Printer Compliance

Drucken Sie DSGVO-konform?

18.06.2018
Anzeige  Druckerflotten fristen bis dato ein Schattendasein im Vergleich zur restlichen IT-Infrastruktur in Unternehmen, wenn es um IT Security geht. Das muss sich im Zuge der DSGVO ändern. Wir sagen Ihnen, wie Sie Ihre Druckinfrastruktur GDPR-kompatibel machen.
Haben Sie bei der Vorbereitung auf die DSGVO auch an Ihre Druckerflotte gedacht?
Haben Sie bei der Vorbereitung auf die DSGVO auch an Ihre Druckerflotte gedacht?
Foto: Lexmark

Was sind die Anforderungen der DSGVO?

Mit der Datenschutzgrundverordnung (DSGVO/GDPR) stärkt und vereinheitlicht die Europäische Union (EU) den Schutz personenbezogener Daten innerhalb der EU und regelt den Export personenbezogener Daten außerhalb der EU. Die DSGVO sieht für Unternehmen, die personenbezogene Daten von EU-Bürgern vorhalten oder verarbeiten, sechs Grundsätze vor:

1. Rechtmäßigkeit, Fairness und Transparenz

2. Zweckbindung

3. Datenminimierung

4. Genauigkeit

5. Aufbewahrung

6. Integrität und Vertraulichkeit

Darüber hinaus müssen Unternehmen mindestens eine von mehreren Prozessvoraussetzungen erfüllen und am Ende die Einhaltung der DSGVO-Anforderungen nachweisen können. Zu den Rechten in Bezug auf personenbezogene Daten gehören auch das Recht auf Vergessenwerden sowie die Übertragbarkeit von Daten.

Was bedeutet die DSGVO für die Druckerflotten in Unternehmen?

Gerade wenn es um die Sicherheit geht, ist die Druckerumgebung genauso wichtig wie jeder andere Teil des IT-Netzwerks. Analysten von Quocirca haben herausgefunden, dass 63 Prozent der befragten Unternehmen bereits einen oder mehrere Datenschutzverletzungen im Zusammenhang mit Druckern verzeichnet haben. Dabei ist oft unklar, an welcher Stelle im Unternehmen die Verantwortung für die Print-Umgebung überhaupt verortet ist. Das hat zur Folge, dass viele Unternehmen - wenn auch meist unabsichtlich - ungeschützte Druckfunktionen zulassen oder ihre Print-Geräte ungenügend vor Hackerangriffen schützen.

Wie Lexmark Sie DSGVO-kompatibel macht

Lexmark-Geräte sind DSGVO-kompatibel: Alle Produktlinien verfügen über integrierte Sicherheitsfunktionen, die Sie dabei unterstützen, den verschiedenen Aspekten der Datenschutzgrundverordnung gerecht zu werden. Standardmäßig erfüllt Lexmark bereits seit vielen Jahren vollumfänglich die strengen Sicherheitsauflagen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dabei stehen drei Bereiche im Fokus: Geräte, Netzwerk und Dokumente.

Viele Unternehmen setzen veraltete - und damit auch unzureichend gesicherte - Printer ein. Die bestmögliche Datensicherung besteht immer noch darin, sichere Zugriffsfunktionen zu implementieren. So können Firmen die Nutzung der Drucker durch vordefinierte, rollenbasierte Zugriffskontrollen einschränken. Lexmark-Drucker und Multifunktionsgeräte, die über interne Festplatten verfügen, werden darüber hinaus durch das "Hard Disk Security"-Feature mit einem virtuellen Schutzschild ausgestattet, wodurch der Schutz vertraulicher Daten gewährleistet ist. Verschlüsselte und signierte Firmware stellt sicher, dass nur von Lexmark-Systemen erstellte Firmware auf den Geräten installiert werden kann.

Geht es um Netzwerke, schützen entsprechende Sicherheitsfunktionen die Geräte vor unberechtigtem Zugriff über Schnittstellen. Eine sichere Remote-Verwaltung bietet an dieser Stelle eine breite Palette von Tools und Gerätefunktionen, um eine Flotte von vernetzten Laserdruckern und Multifunktionsgeräten effektiv zu verwalten. Weitere Unterstützung leisten zum Beispiel digitale Zertifikate, Port- sowie IP-Filterung.

Nicht zuletzt sollten Unternehmen aber auch den direkten Umgang mit Dokumenten im Blick haben: Unautorisiertes Drucken lässt sich zum Beispiel durch spezielle Konfigurationen verhindern - so werden Druckaufträge nur nach erfolgreicher Benutzer-Authentifizierung zugelassen. Diese Authentifizierung kann beispielsweise per Chipkarte oder über eine Druckfreigabe-Lösung erfolgen. Die integrierte Dokumentenüberwachung sorgt außerdem für eine hohe Transparenz und reduziert Risiken im Zusammenhang mit unautorisierten Zugriffen.

Neben dem richtigen Partner ist eine klare, gut durchdachte und strukturierte Herangehensweise entlang der genannten Kriterien - Geräte, Netzwerk und Dokumente - essenziell, um Ihre (Druck-) Infrastruktur im Sinne der DSGVO auszurichten.