Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 02/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
28. Januar 2026

Datenschutzfehler vermeiden mit dem Document Inspector

DP+
Datenschutzpannen entstehen meist durch Zeitdruck oder aufgrund fehlender Prozesse. So gelangen z.B. interne Kommentare in einem Dokument ungefiltert nach außen.
Bild: iStock.com/D3Damon
0,00 (0)
drucken
Kommentare in versendeten Dokumenten
Viele arbeiten mit Word, Excel, PowerPoint und anderen Programmen, um Dokumente zu erstellen. Oft sind darin Informationen wie Kommentare enthalten, die nicht für Dritte bestimmt sind. Gelangen solche Dokumente zu externen Projektpartnern oder Dienstleistern, führt dies zu Datenschutz- und Compliance-Verstößen.

Etwa ein Fünftel aller Word-Dokumente bearbeiten mehrere Personen. Dabei entstehen häufig Kommentare oder Änderungsvorschläge, die personenbezogene Informationen enthalten. Das können Namen, Rollen, Bewertungen oder Einschätzungen zu konkreten Aufgaben sein. Dazu kommen nicht selten Inhalte mit Bezug auf Informationssicherheit, Risikobetrachtungen oder Compliance-Fragen.

Gibt man ein solches Dokument unverändert weiter, können externe Empfänger unbeabsichtigt interne Bewertungen oder vertrauliche Hinweise sehen. Damit verstößt das Unternehmen gegen Datenschutzgrundsätze wie Datenminimierung, Vertraulichkeit oder Zweckbindung.

Finale Prüfung nicht geregelt

Ein weiteres Problem liegt nicht in der Technik, sondern im Prozess. Oft ist nicht geregelt, wer das Dokument vor der Weitergabe an Externe final prüft. In vielen Projekten gehen Dokumente direkt aus der Arbeitsversion in den Versand – etwa weil jemand „kurz vor dem Termin“ die Datei exportiert oder spontan zum Kommentieren weiterleitet. Ohne eindeutige Rollen, Verantwortlichkeiten und definierte Freigabewege geschieht dies viel zu oft.

Das Risiko erhöht sich, wenn mehrere Personen gleichzeitig arbeiten, verschiedene Versionen kursieren oder Cloud-Speicher automatisch synchronisieren. Selbst gut geschulte Mitarbeitende übersehen mitunter kommentierte Abschnitte oder Metadaten.

Zwei Dateien sind besser als eine

Kommentare, personenbezogene Angaben, sicherheitsrelevante Hinweise oder Compliance-Informationen dürfen das Unternehmen nicht ungeprüft verlassen. Die beste L…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Microsoft 365
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
28. Januar 2026
DP+

Versteckte Informationen in Dokumenten sicher entfernen

Downloads
Checklisten Muster Vorlagen Microsoft 365
25. November 2025
DP+
Bei der Datenspeicherung in der Microsoft Cloud ist der Datenschutz zu beachten.
Bild: PhonlamaiPhoto / iStock / Getty Images Plus

Datenspeicherung in der Microsoft-Cloud

Praxisbericht
Drittland KI Microsoft 365
13. November 2025
Mit standardisierten Vorlagen will Microsoft Organisationen dabei unterstützen, den Datenschutz bei seinen Produkten strukturiert anzugehen.
Bild: Lobro78 / iStock Editorial / Getty Images Plus

Microsoft stellt Datenschutzunterlagen bereit

News
Checklisten Muster Vorlagen KI Microsoft 365
17. Juni 2025
DP+
Es gibt immer mehr KI-Erweiterungen für Browser
Bild: Screenshot: Thomas Joos

KI im Browser: worauf Benutzer achten müssen

Praxisbericht
ChatGPT KI Microsoft 365
02. Juni 2025
DP+
Das neue Outlook ermöglicht es auf einfache Weise, Phishing-E-Mails an Microsoft zu melden und Absender zu blockieren. Doch vor einer automatischen Übermittlung schrecken manche wegen Datenschutzbedenken zurück.
Bild: Screenshot: Thomas Joos

Das neue Outlook und der Schutz vor Phishing

Ratgeber
Microsoft 365
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.