≡ Sitemap
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Sie sind hier: > Start > Aktuelles > Themen und Ereignisse > AKI 66: Dokumente erfolgreich schwärzen

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 16.03.2026

Aktuelle Kurz-Information 66: Dokumente erfolgreich schwärzen

Stichwörter: Datenminimierung (Schwärzung) - Datenpanne (Schwärzung) - KI-Einsatz (Schwärzung) - kosmetische Schwärzung - Integrität und Vertraulichkeit (Schwärzung) - Metadaten bereinigen - Papierdokumente schwärzen - PDF-Schwärzung - Schwärzung von Dokumenten | Stand: 1. März 2026

Was sind die Kernaussagen dieser Aktuellen Kurz-Information?

  • Die Schwärzung von Dokumenten ist ein zentrales Instrument zur Sicherstellung des (Dritt-)Datenschutzes bei der Erfüllung von Transparenzpflichten.
  • Besonders bei PDF-Dokumenten müssen geschwärzte Inhalte technisch vollständig entfernt werden, um Rekonstruktionen zu verhindern. Für Papierdokumente ist ein deckendes Verfahren mit Kontrolle erforderlich.

1

Bayerische öffentliche Stellen (insbesondere Staatsbehörden und Kommunen) verarbeiten in vielfältiger Weise personenbezogene Daten. Wo Unterlagen herausgegeben oder veröffentlicht werden sollen, treffen oftmals zwei Anforderungen aufeinander:

  • Anforderungen an die Transparenz gegenüber betroffenen Personen, anderen Beteiligten, Behörden, externen Dienstleistern oder der Öffentlichkeit und
  • Anforderungen an den Schutz personenbezogener Daten, aber auch von Betriebs- und Geschäftsgeheimnissen sowie sonstigen vertraulichen Informationen (schutzwürdige Informationen).

2

Die Schwärzung von Dokumenten dient hier als Instrument, um beide Ziele miteinander zu vereinbaren: Inhalte können zugänglich gemacht werden, ohne mehr personenbezogene Daten oder sonstige schutzwürdige Informationen offenzulegen, als rechtlich geboten oder sachlich erforderlich ist. Im Datenschutzrecht ist die Schwärzung grundsätzlich eine technisch-organisatorische Maßnahme nach Art. 32 Abs. 1 Datenschutz-Grundverordnung (DSGVO), die der Verantwortliche ergreift, um eine rechtlich gebotene Begrenzung des Informationsflusses auch tatsächlich umzusetzen.

Beispiel: Muss der Verantwortliche der betroffenen Person im Rahmen eines Informationszugangs nach Art. 15 Abs. 3 DSGVO etwa die Kopie eines Formulars übermitteln, das hauptsächlich deren Daten enthält, wird er gleichwohl Angaben schwärzen, an denen ein Dritter ein durch Art. 15 Abs. 4 DSGVO geschütztes Vertraulichkeitsinteresse hat. Die Schwärzung ist dann insofern eine "technische […] Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten" (Art. 32 Abs. 1 Halbsatz 1 DSGVO).

3

Eine Schwärzung kann im bereichsspezifischen Datenschutzrecht, darüber hinaus aber auch in gesetzlichen Vorgaben zum Schutz anderer Vertraulichkeitsbelange besonders angeordnet sein (vgl. etwa Art. 6 Abs. 3 Bayerisches Umweltinformationsgesetz, § 10 Abs. 8a Satz 2 Bundes-Immissionsschutzgesetz). Verwaltungsvorschriften können entsprechende Anforderungen formulieren (vgl. etwa Nr. 3.2.2 Satz 3 Presserichtlinien).

4

Welchen Umfang Schwärzungen haben (müssen), bedarf der rechtlichen Bewertung im Einzelfall. Im Kontext von Art. 15 DSGVO gelten andere Maßstäbe als beim Informationszugang im Informationsfreiheits- oder Presserecht, bei der Akteneinsicht oder der Offenlegung von Verwaltungsvorgängen im Zuge gerichtlicher Verfahren. Die rechtlichen Details all dieser Konstellationen kann die vorliegende Aktuelle Kurz-Information nicht nachzeichnen. Sie legt den Schwerpunkt vielmehr auf die Schwärzung als technisch-organisatorische Maßnahme nach Art. 32 Abs. 1 DSGVO, wobei die Empfehlungen unter Rn. 10 ff. auch im Kontext von spezifischen datenschutzrechtlichen "Schwärzungspflichten" sowie im Kontext von Schwärzungen zum Schutz anderer Vertraulichkeitsbelange hilfreich sein dürften.

1. Risikoszenarien

5

Gerade im digitalen Bereich - insbesondere bei PDF-Dokumenten - zeigt sich immer wieder, dass vermeintlich "geschwärzte" Inhalte mit einfachen Mitteln rekonstruiert werden können. Dadurch wird der Zweck der Schwärzung verfehlt, und es kann zu - gegebenenfalls nach Art. 33 DSGVO meldepflichtigen - Datenpannen kommen. Besonders häufig treten die folgenden Risikoszenarien auf:

Szenario 1: "Kosmetische" Schwärzung bei PDF-Dokumenten

6

Sensible Inhalte in PDF-Dokumenten werden nur scheinbar geschwärzt. Schwarze Balken werden lediglich als grafische Elemente über den Text gelegt, ohne den "dahinter" befindlichen Inhalt tatsächlich zu entfernen. Der ursprüngliche Text bleibt weiterhin zugänglich - etwa durch Copy & Paste, über die Volltextsuche oder bei Anzeige des Dokuments in einem anderen PDF-Viewer.

Szenario 2: Nicht sichtbare Ebenen bleiben unberücksichtigt

7

Bei der Schwärzung werden nur die sichtbaren Textbereiche bearbeitet, nicht aber zusätzliche Inhaltsebenen. Häufig bleiben Kommentarfelder, Formularfelder oder per Texterkennung (Optical Character Recognition - OCR) erzeugte Textebenen unverändert, sodass vertrauliche Informationen weiterhin aus diesen verborgenen Ebenen ausgelesen werden können.

Szenario 3: Unvollständige Schwärzung

8

Sensible Daten werden nur teilweise geschwärzt. Oft bleiben Anlagen, Fußnoten, Kopf- und Fußzeilen oder auch Inhaltsverzeichnisse unberücksichtigt, sodass dort vertrauliche Informationen erhalten bleiben. Zudem können identische oder inhaltlich vergleichbare Angaben in mehreren Dokumenten oder Dokumentversionen vorhanden sein, von denen nur einzelne bearbeitet werden - in den übrigen bleiben die Daten sichtbar. Hinzu kommt, dass häufig Dateinamen oder Metadaten nicht angepasst werden und damit weiterhin personenbezogene oder sonstige schutzwürdige Informationen preisgeben können.

Szenario 4: Spezifische Risiken bei Papierdokumenten

9

Auch bei Papierdokumenten ergeben sich Risiken bei der Schwärzung sensibler Informationen. So können geschwärzte Inhalte bei dünnem Papier durchscheinen und dadurch weiterhin lesbar sein. Werden ungeeignete Stifte oder Marker verwendet, ist die Abdeckung oft nicht deckend genug, sodass der Text teilweise erkennbar bleibt oder mit technischen Hilfsmitteln wieder sichtbar gemacht werden kann. Zusätzlich besteht die Gefahr, dass Dokumente trotz inhaltlicher Schwärzung durch falsch zugeordnete Anschreiben oder versehentlich beigelegte Anlagen dennoch personenbezogene oder vertrauliche Informationen offenbaren.

