Warum Drucker Datenschutzfallen sind
Was passiert mit Daten, die gedruckt werden? Bleiben diese im Speicher und können Tage danach noch ausgelesen werden? Wie sehr beachten die Hersteller von Druckerlösungen das Thema Datenschutz? Brother, Canon, HP, Ricoh und Xerox geben Auskunft.
Traditionelle Daten wie physische Akten lassen sich leicht hinter Schloss und Riegel verwahren. Auch bei den Daten, die auf Computern und in Netzwerken herumschwirren, ist Datenschutz mittlerweile ein präsentes Thema. Aber was leicht vergessen geht, ist die Schnittstelle zwischen diesen Welten: Was passiert mit den Daten, die zum Drucker gehen?
Die Speicherung von Daten in den Druckern klingt zwar bedenklich. Hier geben jedoch die Experten einstimmig Entwarnung. "Sobald ein Druckauftrag gedruckt wurde, kann ein Teil des Druckauftrags vorübergehend im Seitenspeicher verbleiben, bis er durch den nächsten Druckauftrag oder durch einen Stromausfall gelöscht wird", sagt Toni Huser, Head of Product Management bei Brother Schweiz. Er fügt aber an, dass es auch für die hauseigenen Ingenieure keine Möglichkeit gebe, auf Druckauftragsdaten zuzugreifen, die im internen Speicher des Druckers zwischengespeichert wurden.
Auch Dario Frattini, Product Manager Hardware Office Solutions bei Ricoh, erklärt: "Daten können mit forensischen Methoden, wie sie bei der Kriminaltechnik ihren Einsatz finden, wiederhergestellt werden, jedoch ist der Aufwand und das Zufallsresultat einer solchen Aktion für eine zielgerichtete Informationssuche durch Datendiebe fragwürdig." Canon wie auch die anderen Hersteller bieten Services zur Löschung von Daten bei Vertragsende an. Alternativ können Kunden den Ausbau eines Speichers veranlassen und sich selbst um die Zerstörung des Datenträgers kümmern, um maximale Sicherheit anzustreben.
Längst sichere Druckerlösungen
Datenschutz hat nur noch wenig mit den Geräten selbst zu tun, wie Tim Lang, EU-DSGVO-Beauftragter von Xerox, sagt. Denn: praktisch betrachtet bleibe nichts langfristig im Gerät. "Weil wir unter anderem auch schon länger die strengen Auflagen des US-amerikanischen Verteidigungsministeriums erfüllen", sagt Lang.
Laut Lucien Descombes, Corporate Communications bei Canon, hat sich die Datensicherheit in der Druckerlandschaft seit einigen Jahren zum Dauerthema entwickelt. "Daher gehören Funktionen wie die Verschlüsselung, die früher optional verfügbar war, heute zum Standard", sagt Descombes.
Und wie sieht es beim Komfort – bei der Druckgeschwindigkeit – der Geräte aus? "Wird eine sichere On-Board-Verschlüsselung ohne merkliche Geschwindigkeitseinbussen benötigt, ist ein hoher Rechenbedarf notwendig", sagt Frattini von Ricoh. Dieser Rechenbedarf müsse über hochwertige und preisintensivere Hardware abgedeckt werden. Diese finde sich daher nicht im preissensitiven Eintrittssegment von Multifunktionsgeräten.
Schwachstellen liegen ausserhalb des Druckers
Egal wie gut Hardware und Dienstleistungen sind, Datenschutz beim Drucken liegt immer noch in den Händen der Endnutzer. Heiko Witzke, Pressesprecher der DACH-Region bei HP, sagt dazu: "Die Kombination der Einstellungen obliegt weiterhin dem Kunden. Von HP gibt es klare Empfehlungen. Zudem unterstützen wir unsere Kunden auf verschiedenen Ebenen bei Sicherheitsfragen. Dann liegt es am Kunden, durch Schulungen und Prüfungen sicherzustellen, dass die Mitarbeiter im Umgang mit sensiblen Daten keine Fehler machen."
Im Dezember 2018 hatte der Kanton Zürich in einem Merkblatt über die Datenschutzrisiken beim Drucken informiert – und nannte entsprechende Massnahmen zur Vorbeugung. Auch darin ist zwischen den Zeilen zu lesen, dass die grösste Schwachstelle nach wie vor beim Nutzer liegt. So könnten physisch ausgedruckte Dokumente in falsche Hände geraten, wenn man sie unachtsam irgendwo liegen lässt. Noch schneller geht es aber, wenn Nutzer den Druckauftrag versehentlich an den falschen Drucker senden.