Michael BucholdInnovation und Technologie

Digitales Schwärzen: Digitales Tipp-Ex für rechtssichere Dokumente

Mit Tipp-Ex und Schwarzstift kommt man nicht weit bei digitalen Dokumenten. Dafür, dass trotzdem geheime Informationen vollständig unkenntlich bleiben, gibt es spezielle Tools. Wir stellen vor, welche fünf Aufgaben diese Tools für digitales Schwärzen erfüllen müssen.

 Einmal veröffentlicht, verbreiten sich Dokumente rasant weiter

Bürger erwarten heute, dass Behörden und Unternehmen ihnen Informationen von öffentlichem Interesse zeitnah aushändigen. Die rechtliche Grundlage dafür sind Informationsfreiheits- und Transparenzgesetze. Allerdings gibt es eine rechtliche Gratwanderung zwischen der Erfüllung der Veröffentlichungspflichten einerseits und den Datenschutzverordnungen andererseits. Denn einmal veröffentlichte Informationen können nicht mehr zurückgezogen werden und verbreiten sich im Internet rasant weiter.

Zum digitalen Schwärzen von Textstellen in Microsoft Word ist beispielsweise die Open Source Zusatzkomponente „Word 2007/2010 Redaction Tool“ über CodePlex geeignet. Allerdings unterstützt dieses Tool die aktuelleren Versionen von Microsoft Word ab 2013 nicht mehr und kann dafür deshalb nicht mehr verwendet werden.

Ein anderer Weg ist das Schwärzen von PDF-Kopien des Originaldokumentes. So können Extra-Funktionen der eingesetzten Tools, wie zum Beispiel in den aktuellen Versionen von Adobe Acrobat, die entsprechenden Abschnitte unkenntlich machen.

Das Schwärzen alleine reicht nicht

Zu beachten ist, dass neben der Unkenntlichmachung der eigentlichen Textpassagen zusätzlich noch weitere Informationen bearbeitet werden müssen. Das sind zum Beispiel die Metadaten zu einem Dokument, die ansonsten automatisch mittransferiert werden. Dazu gehören die Zeitstempel, die dem Leser das Anlagedatum, Änderungsdatum sowie Informationen wie Titel, Autor, Betreff und Schlagwörter liefern. Ansonsten lassen sie in Kombination mit weiteren Datenschnipseln Rückschlüsse auf bestimmte Personen oder Sachverhalte zu und können dadurch den Datenschutz verletzen.

Eine mögliche Vorgehensweise für regelbasiertes digitales Schwärzen zeigt das Beispiel des Tools SmartWorking Redaction von combionic, das den manuellen Suchaufwand minimiert und gleichzeitig transparent dokumentiert. Diese Vorgehensweise umfasst fünf Schritte:

  1. Aufgabenbasierte Verarbeitung

Vor Beginn des eigentlichen Schwärzens steht die Herausgabe eines Dokumentes, dessen Inhalt in Teilen unkenntlich gemacht werden muss. Die Veröffentlichung von Informationen wird in der Regel auf Grund eines individuellen Auftrags angestoßen. Ein Sachbearbeiter schwärzt daraufhin die Informationen, die nicht für die Öffentlichkeit bestimmt sind.

  1. Eigentliches digitales Schwärzen

Idealerweise unterstützt ein Tool den Sachbearbeiter sowohl beim Auffinden schützenswerter Informationen im Text als auch beim automatisierten digitalen Schwärzen dieser Textstellen. Neben der einfachen Dokumentensuche sollten diese Werkzeuge auch Funktionen enthalten, die das Dokument auf der Grundlage von zuvor hinterlegten Regeln durchsuchen und die Fundstellen als Vorschlagsliste zur weiteren Bearbeitung ausgeben. Sinnvoll sind solche Funktionen beispielsweise für das Markieren von Personennamen, die grundsätzlich nicht veröffentlicht werden dürfen. Am Ende überprüft der Nutzer, ob die vom Tool vorgeschlagenen Textstellen auch wirklich korrekt geschwärzt sind. Behörden müssen geschwärzte Stellen nachvollziehbar und mit Begründung dokumentieren für den Fall, dass Widersprüche durch die Veröffentlichung auftreten.

  1. Nachvollziehbares Handeln

Damit das digitale Schwärzen auch im Nachhinein nachvollziehbar ist, braucht es geeignete organisatorische und technische Maßnahmen. Um zum Beispiel die geschwärzten Stellen zu einem späteren Zeitpunkt (auch nach mehreren Jahren) zu ermitteln, kann das geschwärzte Schriftstück mit dem Original visuell verglichen werden. Diese Methode ist bei kürzeren Texten noch machbar. Bei längeren Texten übernimmt am besten eine Datenverarbeitungsfunktion diese Aufgabe. Sie protokolliert von Anfang an alle geschwärzten Textpassagen. Idealerweise wird auch die verwendete Regel protokolliert.

  1. Sicherung der geschwärzten Kopie gegenüber Manipulation

Das geschwärzte Dokument muss gegenüber weiteren Manipulationen gesichert werden. Dazu bietet sich das Verfahren der digitalen Signatur an, dass die Unveränderlichkeit eines Dokumentes nachweist.

  1. Statusübersicht, Protokolle, Export der geschwärzten Dokumente

Die geschwärzte Kopie und die Protokollinformationen sollten zusammen mit dem Originaldokument in einer elektronischen Akte abgelegt werden. So können die Mitarbeiter jederzeit Auskunft über den stattgefundenen Schwärzungsprozess geben.

Fazit

Die öffentliche Verwaltung muss zunehmend gesetzliche Vorgaben erfüllen, was zum regelmäßigen digitalen Schwärzen von Dokumenten in größerem Umfang führt. Mit der geplanten Einführung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) im Mai 2018 müssen neue, verschärfte Richtlinien berücksichtigt werden. Behörden benötigen daher Workflow-basierte Werkzeuge, die sie bei der Erkennung kritischer Textpassagen unterstützen und das Vorgehen gleichzeitig protokollieren.

Schlagwörter: , , , , ,