2. Empfehlungen für die Schwärzung von Dokumenten

10

Dokumente müssen so geschwärzt werden, dass zu schützende Inhalte nicht nur optisch verdeckt, sondern auch technisch zuverlässig entfernt sind.

a) Grundsätze für digitale Dokumente

11

Für digitale Dokumente bedeutet dies:

  • Schwärzen Sie grundsätzlich risikoorientiert: Je sensibler die Informationen sind (zum Beispiel besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO, wertvolle Geschäftsgeheimnisse), desto höhere Anforderungen - insbesondere im Hinblick auf die zuverlässige und nicht rückgängig zu machende Schwärzung sowie eine klare Dokumentation und Freigabe der vorgenommenen Schwärzungen - müssen an Verfahren und Werkzeuge gestellt werden.
  • Arbeiten Sie immer mit einer Arbeitskopie des Dokuments und bewahren Sie das Original im Rahmen der geltenden Aufbewahrungs- und Löschfristen getrennt auf.
  • Vermeiden Sie improvisierte Lösungen wie zum Beispiel das Zeichnen von Balken in Office-Programmen oder eine Bildbearbeitung ohne anschließende technische Entfernung des Textes.
  • Nutzen Sie für die Schwärzung nur vertrauenswürdige Programme, die in ihren Einstellungen bekannt sind und die über eine ausdrückliche Schwärzungs- beziehungsweise Redaktionsfunktion verfügen.
  • Verzichten Sie auf den Einsatz frei zugänglicher Online-Tools, bei denen nicht klar ist, wo die hochgeladenen Dokumente verarbeitet und gespeichert werden. In diesem Zusammenhang weise ich auf den Beitrag "Portale zur Überprüfung von Dokumenten auf Schadsoftware" in meinem 32. Tätigkeitsbericht 2022 unter Nr. 12.4.3 hin.
  • Kontrollieren und bereinigen Sie Metadaten (zum Beispiel Titel, Betreff, Autor, Schlagwörter), soweit diese Rückschlüsse auf Personen oder sensible Inhalte zulassen und für den Zweck der Weitergabe nicht notwendig sind; nutzen Sie hierfür die in vielen Programmen vorhandenen Funktionen zur Dokumentprüfung.
  • Kontrollieren Sie, ob das Dokument verborgene Inhalte enthält, zum Beispiel Kommentar- oder OCR-Ebenen, Formularfelder, eingebettete Dateien, und entfernen Sie diese, soweit sie für den vorgesehenen Zweck nicht benötigt werden.
  • Wählen Sie neutrale Dateinamen, die keine personenbezogenen oder sonst vertraulichen Informationen enthalten.
  • Stellen Sie sicher, dass es parallel keine weiterhin ungeschwärzten Versionen desselben Dokuments im gleichen Verteilungskanal gibt, zum Beispiel ältere Dateistände im Downloadbereich, unbereinigte Entwurfsfassungen als E-Mail-Anhänge.

b) Grundsätze für analoge Dokumente

12

Für analoge Dokumente beachten Sie dementsprechend folgende Empfehlungen:

  • Schwärzen Sie nie direkt auf dem Original, wenn dieses aus Aufbewahrungs- oder Dokumentationsgründen benötigt wird; fertigen Sie stattdessen eine Kopie an.
  • Schwärzen Sie nicht durch bloßes Überstreichen mit Stift, sondern durch vollständiges Überkleben oder Ausschneiden der betroffenen Stellen sowie anschließende Erstellung einer Kopie.
  • Entscheidend ist, dass die geschwärzten Inhalte weder mit bloßem Auge noch mit technischen Hilfsmitteln - zum Beispiel Scannen, Gegenlicht, Kontrastverstärkung - wieder erkennbar sind.
  • Verwenden Sie bei sensiblen Inhalten stabile, blickdichte und sicher verschlossene Umschläge; prüfen Sie insbesondere bei automatischer Kuvertierung stichprobenartig, ob Inhalte korrekt zugeordnet und Umschläge vollständig verschlossen sind.

c) Abschließende Kontrolle

13

Unabhängig von digitalen oder analogen Dokumenten ist nach jeder Schwärzung eine abschließende Kontrolle unerlässlich: Überprüfen Sie das bearbeitete Dokument vor Herausgabe oder Veröffentlichung auf die Rekonstruierbarkeit sensibler Inhalte. Nur so ist sichergestellt, dass der Zweck der Schwärzung auch tatsächlich erreicht ist.

d) Organisatorische Absicherung

14

Organisatorisch sollten Vorkehrungen getroffen werden, die auf eine Beachtung der unter Rn. 11 und 12 dargestellten Empfehlungen hinwirken. Gefordert sind dabei insbesondere die Leitungen öffentlicher Stellen:

