Jetzt anrufen unter:

+49 711 410 190 30

  • wpml-ls-flag
  • wpml-ls-flag
Schwärzen, aber richtig, Datenschutz, Bayerische Landesbeauftragte für den Datenschutz, Rechtsanwalt

Schwärzen,

aber

richtig.

von

Clemens Pfitzer

Reicht es aus, in einem PDF einen schwarzen Balken über sensible Textstellen zu legen? Welche typischen Fehler führen dazu, dass scheinbar geschwärzte Informationen trotzdem ausgelesen werden können? Was ist beim Einsatz von KI-Tools zur automatischen Schwärzung zu beachten?

Worum geht es?

Wer Dokumente veröffentlicht oder weitergibt, muss häufig sensible Informationen unkenntlich machen. Das gilt für Behörden, die auf Anfragen nach dem Informationsfreiheitsrecht antworten, ebenso wie für Unternehmen, die Daten nach dem Datenschutzrecht offenlegen oder Verträge im Rahmen von Due-Diligence-Prozessen teilen. Der Bayerische Landesbeauftragte für den Datenschutz hat in seiner Aktuellen Kurz-Information Nr. 66 (Stand: 01.03.2026) praxisnahe Empfehlungen veröffentlicht, wie Schwärzungen technisch und organisatorisch korrekt umgesetzt werden. Die Empfehlungen richten sich primär an bayerische öffentliche Stellen, sind aber in ihrer Substanz für jedes Unternehmen relevant, das regelmäßig Dokumente teilt oder veröffentlicht.

Das Problem: Wenn Schwärzung nur Augenwischerei ist

In der Praxis kommt es immer wieder vor, dass vermeintlich geschwärzte Dokumente in Wirklichkeit keine echte Schwärzung enthalten. Der häufigste Fehler bei PDF-Dateien ist die sogenannte kosmetische Schwärzung. Dabei wird ein schwarzer Balken als grafisches Element über den Text gelegt, ohne den Originaltext technisch zu entfernen. Das Ergebnis sieht geschwärzt aus, der Text ist aber weiterhin im Dokument vorhanden und lässt sich per Kopieren-Einfügen, Volltextsuche oder einem anderen PDF-Viewer problemlos auslesen. Auch OCR-Ebenen (Texterkennung-Schichten), Kommentarfelder, Metadaten und eingebettete Dateien bleiben häufig unberücksichtigt und können personenbezogene oder vertrauliche Informationen preisgeben.

Bei Papierdokumenten lauern andere Risiken. Geschwärzte Inhalte können bei dünnem Papier durchscheinen, zu schwache Stifte oder Marker hinterlassen lesbare Spuren, und selbst technische Hilfsmittel wie Kontrastverstärkung oder Gegenlicht können eine unzureichende Schwärzung sichtbar machen.

Die Empfehlungen

Für digitale Dokumente gibt der Bayerische Landesbeauftragte für den Datenschutz klare Empfehlungen. Der Grundsatz lautet „entfernen statt überdecken“: Geschwärzte Inhalte müssen technisch vollständig aus dem Dokument entfernt werden. Es sollten ausschließlich Programme mit einer ausdrücklichen Schwärzungs- oder Redaktionsfunktion eingesetzt werden. Frei zugängliche Online-Tools, bei denen unklar ist, wo die hochgeladenen Dokumente verarbeitet und gespeichert werden, sind zu meiden.

Außerdem sollten Metadaten (Autor, Titel, Schlagwörter) geprüft und bereinigt werden, wenn diese Rückschlüsse auf Personen oder sensible Inhalte ermöglichen. Dateinamen sollten keine vertraulichen Informationen enthalten. Nach jeder Schwärzung ist eine abschließende Kontrolle unerlässlich, bevor das Dokument weitergegeben oder veröffentlicht wird.

Für analoge Dokumente empfiehlt die Behörde das vollständige Überkleben oder Ausschneiden der betroffenen Stellen, gefolgt von der Erstellung einer Kopie dieser Fassung. Nur die Kopie – nicht das Original – wird weitergegeben. Das Original wird nach den geltenden Aufbewahrungspflichten gesondert verwahrt.

KI-gestützte Schwärzung: Hilfe oder Risiko?

