ThinkTank_Logo_black
Das Warten hat ein Ende
Ailance™ ThinkTank ist da!

Schwärzen von Dokumenten und Bildern DSGVO-konform umsetzen

Das Schwärzen von Texten und Bildern sollte DSGVO-konform erfolgen.
Kategorien:

Vor der Weitergabe oder Veröffentlichung von Dokumenten, Dateien oder Bildern ist es häufig erforderlich, personenbezogene Daten zu entfernen oder unkenntlich zu machen. Dies geschieht in der Regel durch Schwärzen. Passiert dabei ein Fehler, liegt mit ziemlicher Sicherheit ein Datenschutzverstoß vor. Welche Fehlerquellen in der Praxis besonders häufig auftreten und wie das Schwärzen DSGVO-konform umgesetzt werden kann.

Schwärzen als TOM nach Art. 25 DSGVO

Bei der Schwärzung handelt es sich um eine technische und organisatorische Maßnahme (TOM) nach Art. 25 DSGVO. Diese TOM kommt beispielsweise zum Einsatz, wenn ein Unternehmen oder eine Behörde Dokumente veröffentlicht oder weitergibt, die schutzwürdige Daten Dritter enthalten.

Kann die Schwärzung jedoch durch einfache Maßnahmen rückgängig gemacht werden und sind die personenbezogenen Daten wieder lesbar, liegt eine Datenpanne vor. Die Datenschutzverletzung führt dann zu einer Meldepflicht an die zuständige Aufsichtsbehörde nach Art. 33 DSGVO.

Unternehmen sollten daher klare Richtlinien und Schulungen für den Umgang mit Dokumenten und Metadaten sowie für die Durchführung von Schwärzungen vorsehen. So kann die DSGVO-Konformität von Datenübermittlungen oder -veröffentlichungen sichergestellt werden. Der Sächsische Datenschutzbeauftragte und die Datenschutzstelle Liechtenstein haben dazu die wichtigsten Punkte zusammengefasst.

Digitales Schwärzen von Dokumenten und Texten

Grundsätzlich empfohlen: Löschen oder Entfernen der betreffenden Textstelle geht vor dem optischen Abdecken. Damit ist man auf der sicheren Seite.

Eher ungeeignet ist es, nur die Hintergrundfarbe auf schwarz zu setzen oder grafische Markierungen über den Text zu legen. Bei beiden Maßnahmen bleibt die betroffene Textstelle in der Regel ohne großen Aufwand vollständig lesbar.

In einem Word-Dokument können die betroffenen Textstellen z.B. durch „xxx“ oder einen anderen Mustertext ersetzt werden. In einem PDF können vertrauliche Bilder und Texte mit dem Werkzeug „PDF-Datei schwärzen“ entfernt oder unkenntlich gemacht werden. Dies ist beispielsweise mit Adobe Acrobat möglich.

Die Datenschutzstelle Liechtenstein empfiehlt die lokale Installation einer Schwärzungssoftware und die Vermeidung von Online-Diensten, bei denen PDF-Dateien erst hochgeladen und dann geschwärzt werden müssen.

Bei kleineren Dokumentenmengen empfiehlt es sich auch, das Dokument zuerst am Computer zu schwärzen, dann die geschwärzte Version auszudrucken und diesen Ausdruck wieder einzuscannen. Diese Methode ist zwar umständlich, gilt aber als besonders sicher.

Nicht vergessen! Metadaten entfernen

Metadaten (Dateieigenschaften) werden beim Schwärzen oft vergessen. Sie können jedoch weitreichende Informationen enthalten: bei Bildern z.B. Angaben zum Autor oder zur GPS-Position.

Office-Metadaten können unter anderem auch eine Änderungshistorie enthalten, daher sollte das geschwärzte Office-Dokument nicht im ursprünglichen Dateiformat (z.B. .docx) weitergegeben werden. Stattdessen könnte die Datei z.B. als PDF gespeichert oder exportiert werden. Soll eine bearbeitbare Word-Version weitergegeben werden, empfiehlt es sich, den gesamten bereits anonymisierten Text in ein neues Dokument zu kopieren und erst dieses neue Dokument weiterzugeben. Darüber hinaus bietet z.B. Microsoft Office eine integrierte Funktion zum Entfernen von unkenntlich gemachten Metadaten oder personenbezogenen Informationen, die im Dokument gespeichert sind (zu finden unter “Datei” – “Dokument prüfen”).

