Unterschätztes Risiko: Was Drucker verraten

Christian Kern und Sebastian Kurz haben eins gemein: In den letzten Tagen ihrer Amtszeit als Bundeskanzler wurden aus "datenschutzrechtlichen Gründen" Druckerfestplatten aus sogenannten "Multifunktionsgeräten" zerstört. Diese modernen Drucker können neben dem Ausdrucken von Dokumenten auch Scannen, Kopieren und Faxen.

Damit beispielsweise ein Ausdruck erstellt werden kann, müssen die Informationen vom Arbeitsplatzrechner zum Drucker übertragen werden. In eben diesem Drucker ist ein Festplatten-Speicher verbaut, der diese Drucker zur "oft unterschätzten Gefahr macht, wenn es um die Sicherheit von Geschäftsgeheimnissen geht", sagt "Attingo Datenretter"-Geschäftsführer Nicolas Ehrschwendner im KURIER-Gespräch.

"Der überwiegende Teil von Multifunktionsdruckern, die in Büros stehen, hat heutzutage permanente Festplatten verbaut." Das heißt: Die Festplatten speichern alles, was je an den Drucker gesendet wurde. "Aus Datenschutzsicht sind diese Druckerspeicher deshalb besonders relevant", sagt Andreas Krisch von der Datenschutzagentur. "So sind auf den Festplatten nicht nur die Dokumente, die gedruckt werden, gespeichert, sondern auch, wer welches Dokument ausgedruckt, kopiert oder eingescannt hat. Damit ist ein klarer Personenbezug vorhanden", so Krisch.

Je nach Branche können das hochsensible Daten wie Steuerbescheide, Rechnungen, Kontoauszüge oder Interna sein.

Einfaches Auslesen

Werden die Daten bei einer Amts- oder Büroübergabe von der Festplatte nicht gelöscht, können sie vom neuen Besitzer über eine kostenlose Software ausgelesen werden.

Eine Druckerfestplatte, die beispielsweise mehrfach den Besitzer gewechselt hat, ist ein hohes Sicherheitsrisiko – dessen sind sich nur die wenigsten bewusst, weiß Ehrschwendner: "Die Daten aller Vorbesitzer können mühelos rekonstruiert werden – es sei denn, sie sind verschlüsselt." Wie kann man sensiblen Daten im Zweifelsfall lückenlos löschen? "Das einfache Löschen oder Formatieren ist absolut nicht ausreichend", sagt der "Attingo-Datenretter"-Chef. "Da lassen sich die Daten praktisch in allen Fällen wieder rekonstruieren."

Sicheres Schreddern

Es bleiben nur zwei Möglichkeiten übrig: die Zerstörung der Daten mittels einer Software, die die Daten überschreibt – oder die physische Zerstörung mittels Entmagnetisierung oder eben Schreddern. Welches Löschverfahren eingesetzt wird, das hängt vom Sicherheitsbedürfnis ab.

"Beim Überschreiben der Software können einzelne Bereiche auf der Platte nicht gelöscht werden", sagt Ehrschwendner. Daher bleibt ein Restrisiko übrig, dass diese Daten ausgelesen werden können. Das Schreddern ist daher am sichersten. "Der Datenträger ist danach Schrott und Sondermüll, ein Auslesen ist de facto unmöglich."

"Wer diese Variante wählt, übergibt die Daten aber in der Regel nicht an einen privaten Dienstleister, sondern an spezialisierte Stellen im eigenen Haus – oder setzt das Vier-Augen-Prinzip ein", sagt Krisch.