Fehlerhaftes Schwärzen in den Epstein-Akten: Eine vermeidbare Datenpanne?

Die kürzlich veröffentlichten Dokumente im Fall Jeffrey Epstein offenbaren nicht nur brisante Inhalte, sondern auch gravierende technische Mängel beim Datenschutz im US-Justizministerium. Wir beleuchten, warum „schwarze Balken“ oft nicht ausreichen und wie Sie selbst vertrauliche Informationen nach DSGVO-Standards sicher unkenntlich machen.

Was lief bei der Veröffentlichung der Epstein-Dokumente schief?

Das US-Justizministerium veröffentlichte Gerichtsdokumente, die eigentlich geschwärzte Passagen enthalten sollten. Doch Nutzende in sozialen Medien entdeckten schnell, dass diese Schwärzungen unwirksam waren. Durch einfache Techniken wie das Markieren und Kopieren von Text in eine andere Anwendung oder durch die Nutzung von Photoshop ließen sich die verborgenen Informationen wiederherstellen. Technisch betrachtet lag der Fehler darin, dass lediglich eine visuelle Ebene über den Text gelegt wurde, die zugrundeliegenden Daten aber im Dokument verblieben.

Wie wäre ein solcher Vorfall in der Europäischen Union zu bewerten?

Wegen der technisch fragwürdigen Methode der Schwärzung wurden personenbezogene Daten unter anderem von Zeugen und Opfern sichtbar, die eigentlich verborgen bleiben sollten.

Aus der Perspektive der DSGVO stellt ein solcher Vorfall eine klassische Verletzung der Sicherheit der Verarbeitung gemäß Art. 32 DSGVO dar. Denn verantwortliche Stellen müssen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Werden personenbezogene Daten unzureichend geschwärzt und anschließend veröffentlicht, handelt es sich zudem um eine Verletzung der Vertraulichkeit nach Art. 5 Abs. 1 lit. f DSGVO.

Dies wäre in der EU als meldepflichtige Datenpanne gemäß Art. 33 DSGVO zu werten.

Wie schwärzen Sie Textstellen sicher und korrekt?

Damit Ihnen ein solcher Fehler nicht unterläuft, haben wir drei Tipps für die Praxis zusammengestellt:

• Nutzen Sie dedizierte „Schwärzen“-Tools: Professionelle PDF-Software (wie Adobe Acrobat Pro) bietet eine spezielle Funktion namens „Schwärzen“ (Redact). Hierbei entfernt das Programm die Informationen physisch aus dem Code der Datei. Das bloße Ziehen von schwarzen Rechtecken über den Text genügt nicht, da dies nur eine grafische Ebene hinzufügt.
• Dokumente „flachrechnen“ (Flattening): Wenn Sie kein Profi-Tool zur Hand haben, wandeln Sie das Dokument nach dem Überdecken der Stellen in eine reine Bilddatei um (z. B. JPG oder PNG) und speichern diese anschließend wieder als PDF ab. Dadurch verschmelzen Text und schwarzer Balken zu einer Pixel-Ebene. Textinformationen sind so nicht mehr per Copy & Paste auslesbar.
• Die analoge Methode: Drucken Sie das Dokument aus, schwärzen Sie die Stellen mit einem dicken Filzstift händisch und scannen Sie das Papierdokument anschließend wieder ein.

Schwärzen ist auch technische Disziplin

Der Fall der Epstein-Akten zeigt eindrücklich, dass Datenschutz nicht nur eine juristische, sondern oft eine technische Disziplin ist. Unzureichendes Schwärzen führt zu Datenpannen, die den Ruf schädigen und Bußgelder nach sich ziehen können.