Ob in der Personalakte, im Gutachten oder bei der Weitergabe von Bildern: Wer personenbezogene Daten nicht oder nur unzureichend schwärzt, riskiert schwerwiegende Datenschutzverstöße. Die Datenschutzstelle des Fürstentums Liechtenstein warnt eindringlich vor optischen Täuschungen und gibt konkrete Empfehlungen, wie Schwärzungen rechtssicher und DSGVO-konform vorgenommen werden sollten – digital wie analog.
Warum Schwärzen allein nicht reicht
Viele greifen auf die einfache Lösung zurück: schwarzer Balken über sensiblen Daten, etwa in PDFs oder Word-Dokumenten. Doch in der Praxis lassen sich solche überdeckten Inhalte oft mit wenigen Klicks wieder sichtbar machen – sei es durch Kopieren, Textsuche oder mithilfe von KI-Werkzeugen. Solche Schwärzungen sind optisch, aber nicht technisch wirksam – und damit riskant.
Ein Verstoß kann nicht nur zu einem Datenschutzvorfall im Sinne von Art. 33 DSGVO führen, sondern im schlimmsten Fall auch eine Meldepflicht an die Aufsichtsbehörde nach sich ziehen.
So geht es richtig – Schritt für Schritt
Die Datenschutzstelle empfiehlt:
- Immer zuerst eine Sicherungskopie anlegen, bevor ein Dokument geschwärzt wird.
- Textstellen löschen, nicht nur überdecken – zum Beispiel durch „XXX“ oder Platzhaltertexte.
- Dokumente möglichst nicht im Originalformat weitergeben (z. B. .docx), sondern als PDF oder exportierte Datei.
- Metadaten bereinigen – sie enthalten oft sensible Infos wie Verfasser, GPS-Daten oder Änderungshistorien.
- Beim Schwärzen von Papierdokumenten: Stift oder Aufkleber nutzen – aber unbedingt prüfen, ob etwas durchscheint oder per Kontrastfilter sichtbar gemacht werden kann.
- Bei Bildern: Unkenntlichmachung durch Überlagerung oder Verpixelung, nicht nur Unschärfeeffekte. Und: EXIF-Daten löschen!
Fehlerhafte Tools – unterschätztes Risiko
Viele kostenlose Programme oder Online-Schwärzungsdienste versprechen Datenschutz – halten ihn aber nicht ein. Besonders kritisch ist, wenn Dokumente zum Schwärzen erst hochgeladen werden müssen: Hier verlässt man bereits den sicheren lokalen Datenraum.
Empfohlen wird:
- Nutzung lokal installierter Profi-Tools mit geprüften Schwärzungsfunktionen
- Vermeidung kostenloser Online-Lösungen ohne DSGVO-Zertifizierung
- Dokumentation der Schwärzung als technisch-organisatorische Maßnahme (TOM) gemäß Art. 25 DSGVO
Unser Fazit: Schwärzen ist mehr als ein schwarzer Balken
Ob als Unternehmen oder Privatperson – wer personenbezogene Daten weitergeben oder veröffentlichen möchte, muss sie zuvor sicher und vollständig unkenntlich machen. Sonst drohen nicht nur Bußgelder, sondern auch Vertrauensverlust und rechtliche Konsequenzen.
Sie möchten wissen, ob Ihre Dokumentenprozesse DSGVO-konform gestaltet sind oder wie Sie sensible Daten revisionssicher anonymisieren können? Wir stehen Ihnen gern beratend zur Seite – technisch, juristisch und praxisnah.