Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
27. September 2022

Die 10 häufigsten Datenschutz-Fehler bei Multifunktionsgeräten

DP+
Eine Empfehlung für alle, die als Datenschutzbeauftragte Ortsbegehungen machen: Testen Sie, ob Sie an den Multifunktionsgeräten eine E-Mail-Adresse eingeben können, an die Sie eingehende Dokumente weiterleiten können. Leider gelingt das nämlich viel zu oft.
Bild: iStock.com / Fahroni
0,00 (0)
drucken
Datenschutz-Prüfungen
Bei Ortsbegehungen zum Datenschutz gilt es, wenig beachtete Prozesse zu finden, bei denen jeder gedankenlos mitarbeitet, die aber personenbezogene Daten in großen Mengen verarbeiten. Ideales Zielobjekt dafür sind Multifunktionsgeräte.

Eine typische Situation: Ein Multifunktionsgerät steht im Empfangsbereich, weil dort alle anwendenden Personen immer wieder vorbeikommen. Das Gerät druckt, kopiert, scannt, verschickt Faxe, finalisiert Dokumente und kann womöglich noch andere schicke Dinge.

Seit einiger Zeit ist der Empfangsbereich jedoch nicht mehr besetzt. Tagsüber sind angrenzende Büros geöffnet. Kommen Besucherinnen oder Besucher in den Bereich, melden sie sich telefonisch bei ihrer Zielperson an. Finden sie sich nicht sofort zurecht, bietet ihnen jemand, der dort arbeitet, Unterstützung an.

Wer passt nach Feierabend auf?

Anders sieht es nach Feierabend aus. Kommen dann noch Lieferungen, so sind die Fahrerinnen und Fahrer gehalten, einen Lieferschein in eine Schütte im Empfangsbereich zu legen. Der Bereich ist also zumindest für diejenigen, die die Zugangsinformationen haben, 24/7 geöffnet.

Das Multifunktionsgerät im Eingangsbereich ist permanent eingeschaltet. Erfahrungsgemäß sind diese Geräte so konfiguriert, dass berechtigte Personen in der Lage sind, eingehende elektronische Dateien entweder auszudrucken oder per E-Mail an berechtigte Personen weiterzugeben. So auch hier. Zudem druckt das Gerät eingehende Faxe die ganze Nacht aus.

Auf solche oder ähnliche Konstellationen stoßen Datenschutzbeauftragte (DSB) immer wieder. Damit keine Datenschutzverletzungen vorprogrammiert sind, achten Sie auf die folgenden klassischen zehn Fehler.

Fehler 1: Werkseinstellungen nicht angepasst

Mitunter sind Multifunktionsgeräte ab Werk so eingestellt, dass jeder, der …

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Rechenschaftspflicht
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
09. Oktober 2024
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
Checklisten Rechenschaftspflicht
08. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
Rechenschaftspflicht
07. Februar 2024
DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G

Was bedeutet die Rechen­schaftspflicht der DSGVO?

Ratgeber
Rechenschaftspflicht
09. Januar 2024
Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Urteil
Cybersicherheit Rechenschaftspflicht Urteil
06. Oktober 2023
Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?
Bild: iStociStock.com / AntonioGuillem

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Ratgeber
Rechenschaftspflicht
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.