Der Landesbeauftragte widmet auch dem Einsatz von KI-Tools ein eigenes Kapitel. KI-Systeme können bei der Schwärzung unterstützen, indem sie sensible Textstellen automatisch erkennen und Schwärzungsvorschläge machen. Gerade bei großen Dokumentenmengen klingt das attraktiv. Der Landesbeauftragte warnt jedoch vor einem verbreiteten Missverständnis: KI-gestützte Schwärzung bietet nur dann einen echten Mehrwert, wenn die Systeme nachweislich zuverlässiger arbeiten als eine sorgfältige manuelle Bearbeitung. Halbautomatische Lösungen, bei denen ein Mensch lediglich KI-Vorschläge durchklickt, können das Risiko sogar erhöhen, wenn dabei ein falsches Sicherheitsgefühl entsteht und die eigentliche inhaltliche Prüfung vernachlässigt wird. Schon eine Fehlerquote von nur einem Prozent kann bei großen Dokumentenmengen zu vielen unzureichend geschwärzten Fassungen führen.

Praxisbezug: Was sollten Unternehmen tun?

Unternehmen, die regelmäßig Dokumente teilen, sollten ihre internen Prozesse überprüfen. Zunächst empfiehlt sich die Einführung einer klaren internen Verfahrensanweisung. Diese legt fest, wer für die Auswahl der zu schwärzenden Inhalte zuständig ist, wer die technische Umsetzung vornimmt und wer die abschließende Kontrolle durchführt. Checklisten und Standardabläufe helfen dabei, typische Fehler zu vermeiden. Mitarbeiter sollten gezielt im sicheren Schwärzen geschult werden. Der Einsatz einer geeigneten Software mit echter Redaktionsfunktion ist unverzichtbar.

Wer diese Grundsätze missachtet, riskiert nicht nur eine Datenpanne im Sinne der DSGVO mit allen damit verbundenen Melde- und Haftungsfolgen, sondern auch Reputationsschäden und im schlimmsten Fall Bußgelder.

Fazit

Die Empfehlungen des Bayerischen Landesbeauftragten für den Datenschutz können auch von privatwirtschaftlichen Unternehmen außerhalb Bayerns genutzt werden und gehen über den Bereich des Datenschutzes hinaus. Ähnliche .

Ein schwarzer Balken über Text stellt keine Schwärzung dar, sondern ist allenfalls ein optisches Missverständnis. Wer Daten wirklich schützen will, muss sie technisch entfernen und nicht nur überdecken. Dies gilt im digitalen wie im analogen Bereich.

KI kann dabei helfen, ersetzt aber nicht die menschliche Verantwortung und Sorgfalt.

Wir beraten

Sie gerne zum

Datenschutz!

Kontaktformular
Jetzt anrufen!

Unsere Dienstleistungen

Beratung Geheimhaltungsvereinbarung und NDA

Wir beraten Sie zu allen rechtlichen Fragen zum Thema NDA und Geheimhaltungsvereinbarung.

Mehr erfahren

Beratung zu künstlicher Intelligenz

Wir beraten Sie zu alle rechtlichen Fragen rund um das Thema Künstliche Intelligenz (KI). Von der Entwicklung, über das Training und den Einsatz von KI-Systemen.

Mehr erfahren

Erfolgreich gegen Verletzung von Geschäftsgeheimnissen

Wir verteidigen Ihr Know-How und Ihre Geschäftsgeheimnisse und gehen gegen Verletzungen vor um diese schnell und effektiv zu bekämpfen.

Mehr erfahren

Effektive Verteidigung wegen Geschäftsgeheimnisverletzung

Effektive Verteidigung bei Abmahnungen und Klagen wegen Geschäftsgeheimnisverletzung, um das rechtlich und wirtschaftlich bestmögliche Ergebnis zu erzielen.

Mehr erfahren

Externer Datenschutzbeauftragter

Über unseren Kooperationspartner, die Obsecom GmbH, bieten wir externe Datenschutzbeauftragte für datenschutzrechtlich Verantwortliche und Auftragsverarbeiter an.

Mehr erfahren

Beratung zum Datenschutzrecht

Wir beraten Sie zu allen Fragen des Datenschutzrechts, z.B. zu Datenschutzkonzepten, Datenschutzerklärungen, Vertragsgestaltung und Umgang mit Datenschutzbehörden.

Mehr erfahren

Alle Dienstleistungen

Relevante Beiträge

Datenschutz im KI-Länd

Teilverpixelte Fotos sind Bildnisse

Teilen von Zugangsdaten im Konzern

Cyberangriff und DSGVO-Haftung

Grenze für missbräuchliche DSGVO-Anfragen

Klagerecht gegen den EDSA

Haben Sie Fragen?

Wir helfen Ihnen gerne weiter.

Kontaktanfrage

Maximale Dateigröße: 10MB