Datenabfluss durch Multifunktionsdrucker verhindern

DruckerWorkspace

Die derzeit laufende Übergangsfrist für die Datenschutz-Grundverordnung endet bereits nächstes Jahr. Kim Holm, Regional Sales Director DACH, Document Imaging bei Nuance Communications, geht im Gastbeitrag für silicon.de darauf ein, wie Unternehmen für Compliance ihrer Scan- und Drucklösungen mit der DSGVO sorgen können.

Mit der heutigen Digitalwirtschaft sind persönliche Daten, die online zur Verfügung stehen, ständig Sicherheitslücken, Hacks und Daten-Leaks ausgesetzt. Während es naiv wäre zu glauben, ganz frei von externen Risiken zu sein, gibt es dennoch vieles, was Organisationen tun können, um vertrauliche Daten zu schützen. In Anbetracht dessen markiert der 25. Mai 2018 einen wichtigen Meilenstein in der Geschichte der Cyber-Sicherheit. An diesem Tag endet die Übergangsfrist für die Datenschutz-Grundverordnung (DSGVO). Das Hauptziel dieser bedeutenden Regelung ist es, Bürgern die Kontrolle über ihre Daten zurückzugeben. Außerdem sollen die Rahmenbedingungen für internationale Unternehmen vereinfacht sowie Regelungen innerhalb der EU anglichen werden.

Kim Holm, Sales Director - Imaging DACH, bei Nuance (Bild: Nuance)
Kim Holm, der Autor dieses Gastbeitrags für silicon.de, ist Sales Director – Imaging DACH, bei Nuance. (Bild: Nuance)

Was die Datenschutz-Grundverordnung eigentlich schützt

“Personenbezogene Daten sind alle Informationen über das Privat-, Berufs- oder öffentliche Leben einer Person – wie beispielsweise der Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Posts auf den Webseiten sozialer Netzwerke, medizinische Daten oder die IP-Adresse eines Computers sein”, so die Definition der EU-Kommission. In diesem Zusammenhang hat die DSGVO die Aufgabe, den Datenschutz für alle EU-Bürger zu stärken und zu vereinheitlichen. Um dieses Ziel zu erreichen sollen Organisationen im Umgang mit Kundendaten mehr Sorgfalt an den Tag legen, um deren Sicherheit zu garantieren.

Strafen für Data Leaks sollen wehtun

Generell sollten sowohl einzelne Personen sowie Organisationen diese neue Regulierung begrüßen. Unternehmen aller Größen, egal wo sie beheimatet sind, sollten aber besonders auf deren Einhaltung bedacht sein, nicht nur wegen des Schutzes, den sie bietet, sondern auch, um die hohen Strafen zu vermeiden, die bei Missachtung der DSGVO angedroht werden. Diese können sich auf bis zu 20 Millionen Euro oder auf 4 Prozent des weltweiten Jahresumsatzes belaufen – je nachdem welcher Wert größer ist. Das allein ist für Unternehmen schon ein triftiger Grund, die Einhaltung der DSGVO sicherzustellen.

Auswirkungen der DSGVO auf Unternehmen

Die Höhe der Strafen löste, wie die DSGVO als Ganzes, eine Welle von Diskussionen aus. Die kreisten auch um Konsequenzen der Nichteinhaltung der Verordnung. Allerdings ist eine der wichtigsten Fragen, ob die DSGVO Unternehmen nutzen wird. Beispiele aus der Vergangenheit zeigen, dass Maßnahmen zur Erhöhung der Sicherheit in den meisten Fällen zu einem besseren Schutz der Kunden und zu wesentlich besserem Haushalten von Unternehmen führten. Neben der Steigerung von Effizienz und Produktivität wurde aber auch die Transparenz gesteigert.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Die Notwendigkeit, sich auf das neue Datenschutzgesetz vorzubereiten, wird weitere Investitionen in IT-Sicherheit notwendig machen. Das Analystenhaus Canalys prognostiziert, dass die EU-Datenschutzverordnung dem IT-Sicherheitsmarkt in den nächsten zwölf Monaten ein enormes Wachstum bescheren wird. Demnach werden die Ausgaben in dem Sektor in West-und Mittelosteuropa 2018 um 16 Prozent auf 11,5 Milliarden Dollar steigen, da sich die Unternehmen durch die neue Regelung unter Zugzwang sehen.

