Versicherungsbetriebe > Strategie

07.09.2018 von Gert Michiels, Product Manager bei der Foxit Europe GmbH

Wie kann das PDF-Format bei der Einhaltung der EU-DSGVO helfen?

Versicherungsunternehmen sind häufig mit der Situation konfrontiert, dass Beteiligte Einsicht in Akten verlangen. Ein tägliches Szenario: Bei der Regulierung eines Schadens streiten sich zwei Parteien und verlangen Akteneinsicht. 

Bevor Versicherungen die Unterlagen weitergeben, müssen sie sicherstellen, dass die personenbezogenen Daten der weiteren Schadensbeteiligten   nicht zuletzt aufgrund der EU-DSGVO – unkenntlich gemacht wurden. Dies gelingt mit der sogenannten „Schwärzung“ von Inhalten. Allerdings sind dabei einige Regeln zu beachten, denn bei der falschen Vorgehensweise kann der Empfänger die Daten ohne weiteres auslesen. 

Verwalten Versicherungen ihre Akten papierbasiert, könnte man meinen, dass durch ein bloßes Übermalen – beispielsweise mit einem schwarzen Stift – Inhalte nicht mehr lesbar sind. Dabei ist allerdings Vorsicht geboten. Oftmals reicht es, das Papierdokument gegen das Licht zu halten, um die vermeintlich verborgenen Inhalte lesen zu können.

Im Falle von digitalisierten Akten im PDF-Format bieten vor allem PDF-Reader die Möglichkeit, Balken bzw. Textfelder über den zu schützenden Text zu legen. Sehr oft sind solche Schwärzungen nicht ausreichend, denn die eingefügten schwarzen Balken oder Textfelder sind lediglich über den Text gelegt und lassen sich mit einem Editor vergleichsweise einfach entfernen.

Nur eine korrekt implementierte Schwärzung ist zielführend

Um sicherzustellen, dass bestimmte Inhalte in einer PDF-Datei dauerhaft unkenntlich und garantiert nicht auslesbar sind, ist eine fachgerechte Schwärzung die einzig sichere Methode. Einige PDF-Editoren, wie PhantomPDF von Foxit, stellen diese Funktion zur Verfügung. Häufig wird in dem Kontext auch der englische Begriff „Redaction“ verwendet. Die Erfahrung zeigt jedoch, dass vielen Anwendern die Funktion nicht geläufig ist – oder aber sie wissen nicht, wie sie für Geschäfts- und Datenschutzstrategien nützlich sein kann. Beispielsweise wenn es darum geht, die im Mai 2018 in Kraft getretene EU-DSGVO umzusetzen. Sie beinhaltet unter anderem, dass personenbezogene Daten nur mit ausdrücklichem Einverständnis der jeweiligen Person weitergegeben werden dürfen.

Schwärzung ermöglicht es, personenbezogene Daten vollständig aus der PDF-Datei zu entfernen. Selbst ein OCR-Vorgang kann die Daten dann nicht mehr erkennen oder rekonstruieren. Damit Versicherungen EU-DSGVO konform handeln, können sie die Redaction-Funktion, je nach Anwendungsfall auf zwei verschiedene Arten einsetzen:

 

  • Anonymisierung: Die Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr einer Person zugeordnet werden können. Hierfür ist die Schwärzung eine geeignete Methode, weil damit personenbezogene Daten unwiderruflich unkenntlich gemacht werden können. Anonymisierung mittels Schwärzung ist geeignet als Mittel für die in der DGSVO vorgeschriebene Datenminimierung, da so nicht notwendige Daten geschwärzt werden können – ohne ganze Dokumente löschen zu müssen.
  • Pseudonymisierung: Bei der Pseudonymisierung werden Identifikationsmerkmale bzw. personenbezogene Daten durch ein Pseudonym (i.d.R. handelt es sich dabei um einen Referenzcode aus Buchstaben oder Zahlen) ersetzt. Die zu schützenden personenbezogenen Daten werden geschwärzt und anschließend mit dem Referenzcode versehen. Dieser verweist auf eine Mapping-Tabelle, zu der nur autorisierte Personen Zugriff haben. Auf diese Weise kann sichergestellt werden, dass nur Berechtigte die Daten identifizieren und zur Auswertung verwenden können. Ohne diese Tabelle können die Codes nicht entschlüsselt und somit kein direkter Personenbezug der Daten hergestellt werden. Daher kann Pseudonymisierung für die eingangs beschriebene Akteneinsichtsforderung eines Schadensbeteiligten eingesetzt werden.

Unabhängig davon, für welches Verfahren sich Versicherungen fallweise entscheiden: Beide haben den Vorteil, dass Datensätze in den nicht-geschwärzten Bereichen für die weitere Verarbeitung vorhanden sind.

Die Anonymisierung oder Pseudonymisierung von personenbezogenen Daten in PDF-Dateien mittels Schwärzung ist also ein vergleichsweise einfach zu implementierender Vorgang mit der einzelne Vorgaben der DSGVO realisiert werden können.