Praxistipps für datenschutzkonformes Schwärzen

Schwärzen von Dokumenten

Das datenschutzkonforme Schwärzen von Dokumenten, die personenbezogene Daten enthalten, stellt eine praxisrelevante technisch-organisatorische Maßnahme im Sinne von Art. 32 DS-GVO dar. Es dient dem Schutz sensibler Informationen vor unbefugtem Zugriff, indem bestimmte personenbezogene Daten irreversibel unkenntlich gemacht werden. Diese Maßnahme ist besonders wichtig, um die Vertraulichkeit und Sicherheit der verarbeiteten Daten zu gewährleisten und das Risiko von Datenpannen zu minimieren.

Wenn Dokumente nicht ausreichend geschwärzt werden – etwa indem die Daten nur optisch verdeckt, aber technisch weiterhin zugänglich sind – entsteht eine erhebliche Gefahr für den Datenschutz. Solche Fehler führen oft zu unbeabsichtigten Offenlegungen personenbezogener Daten und können somit als Datenpannen im Sinne von Art. 33 DS-GVO eingestuft werden. Diese Pannen verpflichten den Verantwortlichen in der Regel zur Meldung an die Aufsichtsbehörden und können zu empfindlichen Sanktionen führen.

Die Sächsische Datenschutz- und Transparenzbeauftragte plaudert in einem Beitrag zum Thema aus dem Nähkästchen ihrer Aufsichtspraxis und zeigt auf, wo den Verantwortlichen beim Schwärzen gelegentlich Fehler unterlaufen. Damit es gar nicht erst zu Verstößen kommt, sollten Beschäftigte, die mit Schwärzungen und der Veröffentlichung von Dokumenten betraut sind, über mögliche Fehlerquellen und Lösungen Bescheid wissen.

Der Beitrag der Behörde kann damit gut und sinnvoll für eine kurze Sensibilisierungsmaßnahme der Beschäftigten genutzt werden.

(Foto: onephoto – stock.adobe.com)

Letztes Update:14.09.24

  • Cover Podcast Episode 62 mit Kai Zenner

    Episode 62: Update KI-VO Herbst 2024

    Die KI-VO ist seit dem 1. August 2024 in Kraft und im Februar 2025 gelten die ersten Fristen. In Brüssel kümmert sich die EU-Kommission um die Umsetzung und sie muss bald Anwendungshilfen vorlegen. Es geht um verbotene Praktiken und die Definition von KI-Systemen. Zugleich zeigen sich schon jetzt Lücken und offene Rechtsfragen, die es zu

    Mehr erfahren
  • NIS 2

    Stellungnahme der GDD zum NIS-2-Umsetzungsgesetz

    Der Bundestagsinnenausschuss behandelt am 4. November 2024 den Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, das wesentliche Grundzüge für Informationssicherheitsmanagement in der Bundesverwaltung festlegen soll. Kernpunkte der Gesellschaft für Datenschutz und Datensicherheit (GDD): Zur vollständigen Stellungnahme der GDD (Foto: Maxim – stock.adobe.com)

    Mehr erfahren
  • Datenschutz-Aufwand für KMU reduzieren

    Datenschutzmanagement für KMU leicht gemacht

    Datenschutzanforderungen stellen besonders kleine und mittlere Unternehmen (KMU) vor große Herausforderungen. In unserem Webinar am 18.11.2024 haben Sie die ideale Gelegenheit, den webbasierten DataAgenda Datenschutz Manager kennenzulernen – ein Tool, das speziell für KMU entwickelt wurde, um Datenschutzmaßnahmen effizient und unkompliziert zu organisieren. Unser Referent zeigt Ihnen praxisnah, wie Sie mit dem Datenschutz Manager zentrale

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner