Schwarzungsprotokoll
Ein Schwärzungsprotokoll (Redaction Log oder Audit Trail) ist eine vollstandige Dokumentation aller durchgefuhren Schwärzungsvorgange. Es dokumentiert, wer wann welche Daten in welchem Dokument geschwärtzt hat. Fur Organisationen, die der DSGVO unterliegen, ist ein solches Protokoll ein wichtiges Instrument, um die Einhaltung der Datenschutzvorschriften nachzuweisen — insbesondere gegenuber Aufsichtsbehorden.
Das Schwärzungsprotokoll von Datenmaske enthalt fur jede Aktion einen Zeitstempel, die ID des Nutzers, den Aktionstyp (Erkennung, Bestatigung, Ablehnung, Schwarzung), die Art der erkannten Daten (z.B. Name, IBAN, E-Mail) sowie SHA-256-Prufsummen des Original- und des geschwartzten Dokuments. Diese Prufsummen erlauben es, die Integritat beider Dokumente kryptografisch zu verifizieren.
Ein Schwärzungsprotokoll ist nicht nur fur die DSGVO relevant (Art. 30 — Verzeichnis von Verarbeitungstatigkeiten), sondern auch fur andere Compliance-Anforderungen wie ISO 27001, BSI-Grundschutz oder branchenspezifische Vorschriften. Es dient als Nachweis, dass die Organisation ihre Pflicht zur Datenminimierung ernst nimmt und dokumentiert, dass personenbezogene Daten ordnungsgemas entfernt wurden.
Verwandte Begriffe
Was ist Schwarzung?
Erklrung der PDF-Schwarzung: permanente Entfernung personenbezogener Daten, Unterschied zum Verdecken, irreversible Schwärzung mit Datenmaske.
DSGVO Artikel 25 — Datenschutz durch Gestaltung
DSGVO Artikel 25 erklart: Privacy by Design und Privacy by Default, technische Massnahmen und wie Datenmaske diese Prinzipien umsetzt.
Datenschutz-Folgenabschätzung (DSFA)
DSGVO Artikel 35: Wann eine Datenschutz-Folgenabschätzung erforderlich ist, was sie enthalt und wie PDF-Schwarzung das Risiko minimiert.