Praxistipps für datenschutzkonformes Schwärzen
Das datenschutzkonforme Schwärzen von Dokumenten, die personenbezogene Daten enthalten, stellt eine praxisrelevante technisch-organisatorische Maßnahme im Sinne von Art. 32 DS-GVO dar. Es dient dem Schutz sensibler Informationen vor unbefugtem Zugriff, indem bestimmte personenbezogene Daten irreversibel unkenntlich gemacht werden. Diese Maßnahme ist besonders wichtig, um die Vertraulichkeit und Sicherheit der verarbeiteten Daten zu gewährleisten und das Risiko von Datenpannen zu minimieren.
Wenn Dokumente nicht ausreichend geschwärzt werden – etwa indem die Daten nur optisch verdeckt, aber technisch weiterhin zugänglich sind – entsteht eine erhebliche Gefahr für den Datenschutz. Solche Fehler führen oft zu unbeabsichtigten Offenlegungen personenbezogener Daten und können somit als Datenpannen im Sinne von Art. 33 DS-GVO eingestuft werden. Diese Pannen verpflichten den Verantwortlichen in der Regel zur Meldung an die Aufsichtsbehörden und können zu empfindlichen Sanktionen führen.
Die Sächsische Datenschutz- und Transparenzbeauftragte plaudert in einem Beitrag zum Thema aus dem Nähkästchen ihrer Aufsichtspraxis und zeigt auf, wo den Verantwortlichen beim Schwärzen gelegentlich Fehler unterlaufen. Damit es gar nicht erst zu Verstößen kommt, sollten Beschäftigte, die mit Schwärzungen und der Veröffentlichung von Dokumenten betraut sind, über mögliche Fehlerquellen und Lösungen Bescheid wissen.
Der Beitrag der Behörde kann damit gut und sinnvoll für eine kurze Sensibilisierungsmaßnahme der Beschäftigten genutzt werden.
(Foto: onephoto – stock.adobe.com)
Verwandte Produkte
-
Mit Löschen einfach anfangen? Schwerpunkt: Die Löschprozesse im Personalbereich und ihre Umsetzung
Online-Kompaktkurs
153,51 € Mehr erfahren
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
