Datenschutzkonformes Schwärzen: Darauf sollten Sie achten!

Vor der Weitergabe von Unterlagen und Dateien ist es oftmals erforderlich, personenbezogene Daten zu entfernen bzw. unkenntlich zu machen – oft umgesetzt durch das Schwärzen.

Dabei handelt es sich um eine Maßnahme des technischen und organisatorischen Datenschutzes www.datenschutz.sachsen.de/technischer-und-organisatorischer-datenschutz.html. Sie kommt beispielsweise zum Einsatz, wenn ein Unternehmen oder eine Behörde Dokumente veröffentlicht, die schutzwürdige Daten Dritter enthalten.

Wie die Aufsichtspraxis der Sächsischen Datenschutz- und Transparenzbeauftragten zeigt, unterlaufen Verantwortlichen beim Schwärzen gelegentlich Fehler. Dadurch können die Persönlichkeitsrechte der Betroffenen verletzt werden. Zudem ist der Verantwortliche in der Pflicht – sofern schützenswerte personenbezogene Daten offenbart werden – die Datenpanne gemäß Artikel 33 Datenschutz-Grundverordnung der zuständigen Aufsichtsbehörde zu melden.

Damit es gar nicht erst zu Verstößen kommt, sollten Beschäftigte, die mit Schwärzungen und der Veröffentlichung von Dokumenten betraut sind, über mögliche Fehlerquellen und Lösungen Bescheid wissen.

PDF- und Office-Datei trotz Schwärzung vollständig lesbar

Viele PDF- und Office-Anwendungen bieten die Möglichkeit, Textstellen schwarz zu markieren oder mit Formen abzudecken, beispielsweise mit einem intransparenten farbigen Balken. Doch überdeckt ist nicht gleich anonymisiert, denn Textpassagen sind häufig weiterhin auslesbar. Dazu müssen Nutzende oftmals nur die vermeintlich geschwärzten Inhalte aus der Datei markieren und in einen Texteditor kopieren, schon ist alles wieder lesbar. Es kommt also darauf an, dass Daten nicht nur optisch, sondern auch technisch tatsächlich entfernt werden.

Mögliche Lösung:
1. Bevor Sie mit dem Schwärzen beginnen, ist es ratsam, eine Sicherungskopie der Datei anzulegen. Im Falle eines Fehlers können Sie weiterhin auf das Original zurückgreifen. Achten Sie darauf, dass der Text, z. B. in einer PDF-Datei, nicht nur visuell geschwärzt ist (schwarze Schrift auf schwarzem Hintergrund), sondern die schutzwürdigen Textstellen tatsächlich aus dem Dokument entfernt werden. Um die Schwärzung richtig anzuwenden, lohnt sich in der Regel ein vorheriger Blick in die Bedienungshinweise des Software-Herstellers. 2. Steht Ihnen keine Software zur Verfügung, um die entsprechende Textstellen rechtssicher unkenntlich zu machen, bleibt Ihnen die Möglichkeit, das Dokument auszudrucken und mit den analog vorgenommenen Schwärzungen wieder einzuscannen.

Um Datenpannen zu verhindern, sollten Sie das Dokument abschließend gründlich auf Schwärzungslücken prüfen. Weiterhin muss gewährleistet sein, dass sich die Schwärzungen nicht aufheben lassen.

Hinweis: Online-Dienste, bei denen Sie Ihre PDF-Dateien hochladen müssen, um darin im Browser bestimmte Bereiche schwärzen zu können, ziehen unter Umständen weitere datenschutzrechtliche Risiken nach sich. Daher sollten Sie genau prüfen, ob nicht ein lokal installierter PDF-Editor mit entsprechenden Funktionen zur Anonymisierung die bessere Wahl ist.

Metadaten werden bei Schwärzung vergessen

Personenbezogene Daten verbergen sich häufig auch in den Metadaten von Dateien, zum Beispiel wer zu welcher Uhrzeit Änderungen vorgenommen hat oder – vor allem bei Bilddateien – Angaben zum Urheber, der GPS-Position und zu Datum und Uhrzeit der Aufnahme. Gegebenenfalls können sogar Vorgängerversionen und ausgeblendete Kommentare aus Office-Dateien wiederhergestellt werden. Deshalb sollten die Datei-Eigenschaften stets überprüft werden. Einige Programme verfügen über entsprechende Funktionen, um die enthaltenen Metadaten zu löschen.

Da in Office-Metadaten womöglich auch eine Änderungshistorie enthalten sein kann, sollten Sie nicht das geschwärzte Office-Dokument in seinem originalen Dateiformat weitergeben (z. B. .docx). Speichern oder exportieren Sie stattdessen die Datei als PDF-Dokument oder – sofern eine editierbare Version unbedingt erforderlich ist – kopieren Sie den gesamten bereits anonymisierten Text in ein neues Dokument und geben Sie anschließend das neue Dokument weiter. Das Speichern eines Office-Dokuments unter einem neuen Namen allein reicht nicht aus, um entsprechende Metadaten zu entfernen.

Schwarzer Stift nicht immer ausreichend

Werden Papierdokumente, wie Akten oder Kontoauszüge, mit einem Stift geschwärzt, vergewissern Sie sich, dass die Schrift tatsächlich unlesbar abgedeckt ist. Es kommt immer wieder vor, dass die geschwärzten Passagen trotzdem noch erkennbar sind. Manchmal genügt es, das jeweilige Blatt Papier gegen eine Lampe zu halten. In anderen Fällen sind Dritte an die geschwärzten Inhalte gelangt, indem sie mit Grafiksoftware den Farbkontrast erhöht oder Filter eingesetzt haben.

Schwärzen von Bildern

Sollen auf digitalen Fotos oder Screenshots beispielsweise Gesichter, Nummernschilder oder andere personenbezogene Daten unkenntlich gemacht werden, machen Verantwortliche mitunter von Unschärfeeffekten in Grafikprogrammen Gebrauch. Im Vergleich zu echten Schwärzungen gilt diese Methode aber als weniger sicher. Mit Hilfe von Künstlicher Intelligenz können verschwommene Inhalte durchaus rekonstruiert werden.

Mögliche Lösung:
Sie legen in Ihrer Grafiksoftware über das jeweilige personenbezogene Datum ein anderes Motiv, z. B. einen schwarzen Balken oder einen anderen Bereich aus Ihrem Bild. Auf Gesichter können Sie auch digitale Farbkleckse verteilen und anschließend den Pixel-Effekt anwenden.

Wichtig ist, dass das bearbeitete Bild danach in einem Dateiformat abgelegt wird, bei dem sich die Originalebene nicht wiederherstellen lässt. Hierfür bietet sich beispielsweise das JPG-Format an.

Quelle: www.datenschutz.sachsen.de/