Kategorien
Neueste Beiträge
Datenschutzkonformes digitales Schwärzen von Dokumenten
Während sie vor einiger Zeit noch als Papier ausgetauscht wurden, übergeben Menschen sie zunehmend in digitaler Form: Dokumente. Dabei kann es vorkommen, dass die übermittelnde Person nicht wünscht, dass der Empfänger alle im Dokument enthaltenen Informationen lesen kann. Um dies zu erreichen, schwärzt die Person, die das Dokument bereitstellt, die entsprechenden Passagen oder Abschnitte. Dabei stellt sich allerdings die Frage, ob es sich dabei tatsächlich um datenschutzkonformes digitales Schwärzen von Dokumenten in dem Sinne handelt, dass die geschwärzten Informationen nicht mehr visuell lesbar sind.
Informationen in einem digitalen Dokument
Neben den offensichtlichen Informationen wie den niedergeschriebenen bzw. festgehaltenen Informationen enthält ein Dokument Details – bekannt als Metadaten -, deren Offenlegung möglicherweise nicht gewünscht ist.
„Eigenschaften“
Mit einem Klick der (in den wahrscheinlich meisten Fällen) rechten Maustaste und bei Auswählen des Punktes „Eigenschaften“ kann ein Leser zahlreiche Informationen einsehen, darunter eventuell auch personenbezogene Daten. So ist einsehbar, wer wann (mit Uhrzeit) das jeweilige Dokument erstellt, geändert bzw. zuletzt darauf zugegriffen hat. Des Weiteren besteht die Möglichkeit andere Informationen wie Kommentare einzusehen, sofern in diesem Bereich welche vermerkt sind.
Hierbei ist es gegebenenfalls auch möglich, Vorgängerversionen einzusehen. Während in der Endfassung die Änderungsmarkierungen optisch ausgeblendet sind, ist die Wiederherstellung einer Vorgängerversion eine Variante, diese Daten doch lesen zu können.
Überprüfungs- und Kommentarfunktion
Die Schreibprogramme von Microsoft sind wahrscheinlich zweifellos die am meist genutzten. Beim Einsatz von Microsoft Word gibt es die Möglichkeit, Änderungen eines Nutzers nachzuverfolgen. Hier kann es passieren, dass der Ersteller des Dokumentes vor Übermittlung, beispielsweise aufgrund der Ansichtseinstellungen, vergisst, solche Details aus dem Dokument zu entfernen. Die Person, die das Dokument dann erhält, kann solche Bemerkungen etc. einsehen. Ist sie dazu berechtigt oder ist es gleich oder vielleicht sogar gewünscht, dass sie diese sieht, besteht kein Problem. Wenn sie dabei allerdings (personenbezogene) Informationen erhält, zu deren Wissen sie nicht befugt ist, kann dies zum Verhängnis für den Ersteller werden. Möglicherweise entsteht dadurch sogar ein Datenschutzvorfall, der gemäß Art. 33 DSGVO zumindest der Datenschutzaufsicht zu melden ist.
Grafikmarkierung
Nun mag so manche Person denken, es wäre eine Möglichkeit eine Grafik (z. B. Balken, Felder) über einen unkenntlich zu machenden Bereich zu legen. Dabei sind nicht die Menschen mit technischen Kenntnissen außer Acht zu lassen, die wissen, wie man diese entfernt.
Inkorrektes Schwärzen eines Dokumentes
Verschiedene Variationen für inkorrektes Schwärzen eines Dokumentes sind bekannt. Folgende Beispiele sind wohl die gängigsten:
Markieren
Es mag einfach klingen, ein digitales Dokument zu schwärzen. Den Text markiert der Verfasser einfach in der Farbe des Textes und siehe da! Er ist nicht mehr lesbar! … Oder? Es ist nicht wirklich eine Lösung: Bei Änderung der Farbe ist der Text wieder lesbar. Kürzlich hat ein Gericht in einer PDF-Datei eines Urteils die Namen der Parteien und Anwälte lediglich mit schwarz durchgestrichen, faktisch aber übermalt. Durch „Markieren alle“, „Kopieren“ und „Einfügen“ konnte man den nicht gesperrten Text in eine Word-Datei einfügen und so die geschwärzten Stellen wieder lesbar machen. Damit war die eigentlich gewollte Anonymisierung wieder aufgehoben.
Analoges Radieren oder Schwärzen mit folgendem Scannen
Die Idee hierbei ist, ein Dokument einzuscannen. Vor dem Scan wird soeben noch das nicht zu lesende wegradiert (falls überhaupt möglich) oder es wird ein Schwarzstift zur Hilfe genommen, um den Text schwarz zu markieren. Beim Schwarzstift ist darauf zu achten, dass er die Schrift zuverlässig abdeckt. Sonst besteht auch dabei die Möglichkeit, den Text noch lesen oder wieder lesbar machen zu können. Diese Vorgehensweise klingt erst einmal nach einer Lösung für eine sichere Anonymisierung. Allerdings ist dabei sicherzustellen, dass der Text im digitalen Dokument durch die Erhöhung des Kontrastes der Farben oder die Anwendung von Filtern nicht doch wieder sichtbar wird.
