Metadaten - Informationen in digitalen Dokumenten richtig schützen

Metadaten & die DSGVO - Informationen in digitalen Dokumenten richtig schützen

Die Digitalisierung schreitet unaufhaltsam voran und macht auch vor dem Büroalltag nicht halt. Das Arbeiten am Computer ist im Laufe der Zeit zu einer Selbstverständlichkeit geworden. Vom Mietvertrag bis hin zur Einkaufsliste können alle möglichen Informationen und Daten heute in digitalen Dokumenten festgehalten werden. Zu den sogenannten Digitalen Dokumenten gehören zB. Word-, Excel-, oder Powerpoint-Dateien, aber auch PDF Dokumente wie man sie von Artikeln oder Formularen her kennt.

Der Clou hinter digitalen Dokumenten

Während ein Dokument, welches offline erstellt und aufbewahrt wird, werden lediglich die im Dokument enthaltenen Informationen bewahrt. Viele am Computer erstellten Dateien hingegen enthalten sogenannte Metadaten.

Bei Metadaten handelt es sich um zusätzliche Informationen welche in einer Datei enthalten sind. Diese entstehen, wenn eine digitale Datei (doc, docx, xls, xlsx, pdf, jpg usw.) beim Speichern eines Dokumentes erstellt wird. In solchen Dateien werden neben dem Dokument und den in diesem enthaltenen Informationen,  zusätzliche Informationen, die sogenannten Metadaten, abgelegt. Diese enthalten Informationen über die Person, welche die Datei anlegt .

Welche Informationen enthalten Metadaten?

Metadaten enthalten diverse Informationen über den Autor, bzw. die Autoren, eines Dokuments. Zu den typischen Metadaten gehören unter anderem der Name der Autoren und Informationen über die aktuell genutzte Software. In manchen Dokumenten können auch die Speicherpfade oder IP-Adressen festgehalten werden.  Auch das Zugriffsrechts oder die Zeitpunkte an denen Änderungen an einem Dokument vorgenommen wurden, können gespeichert werden..

Wie schützt man seine Metadaten?

Wie bei offline erstellten Dokumenten, greifen auch beim Erstellen von digitalen Dokumenten die allgemeinen Bestimmungen des Datenschutzes, welche einen sicheren Umgang mit gesammelten und gespeicherten Daten garantieren sollen. Um die eigenen Daten zu schützen, können  Metadaten aus erstellten Dateien herausgelöscht werden. Da diese Information vielen Arbeitnehmern nicht bekannt ist, werden Metadaten häufig nicht bewusst gelöscht oder vergessen. Bei den meisten Programmen kann man die Metadaten unter den “Details” eines Dokumentes einsehen und löschen.

Welche Gefahren bergen Metadaten?

Metadaten bergen eine Reihe von unterschiedlichen Gefahren, sowohl im Privaten, wie auch im Geschäftlichen Raum. Dies liegt zum großen Teil daran, dass sich viele Menschen der bloßen Existenz dieser Daten nicht bewusst sind. Zum anderen werden die Gefahren, welche Metadaten darstellen, sollten Sie in die falschen Hände geraten, oft unterschätzt.

Da Metadaten eine Vielzahl von Personenbezogenen Daten beinhalten, können diese dazu genutzt werden, detaillierte, digitale Profile von Personen zu erstellen. Durch die hohe Datendichte der Metadaten können Personen zudem bis zu ihren Profilen in Sozialen Netzwerken zurückverfolgt werden. Neben dem Ausspähen von Personen, kann das Interesse von Dritten bis hin zu Stalking reichen. Hierzu können diese mittels der gesammelten Daten auch auf die Social Media Kanäle der jeweiligen Personen zurückgreifen. Neben dem Zugriff auf die jeweiligen Profile können dritte Personen fake Profile erstellen und diese für verschiedene, meist kriminelle Zwecke nutzen. Die betroffenen Personen erfahren hiervon meistens nichts.

Neben der kriminellen Nutzung von Metadaten können diese jedoch auch für Firmen von großem Vorteil sind. Wird einem Unternehmen ein Dokument, welches Metadaten enthält, übermittelt, kann dieses die zusätzlichen Informationen nutzen um zum Beispiel das eigene Targeting zu verbessern. Doch auch Firmen können auf demselben Wege ausgespäht werden. Neben Profilen betroffener Personen, können Dritte auch Unternehmensprofile erstellen. Durch das unabsichtliche übermitteln von Unternehmensinternen Metadaten machen sich Unternehmen selbst so zu einer Zielscheibe für einen gezielten Angriff.