Wenn Inhalte mit Dritten oder gar mit der Öffentlichkeit geteilt werden, muss das Need-to-Know-Prinzip beachtet werden. Nicht nur, um Geschäfts- oder Berufsgeheimnisse zu wahren, sondern auch wegen der DSGVO kann es notwendig sein, (personenbezogene) Daten aus Dokumenten zu entfernen. Es muss dann aber auch sicher gestellt werden, dass die Informationen wirklich entfernt sind, bzw. wirklich nicht mehr lesbar sind. Die sächsische Datenschutz- und Transparenzbeauftragte (SDTB) klärt darüber auf, wie Schwärzen in der Praxis DSGVO-konform umgesetzt werden kann. Die wichtigsten To-Do´s werden hier zusammengefasst.
Der Inhalt im Überblick
Schwärzen schützt vertrauliche Inhalte
Der Grundsatz der Datenminimierung ist eins der Grundprinzipien, auf dem die DSGVO aufbaut. Eine Möglichkeit, diesem Grundsatz gerecht zu werden, ist das Schwärzen von personenbezogenen Informationen als sogenannte Technisch und Organisatorische Maßnahme (TOM).
Insbesondere, wenn es um Praxisbeispiele für Schulungen, etc. geht, wird es selten darauf ankommen, dass die Daten von echten Kunden/Mandanten verwendet werden. Es ist vor der Weitergabe/ Veröffentlichung von originalen Dokumenten wichtig, dass vertrauliche Inhalte angemessen geschützt werden. Man kann echte Unterlagen und Korrespondenz zur Veranschaulichung nutzen, sofern vorher eine DSGVO-konforme Schwärzung stattfindet.
Daneben ist das DSGVO-konforme Schwärzen auch eine Möglichkeit, wie man aufgedrängten Daten, also personenbezogenen Daten, die man gar nicht erhalten möchte, begegnen kann. Mehr zu diesem Thema lesen Sie in unserem Blogbeitrag über aufgedrängte Datenverarbeitung.
Schwärzen technisch korrekt umsetzen
In der Praxis muss sichergestellt werden, dass Schwärzungen technisch korrekt umgesetzt werden, damit es nicht zu unbeabsichtigten Offenlegungen kommt. Oftmals wird ein Textabschnitt nur optisch verdeckt und kann weiterhin gelesen werden, so auch die SDTB in ihrem Leitfaden. Auch wenn die verwendete Schriftart oder der verwendete Balken in der übersendeten Version nicht entfernt werden kann, ist es oftmals möglich, durch einfaches Markieren des geschwärzten Textfelds den Inhalt zu kopieren und auszulesen.
Digitale Lösungen zum Schwärzen
Um zu überprüfen, ob das Schwärzen technisch korrekt durchgeführt wurde, wird teilweise ein Blick in die Bedienungsanleitung des Herstellers der Software notwendig sein. Informationen über das Schwärzen in PDF-Dateien (mit Acrobat Pro) bietet der Hersteller Adobe online. Oftmals kommt es hier aber auf eine Nutzung der kostenpflichtigen Variante an. Wer diese nicht nutzt, kann eine Software eigens fürs Schwärzen einsetzen. Doch auch hier muss die Wahl der Software bedacht ausfallen, nicht jede kostenlose Software ist DSGVO-konform einsetzbar. Beim Einsatz von einer Software wird regelmäßig der lokal installierte PDF-Editor die datensparsamere und damit rechtssichere Variante sein. Gegebenenfalls sollte eine Sicherheitskopie vor dem Schwärzen angefertigt werden, damit die Daten im Notfall wiederhergestellt werden können.
Analoge Lösungen zum Schwärzen
Wenn keine dieser Optionen in Betracht kommt, kann man sich auch damit behelfen, das Dokument digital zu schwärzen und auszudrucken und dann (geschwärzt) wieder einzuscannen. Theoretisch kann eine Schwärzung auch händisch vorgenommen werden (Bspw. durch Filzstift oder durch Abdeckungen mit Papier). Dabei ist es aber wichtig zu überprüfen, dass die überdeckte Stelle nach dem Einscannen wirklich nicht mehr lesbar ist. Es kann z.B. sein, dass ein Text, gegen das Licht gehalten, weiterhin lesbar ist. Auch bei analogen Dokumenten muss aufgepasst werden, da aus ebendiesem Grund das Schwärzen mit dem Filzstift teilweise nicht als geeignetes Verfahren zur Anonymisierung bewertet wird. So wurde von der italienischen Aufsichtsbehörde schonmal ein Bußgeld verhängt, weil Gesundheitsdaten manuell und insgesamt unzureichend geschwärzt wurden.
Eine weitere Anleitung zum korrekten Schwärzen bei Word- und PDF-Dateien bietet die Hilfe-Seite der TUM.
Metadaten müssen vor dem digitalen Versand entfernt werden
In einem Dokument können Metadaten enthalten sein, in denen weiterhin personenbezogene Informationen lesbar sind. Diese Metadaten sind nicht auf den ersten Blick sichtbar, sie betreffen Details über die Datei selbst, wie z.B. das Erstellungsdatum oder den Autor. Wenn diese nicht eingesehen werden sollen, müssen sie vor dem Versand entfernt werden.
Besonders riskant wird es, wenn die Vorgängerversionen und ausgeblendete Kommentare aus Office-Dateien, die digital versendet werden, wiederhergestellt werden können. Im Worst Case erhält der Empfänger Informationen, die gar nicht für ihn bestimmt waren. Auch hier hilft ein Blick in die Bedienungsanleitung des Herstellers. Viele Hersteller bieten an, dass das Dokument auf enthaltene Metadaten untersucht wird und diese entfernt werden.
Eine weiter Maßnahme zum Entfernen von Metadaten ist es, das Dokument nicht in dem originalen Dateiformat zu versenden, sondern es in einem anderen Dateiformat (z.B. PDF) zu speichern und zu exportieren.
Do´s and Dont´s beim Schwärzen
Fehler beim Schwärzen können eine Meldepflicht auslösen
Insgesamt empfiehlt die SDTB die Dokumente vor dem Versand auf Schwärzungslücken zu überprüfen und sicherzustellen, dass die Schwärzungen sich nicht wieder aufheben lassen.
Falls es doch mal dazu kommt, dass eine Schwärzung von personenbezogenen Daten wieder rückgängig gemacht wurde, liegt regelmäßig eine Verletzung des Schutzes personenbezogener Daten wegen der Offenlegung vor. Es muss dann im Einzelfall überprüft werden, ob durch den Datenschutzvorfall eine Meldepflicht ausgelöst wurde.