonen durch die neue Verordnung gewährt werden, Rechnung tragen. Besonderes Augenmerk sollten Unternehmen im Rahmen ihrer IT-Planungen auch auf die Drucksicherheit als integralem Bestandteil der IT-Infrastruktur legen. Eine klare, gut durchdachte und strukturierte Herangehensweise entlang der oben ausgeführten Kriterien – Geräte, Netzwerk und Dokumente - hilft, die DSGVO erfolgreich umzusetzen.
Lesen Sie mehr zum Thema