Nushin Vaiani von Canalys bemerkte dazu: “Unsere Untersuchungen zeigen, dass große Unternehmen mit IT-Sicherheitsregularien vertraut sind und über genügend Ressourcen verfügen, um die Compliance sicherzustellen. Im Angesicht der Bedrohung durch Ransomware wie WannaCry werden Shareholder eher bereit sein, höhere Ausgaben für Datensicherheit und Compliance zu akzeptieren, um ihr Langzeit-Investment zu schützen.”

Für kleine und mittlere Unternehmen könnte die Perspektive jedoch eine andere sein. “KMU haben natürlich weniger Ressourcen, was die Implementierung einschränkt. Aber die drohenden enormen Strafen für die Nichteinhaltung der DSGVO können für KMU den Bankrott bedeuten. Unternehmen müssen jetzt handeln, um diese Gefahr abzuwenden”, so Vaiani.

Ungeachtet der Gefahren ist die Botschaft eindeutig: Die DSGVO wird keine Sicherheitslücken dulden, egal ob bei kleinen Firmen oder großen Unternehmen.

Mit sicheren Drucklösungen vorsorgen

Noch haben die Unternehmen Zeit zu handeln, um die richtigen Lösungen zu finden, mit denen sie ihrer Datenschutzverpflichtung nachkommen können. Im Scanner- und Druckervertrieb ist es allgemein bekannt, dass ungeschützte Geräte zur Quelle von Datenlecks werden können. Es gibt immer noch Fälle, wo nicht abgeholte private Daten auf Geräten verbleiben, obwohl Lösungen existieren, um gegen dieses Risiko vorzugehen.

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Es ist durchaus schon möglich, proaktiv gegen Risiken bei Druckern vorzugehen. Einige intelligente Print-Management-Lösungen erlauben es IT-Administratoren automatisierte Workflows einzurichten, die spezifische Muster in Dokumenten erkennen können, wie Sozialversicherungsnummern, persönliche Gesundheitsdaten oder vertrauliche Firmendaten. Diese Muster werden dann automatisch unkenntlich gemacht. Außerdem kann die Software potenzielle Compliance-Verletzungen an den Chief Data Officer, Chief Security Officer oder Compliance Officer eines Unternehmens melden und so als Frühwarnsystem vor einem Leck fungieren.

Andere Lösungen sind darauf ausgelegt, mit nahezu allen Typen von Druckern, Kopierern und Multifunktionsgeräten zu kooperieren, um eine sichere Druckfunktion für Kunden bereitzustellen, die es nur autorisierten Benutzern erlaubt, nach Eingabe einer PIN oder Authentifizierung mittels Swipe Card Druckaufträge abzusenden. Sichere Drucklösungen sind eine effektive Möglichkeit, um zu verhindern, dass nicht abgeholte Dokumente auf Geräten verbleiben. Sie tragen so zur Vermeidung von Datenabfluss bei.

Wieder andere Lösungen überwachen die Druckernutzung und zeichnen sie auf. Das ermöglicht auf einfache Art festzustellen, wer gerade was druckt und wo mögliche Schwachstellen im Dokumenten-Workflow sind, die zu einem Leck führen könnten.

Die hier beschrieben Lösungen ermöglichen ein defensives Sicherheits-Management, als das Mittel der Wahl gegen die Vorfälle, die die DSGVO verhindern soll. Außerdem tragen sie dazu bei, Unternehmen vor den empfindlichen Strafen der DSGO zu bewahren.

Es geschieht immer noch, dass persönliche Daten unbeaufsichtigt und für jeden zugänglich auf Geräten ausgedruckt werden, obwohl bereits Lösungen existieren, die vertrauliche Daten schützen. Auch wenn noch Zeit bleibt, ist es bereits jetzt wichtig zu wissen, welche Lösungen helfen, die Anforderungen der DSGVO zu erfüllen.