Datenschutz offline – rund um Papier und Druck

HMDATA Datenschutz-Newsletter 09/2025, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2025

In Art. 2 Abs. 1 "Sachlicher Geltungsbereich" der DSGVO wird geregelt:
"Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen."
Es geht also um Automatisierung oder systematische Verarbeitung.
Fällt hier auch ein einzelner Ausdruck eines Dokuments in den Anwendungsbereich?
Enthält das Dokument oder der Druck auch personenbezogene Daten, dann lautet die Antwort: Ja!
Denn natürlich sind auch Dokumente, die aus einer automatisierten Verarbeitung "entspringen" ebenso von der DSGVO umfasst.

Insofern ist also auch offline beim Druck von Dokumenten auf Sorgfalt, Rechtmäßigkeit und eine dem Risko der Verarbeitung angemessene Sicherheit im Sinne der DSGVO und zum Schutz der Betroffenen zu gewährleisten.
Insb. auch die Löschfristen sollten hierbei beachtet werden, diese ziehen sich selbstverständlich auch auf Papierdokumente durch.

Auf was muss ich achten?

Auch der unsachgemäße Umgang mit Papierdokumenten ist regelmäßig Anlass für veritable Datenpannen.
Dazu gehören in den häufigsten Fällen:

• Falsches Dokument ausgedruckt und verwendet (Integrität)
• Ausgedrucktes Dokument bleibt im Drucker und wir vom Zuständigen nicht abgeholt
• Falsche Entsorgung (Löschfristen, Aktenvernichter)
• Falsche Einstellungen am Drucker (insb. bei größeren Netzwerkgeräten mit Scan-Funktion)
• Dokument verloren (Exfiltration)
• Integritätsverletzung beim Versand
• Einsichtnahme durch Unberechtigte (Zutritt / Zugang)

Insofern sollte ein Augenmerk auf den aktuellen Umgang mit Papierdokumenten gelegt werden, hier kann mit kleinem Aufwand große Wirkung erzeugt werden.

Was kann ich tun?

Für Exfiltrationsrisiken hat sich das "Follow-Me"-Prinzip beim Ausdruck bewährt. Hierbei hat jeder Berechtigte eine eigene Kennung bzw. Token, mit der er netzwerkweit (also auch bspw. Im HomeOffice per VPN) an beliebigem Druckgerät einen Papierausdruck starten kann. Das vermeidet liegengebliebene Dokumente oder Ausdruck an falscher Stelle.
Es sollte hierbei auch Unternehmensdisziplin herrschen, bspw. dass Mitarbeiter, die fremde Ausdrucke im Gerät vorfinden, diese ungesehen entsorgen, idealerweise steht ein Aktenvernichter direkt neben dem Gerät, der auch die Fehldrucke gleich mit entsorgt.
A propos Unternehmensdisziplin: ganz unabhängig der ökologischen Betrachtung sollte man sich vor jedem Ausdruck auch überlegen, ob dieser überhaupt zwingend notwendig ist. Es gibt mittlerweile wirklich richtig viele gute Sichtgeräte, die den meisten "Papieraspekt" unnötig machen.
Beim postalischen Versand kann meist durch einfache Ordnung und Sorgfalt vermieden werden, dass einen Empfänger falsche Dokumente erreichen. Insofern wäre "Einkuvertieren – Adressaufkleber" die falsche Reihenfolge, da nicht mehr geprüft werden kann, welcher Inhalt im Kuvert ist, wenn der Adressaufkleber aufgeklebt wird. Hier hat sich bewährt, wenn im Bereich des Druckers und Postversandes ausreichend Platz und Ablagen für Ordnung vorherrscht. Ggf. Ist es auch sinnvoll – ohne Netto-Verlust von Arbeitszeit - das Konfektionieren und das anschließende "Eintüten" und frankieren von verschiedenen Personen durchführen zu lassen, so wäre eine 4-Augen-Kontrolle möglich.
Überhaupt könnten die meisten Datenpannen durch Druckvorgänge / Papierdokumente vermieden werden, wenn Organisation und Sorgfalt gewahrt bleiben. Das zieht sich von einer korrekten Entsorgung über den sicheren Transport bis zu den Löschfristen durchgehend durch.
Jeglicher präventiver Aufwand für Ordnung und Sorgfalt schlägt letztlich die aufgewandte Zeit bei Verlust, Fehlversand, falscher Aktenvernichtung und unbefugter Einsichtnahme bei Weitem und spart eine Menge Ärger und unnötigen Aufwand bei Behebung von Reputationsschäden und Datenpannen.

Fazit

Ein intelligentes Drucken mit "Follow-Me"-Techniken, korrekt konfigurierte Druckgeräte, Sorgfalt bei Ablage und Transport, sparsamer Verwendung von Papierdokumenten, sinnvoller Aktenvernichtung, geordnete Ablage, Clean-Desk-Policy und saubere Prozesse beim Postversand helfen, einen störungsfreien und sicheren Umgang mit Papierdokumenten zu gewährleisten.
In jedem Fall rentiert sich hier, den eigenen Umgang mit den Papierdokumenten und Ausdrucken im Büro zu prüfen. Ggf. weisen Sie auch Ihre "analogen" Geschäftspartner auf digitale Alternativen hin.