Die DSGVO fordert nicht nur sorgfältigen Umgang, sondern auch den sicheren Ausschluss von Daten, die Personen identifizierbar machen könnten. Eine gängige Praxis hierfür ist das Schwärzen von personenbezogenen Daten. Das Schwärzen kommt beispielsweise zum Einsatz, wenn ein Unternehmen oder eine Behörde Dokumente veröffentlicht, die schutzwürdige Daten Dritter enthalten. Doch wie gelingt dies datenschutzkonform?
Warum Schwärzen wichtig ist
Schwärzen ist erforderlich, wenn sensible Daten in Dokumenten unkenntlich gemacht werden müssen, ohne deren Gesamtnutzen zu beeinträchtigen. Falsch durchgeführtes Schwärzen birgt erhebliche Risiken: Nicht vollständig entfernte Daten können durch digitale Techniken rekonstruiert werden, was zu Datenschutzverletzungen und im schlimmsten Falle zu Bußgeldern führen kann.
Die sind die häufigsten Fehler beim Schwärzen von personenbezogenen Daten:
- Metadaten: Jedes Dokument enthält Metadaten, die Rückschlüsse auf personenbezogene Informationen zulassen wie Erstellungsdaten und Kommentare. Werden diese Metadaten nicht entfernt, können trotz optischer Schwärzung sensible Informationen ungewollt preisgegeben werden.
- Kopieren und Einfügen: Wird Text aus einem geschwärzten Dokument in ein anderes kopiert, besteht die Gefahr, dass die ursprünglich geschwärzten Inhalte im neuen Dokument wieder sichtbar sind. Dies tritt vor allem bei Word- oder PDF-Dokumenten auf, wenn die Schwärzung nur durch farbliche Überlagerung und nicht durch tatsächliches Löschen erfolgt.
- Fehler bei gedruckten Dokumenten: Auch in gedruckten Unterlagen kann es zu Schwärzungsfehlern kommen, etwa wenn geschwärzte Bereiche durch Licht teilweise wieder lesbar gemacht werden.
Datenschutzkonformes Schwärzen: Die Methode
Für rechtssicheres Schwärzen sind spezielle Verfahren und Tools notwendig. Eine einfache Lösung, wie das Abdecken von Text mit einem schwarzen Balken in einem Bildbearbeitungsprogramm, reicht nicht aus. Diese Methode lässt häufig Metadaten oder versteckte Ebenen zurück, die einen Rückschluss auf die Originalinformationen ermöglichen. Stattdessen sollte eine zuverlässige Schwärzungssoftware eingesetzt werden, die Daten tatsächlich entfernt und nicht nur visuell versteckt. Dies führt dann zur vollständigen Unkenntlichmachung von Daten.
