Wie nimmt man Schwärzungen DSGVO-konform vor?

Wer etwa gegenüber einer Behörde sein Auskunftsrecht wahrnimmt, darf mit einer Kopie seiner personenbezogenen Daten rechnen, die von dieser Institution verarbeitet wurden. Nun ist es aber oft so, dass sich in solchen Dokumenten auch die personenbezogenen Daten Dritter befinden. Diese sind dann durch Schwärzungen unkenntlich zu machen.

Folgendes gilt es dabei zu beachten, damit keine Persönlichkeitsrechte verletzt werden. Denn dies wäre womöglich als Datenpanne meldepflichtig.

So wird manuell geschwärzt …

Wenn eine Schwärzung nicht elektronisch vorgenommen werden kann, lassen sich die schutzwürdigen Daten Dritter auf den Ausdrucken der Dokumentenkopien händisch schwärzen. Sollte der Antragsteller allerdings die angeforderte Datenauskunft auf digitalem Weg wünschen, müssen die in Teilen geschwärzten Papiere im Anschluss eingescannt werden. Für eine zuverlässige Schwärzung ist es wichtig, einen Stift zu verwenden, der die geschwärzten Passagen auch wirklich zur Gänze unleserlich macht. Wird das Papierblatt anschließend gegen das Licht gehalten oder von einer einschlägigen Software untersucht, dürfen die geschwärzten Stellen definitiv nicht lesbar sein.

… und so funktioniert es digital

Bei der digitalen Schwärzung reicht eine rein optische Unkenntlichmachung nicht aus. Office-Dokumente oder PDF lassen sich zwar unkompliziert optisch schwärzen – die Stellen können aber problemlos wieder im Klartext gelesen werden, wenn man dies möchte. Besser ist folgender Weg: Von dem betreffenden Dokument wird eine Sicherungskopie angelegt, damit bei der Schwärzung das Original erhalten bleibt. Im zweiten Schritt empfiehlt es sich, bei dem verwendeten Programm die Einstellungen zu nutzen, die eine technische Schwärzung ermöglichen. Denn nur diese ist datenschutzkonform. Muss das Dokument zu diesem Zweck erst in die jeweilige Anwendung geladen werden, wird damit jedoch der Bereich Auftragsverarbeitung gestreift. Weil dabei der Softwareanbieter oft auf diese Dokumente zugreifen könnte, ist korrekterweise zuvor mit ihm ein Vertrag über die Auftragsverarbeitung zu schließen.

Schwärzungen auf Bildern

Das Verpixeln von Fotos oder die Verringerung ihrer Auflösung könnte unter Umständen durch den Einsatz von KI revidiert werden. Eine Schwärzung hingegen ist unwiderruflich. Das nach draußen gegebene Foto muss außerdem in einem Dateiformat gespeichert sein, das eine Wiederherstellung des Originals unmöglich macht.

Die Details nicht vergessen

Sollen die Schwärzungen dem Datenschutz vollumfänglich genügen, dürfen auch die Metadaten von Dateien nicht vergessen werden. Vor dem Versand des digitalen Dokuments sind daher noch Angaben über Dateiersteller, Änderungsdaten und weitere Informationen sowie möglicherweise Kommentare zu löschen. Um etwa bei einem Worddokument die aufschlussreiche Änderungshistorie auszuschließen, bietet sich die Umwandlung in ein PDF an.