Achtung: Das Speichern eines Office-Dokuments unter einem neuen Namen allein reicht nicht aus, um Metadaten zu entfernen! Dazu muss ein neues Dokument erstellt werden.

Es ist jedoch zu beachten, dass auch bei der Konvertierung nach PDF oder beim Kopieren in ein neues Office-Dokument unter Umständen noch Metadaten übertragen werden können, die entfernt werden sollten. Eine abschließende Überprüfung der Dokumenteigenschaften ist daher immer erforderlich. In bestimmten Fällen, insbesondere bei sehr sensiblen Daten, können sogar zusätzliche Maßnahmen wie der Einsatz spezieller Software zur Metadatenbereinigung erforderlich sein.

Lese-Tipp: Anonymisierung personenbezogener Daten – ein Praxisleitfaden

Schwärzen von Papierdokumenten

Beim Schwärzen von Papierdokumenten werden zwei Fälle unterschieden:

  1. Das Dokument wird ausgedruckt und manuell geschwärzt, entweder mit einem Stift oder durch Überkleben. In jedem Fall ist darauf zu achten, dass die Schrift nicht mehr durchscheint, wenn das Dokument gegen das Licht gehalten wird. In der Vergangenheit hat es Fälle gegeben, in denen Dritte durch Erhöhung des Farbkontrasts oder durch Filter in Grafikprogrammen Zugang zu den geschwärzten Inhalten erhalten haben. Die italienische Aufsichtsbehörde hat daher bereits Bußgelder wegen unzureichender manueller Schwärzung verhängt. Auch bei der analogen Schwärzung ist daher größte Sorgfalt geboten.

  2. Das Dokument wird ausgedruckt und manuell geschwärzt, entweder mit einem Stift oder durch Überkleben, und dann für die elektronische Verwendung wieder eingescannt. In diesem Fall ist der Scan anschließend auf Schwärzungslücken zu überprüfen.

Personenbezogene Daten aus Bildern entfernen

Die Verwendung von Unschärfeeffekten in Grafikprogrammen, um z. B. Gesichter oder Kfz-Kennzeichen unkenntlich zu machen, ist im Vergleich zu echten Schwärzungen weniger sicher, da unscharfe Inhalte z. B. mit Hilfe künstlicher Intelligenz rekonstruiert werden können.

Stattdessen kann in der Grafiksoftware ein anderes Motiv, z. B. ein schwarzer Balken oder ein anderer Bildausschnitt, über das betreffende personenbezogene Datum gelegt werden. Gesichter können auch mit digitalen Farbklecksen versehen und anschließend verpixelt werden. Wichtig ist, dass das bearbeitete Bild anschließend in einem Dateiformat gespeichert wird, bei dem die ursprüngliche Ebene nicht wiederhergestellt werden kann. Hierfür bietet sich z.B. das JPG-Format an.

Auch hier müssen die Metadaten (z.B. EXIF) gelöscht werden.

In allen Fällen gilt: Vor der Weitergabe oder Veröffentlichung des Dokuments oder Bildes ist in jedem Fall eine gründliche und abschließende Prüfung auf Schwärzungslücken durchzuführen!

Quelle 1: Schwärzen von Dokumenten und Bildern – Datenschutzstelle Fürstentum Liechtenstein
Quelle 2: Datenschutzkonformes Schwärzen: Darauf sollten Sie achten! – Sächsische Datenschutz- und Transparenzbeauftragte

Finden Sie heraus wie sie Ailance unterstützen kann, Dokumente automatisch zu anonymisieren und pseudonymisieren. Wir beraten Sie gerne! Nehmen Sie einfach Kontakt zu uns auf:
Fon: +49 (228) 926165-100
E-Mail: info@2b-advice.com

 

Tags:
Share this post :
de_DEGerman