Lösungsansätze für datenschutzkonformes Schwärzen digitaler Dokumente
Um die oben genannten Fehler zu vermeiden, gibt es einfache Lösungen:
1) Ersetzen des zu verbergenden Wortes durch zufällige Zeichen oder XXX und falls gewünscht, ein zusätzliches Schwärzen,
2) Kopieren des Textes in ein neues Dokument, nachdem alle Änderungsmarkierungen angenommen bzw. bearbeitet und alle Kommentare gelöscht wurden,
3) Exportieren bzw. Drucken eines Word-Dokumentes als eine PDF-Version,
4) Nutzung von Programmen, die das Schwärzen automatisch vornehmen. Allerdings sollten Anwender auch hier den Weg des Schwärzens bedenken. Nutzt ein Beschäftigter beispielsweise das Angebot, ein Dokument über das Internet zu schwärzen, ist hier der Anbieter der Software (Aufenthalt in einem Drittland, Maßnahmen zum Datenschutz etc.) zu bedenken, denn dieser kann die Daten bei Nutzung der Software gegebenenfalls mitlesen.
4) Durchführung eines Medienwechsels: Je nachdem, um welche Art von Dokument es sich handelt, besteht die Möglichkeit, es auszudrucken, Schwärzungsschritte manuell und analog durchzuführen und wiedereinzuscannen. Wie erwähnt, ist hier darauf zu achten, dass der Schwarzstift tatsächlich schwarz ist und abdeckt. Bei einer Entscheidung, die jeweilige Stelle zu überkleben, gilt dasselbe. Ein Inkognitostempel ist ebenfalls eine nützliche Alternative: Bei mehrmaligem Stempeln wird der Text ebenfalls unlesbar.
Stellt das inkorrekte digitale Schwärzen einen unter Umständen sogar meldepflichtigen Datenschutzvorfall gemäß der DSGVO dar?
Das inkorrekte digitale Schwärzen ist nicht zwangsläufig ein Datenschutzvorfall gemäß der DSGVO. Es kommt darauf an, welche Art von Daten unzureichend geschwärzt wurden.
Hier ist es nützlich, noch einmal einen Blick auf die Definition eines Datenschutzvorfalls – allgemein bekannt als Datenpanne – zu werfen. Art. 4 Nr. 12 DSGVO besagt, dass es sich um eine Verletzung des Schutzes personenbezogener Daten handelt, wenn […] eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden […] (Mehr dazu kann man unter anderem auch in unserem Beitrag „Meldung einer Datenpanne“ erfahren.) Das heißt, dass es kein Datenschutzvorfall gemäß der DSGVO ist, wenn keine personenbezogenen Daten betroffen sind. Abgesehen davon, kann es gegebenenfalls zu einer unbefugten Offenlegung von Geschäftsgeheimnissen im Sinne des neuen Geschäftsgeheimnisgesetzes oder einer Verletzung vertraglicher Vertraulichkeitspflichten kommen. Solche Daten umfasst die DSGVO nicht, vorausgesetzt natürlich, es betrifft keine personenbezogenen Daten.
Fazit
Wenn es um die Einführung technischer und organisatorischer Maßnahmen geht, denkt ein Verantwortlicher wahrscheinlich meist an die offensichtlichen Vorkehrungen, wie beispielsweise die Sicherung der Büroräume vor unbefugtem Zutritt oder das Sperren des Bildschirmes bei Abwesenheit des Nutzers, Passwortschutz für den Rechnerzugriff oder Backups. Die Beschäftigten über datenschutzkonformes digitales Schwärzen von Dokumenten zu informieren, ist möglicherweise keine geläufige Maßnahme. Es sollte aber nicht vergessen werden! Es ist sogar eine wichtige Maßnahme. Missachtung dieser und auch der Eintritt eines Datenschutzvorfalls kann hierbei zu Bußgeldern von Aufsichtsbehörden, Abmahnungen vom Wettbewerb oder Schadenersatzansprüchen Betroffener kommen.
Wenn Sie als Verantwortlicher begonnen haben, Maßnahmen zum Datenschutz in Ihrem Unternehmen einzuführen, ist dies auf jeden Fall ein guter Anfang. Falls Sie weitergehende Hilfe benötigen, beraten wir Sie gern. Falls Sie nicht so recht wissen, wie Sie das Thema Datenschutz umsetzen sollen, helfen wir Ihnen auch dabei gern. Kontaktieren Sie uns am besten noch heute, um keine Zeit zu verlieren.
