Metadaten - Informationen in digitalen Dokumenten richtig schützen
Metadaten in Digitalen Dokumenten: Datenschutz und Gefahren
Metadaten enthalten diverse Informationen über den Autor, bzw. die Autoren, eines Dokuments.In manchen Dokumenten können auch die Speicherpfade oder IP-Adressen festgehalten werden. Auch das Zugriffsrechts oder die Zeitpunkte an denen Änderungen an einem Dokument vorgenommen wurden, können gespeichert werden.
Metadaten & die DSGVO - Informationen in digitalen Dokumenten richtig schützen
Die Digitalisierung schreitet unaufhaltsam voran und macht auch vor dem Büroalltag nicht halt. Das Arbeiten am Computer ist im Laufe der Zeit zu einer Selbstverständlichkeit geworden. Vom Mietvertrag bis hin zur Einkaufsliste können alle möglichen Informationen und Daten heute in digitalen Dokumenten festgehalten werden. Zu den sogenannten Digitalen Dokumenten gehören zB. Word-, Excel-, oder Powerpoint-Dateien, aber auch PDF Dokumente wie man sie von Artikeln oder Formularen her kennt.
Der Clou hinter digitalen Dokumenten
Während ein Dokument, welches offline erstellt und aufbewahrt wird, werden lediglich die im Dokument enthaltenen Informationen bewahrt. Viele am Computer erstellten Dateien hingegen enthalten sogenannte Metadaten.
Bei Metadaten handelt es sich um zusätzliche Informationen welche in einer Datei enthalten sind. Diese entstehen, wenn eine digitale Datei (doc, docx, xls, xlsx, pdf, jpg usw.) beim Speichern eines Dokumentes erstellt wird. In solchen Dateien werden neben dem Dokument und den in diesem enthaltenen Informationen, zusätzliche Informationen, die sogenannten Metadaten, abgelegt. Diese enthalten Informationen über die Person, welche die Datei anlegt .
Welche Informationen enthalten Metadaten?
Metadaten enthalten diverse Informationen über den Autor, bzw. die Autoren, eines Dokuments. Zu den typischen Metadaten gehören unter anderem der Name der Autoren und Informationen über die aktuell genutzte Software. In manchen Dokumenten können auch die Speicherpfade oder IP-Adressen festgehalten werden. Auch das Zugriffsrechts oder die Zeitpunkte an denen Änderungen an einem Dokument vorgenommen wurden, können gespeichert werden..
Wie schützt man seine Metadaten?
Wie bei offline erstellten Dokumenten, greifen auch beim Erstellen von digitalen Dokumenten die allgemeinen Bestimmungen des Datenschutzes, welche einen sicheren Umgang mit gesammelten und gespeicherten Daten garantieren sollen. Um die eigenen Daten zu schützen, können Metadaten aus erstellten Dateien herausgelöscht werden. Da diese Information vielen Arbeitnehmern nicht bekannt ist, werden Metadaten häufig nicht bewusst gelöscht oder vergessen. Bei den meisten Programmen kann man die Metadaten unter den “Details” eines Dokumentes einsehen und löschen.
Welche Gefahren bergen Metadaten?
Metadaten bergen eine Reihe von unterschiedlichen Gefahren, sowohl im Privaten, wie auch im Geschäftlichen Raum. Dies liegt zum großen Teil daran, dass sich viele Menschen der bloßen Existenz dieser Daten nicht bewusst sind. Zum anderen werden die Gefahren, welche Metadaten darstellen, sollten Sie in die falschen Hände geraten, oft unterschätzt.
Da Metadaten eine Vielzahl von Personenbezogenen Daten beinhalten, können diese dazu genutzt werden, detaillierte, digitale Profile von Personen zu erstellen. Durch die hohe Datendichte der Metadaten können Personen zudem bis zu ihren Profilen in Sozialen Netzwerken zurückverfolgt werden. Neben dem Ausspähen von Personen, kann das Interesse von Dritten bis hin zu Stalking reichen. Hierzu können diese mittels der gesammelten Daten auch auf die Social Media Kanäle der jeweiligen Personen zurückgreifen. Neben dem Zugriff auf die jeweiligen Profile können dritte Personen fake Profile erstellen und diese für verschiedene, meist kriminelle Zwecke nutzen. Die betroffenen Personen erfahren hiervon meistens nichts.
Neben der kriminellen Nutzung von Metadaten können diese jedoch auch für Firmen von großem Vorteil sind. Wird einem Unternehmen ein Dokument, welches Metadaten enthält, übermittelt, kann dieses die zusätzlichen Informationen nutzen um zum Beispiel das eigene Targeting zu verbessern. Doch auch Firmen können auf demselben Wege ausgespäht werden. Neben Profilen betroffener Personen, können Dritte auch Unternehmensprofile erstellen. Durch das unabsichtliche übermitteln von Unternehmensinternen Metadaten machen sich Unternehmen selbst so zu einer Zielscheibe für einen gezielten Angriff.
Weitere Artikel
Webinar Rückblick: DSGVO und Marketing
Erschweren Compliance-Regeln deine Marketingstrategien? Unser neuestes Webinar unter der Leitung von Arthur Almeida, LL.M., Privacy Success Manager bei heyData, soll dir helfen, diese Herausforderungen zu meistern. In dieser Live-Frage-Antwort-Runde konnten wir uns direkt mit einem Experten austauschen, der die Feinheiten der DSGVO-Einhaltung in der Marketingwelt kennt.
Mehr erfahrenDer EU-Digital Services Act: Ein Leitfaden für Unternehmen
Der EU-Digital Services Act (DSA) schafft einen sichereren, transparenteren digitalen Raum und schützt Nutzerrechte. Seit Dezember 2020 überarbeitet er die E-Commerce-Richtlinie von 2000 erheblich. Der DSA fördert Transparenz, Rechenschaftspflicht, Bekämpfung illegaler Inhalte und Wettbewerb im digitalen Markt und gilt für diverse digitale Dienstleistungen in der EU, einschließlich Netzinfrastrukturanbietern, Hosting-Diensten, Online-Plattformen und sehr großen Online-Plattformen (VLOPs). Hauptverpflichtungen umfassen transparente Berichterstattung, Entfernung illegaler Inhalte, Nutzerbeschwerdemechanismen, Risikobewertungen und transparente Werbung. Nichteinhaltung kann zu erheblichen Geldbußen, Sanktionen und Rufschäden führen. Unternehmen sollten ihre Verpflichtungen verstehen und Maßnahmen zur Einhaltung ergreifen, um ein vertrauenswürdiges digitales Ökosystem zu fördern.
Mehr erfahrenWie sicher sind deine Daten bei Google Gemini? Das solltest du wissen.
Entdecke die potenziellen Datenschutzrisiken, die hinter Googles Gemini lauern. Erfahre, wie du dich sicher in der digitalen Landschaft bewegen und deine sensiblen Daten vor möglichen Bedrohungen schützen kannst.
Mehr erfahren