  • Legen Sie interne Verfahrensanweisungen fest, wie Dokumente vor Herausgabe zu prüfen und zu schwärzen sind; definieren Sie insbesondere, wer die Auswahl der zu schwärzenden Inhalte, wer die technische Umsetzung der Schwärzung und wer die abschließende Kontrolle verantwortet.
  • Schaffen Sie Checklisten und Standardabläufe (zum Beispiel für Auskünfte, Aktenübersendungen, Internetveröffentlichungen), die explizit Prüfschritte zu Metadaten, verborgenen Inhaltsebenen, Dateinamen, Anhängen und Alternativformaten enthalten.
  • Schulen Sie Beschäftigte im sicheren Schwärzen von Dokumenten, verdeutlichen Sie typische Fehler ("kosmetische" Schwärzung, übersehene Anlagen, unpassende Dateinamen) und führen Sie stichprobenartige Kontrollen durch.

3. Ausblick: Einsatz von KI bei der Schwärzung von Dokumenten

15

Systeme mit Künstlicher Intelligenz (KI) können die Schwärzung von Dokumenten grundsätzlich unterstützen, etwa indem sie sensible Textstellen automatisiert erkennen und Vorschläge für Schwärzungen machen. Gerade bei großen Dokumentenmengen oder komplexen Texten erscheint dies auf den ersten Blick attraktiv, weil eine manuell durchgeführte Schwärzung sehr aufwendig sein kann.

16

Es zeigt sich allerdings, dass insbesondere halbautomatische Lösungen problematisch sein können. Bleibt es beim menschlichen "Durchklicken" von KI-Vorschlägen, liegt die Verantwortung faktisch bei Personen, die sich auf eine vermeintliche technische Vorprüfung verlassen, ohne alle Inhalte noch einmal sorgfältig zu lesen. Schon geringe Fehlerquoten des KI-Tools führen dann dazu, dass sensible Angaben übersehen oder falsch eingeschätzt werden und in der veröffentlichten beziehungsweise herausgegebenen Fassung sichtbar bleiben. Selbst bei einer scheinbar niedrigen Fehlerquote von nur einem Prozent würden bei großen Umfängen zu bearbeitender Dokumente entsprechend viele unzureichend geschwärzte Fassungen entstehen.

17

KI-gestützte Schwärzung bietet daher nur dann einen echten Mehrwert, wenn die Systeme nachweislich zuverlässiger arbeiten als eine sorgfältige menschliche Bearbeitung - und zwar bezogen auf die reale Fehlerquote. Andernfalls verlagert sich das Problem lediglich: Statt mühsamer Handarbeit entsteht entweder eine schwer durchschaubare Kombination aus maschineller Vor- und menschlicher Nacharbeit, bei der sich Verantwortlichkeiten und Prüfintensitäten leicht verunklaren, oder gar eine vollständig KI-gestützte Schwärzung ohne ausreichende Qualitätssicherung.

18

Für den Einsatz von KI-Tools bei der Schwärzung von Dokumenten in öffentlichen Stellen bedeutet dies:

  • KI-Lösungen müssen wie jedes andere Betriebsmittel die Anforderungen der Datenschutz-Grundverordnung sowie des KI-Regulierungsrechts erfüllen.
  • Eine bloß halbautomatische Unterstützung entbindet nicht von einer vollwertigen inhaltlichen Prüfung; sie kann das Risiko sogar erhöhen, wenn sie zu einem "Scheingefühl" von Sicherheit führt.
  • Vollautomatische Verfahren kommen allenfalls dann in Betracht, wenn ihre Qualität belastbar evaluiert ist, Fehlerfälle klar beherrscht werden und ein Verfahren zur laufenden Überprüfung und Verbesserung etabliert ist.

19

Unabhängig vom technischen Ansatz verbleibt die datenschutzrechtliche Verantwortung bei der jeweiligen öffentlichen Stelle. Ein KI-Tool kann bei der Schwärzung unterstützen, ersetzt aber weder die Prüfung einzelner Textstellen noch die Pflicht, das Ergebnis vor Veröffentlichung oder Herausgabe sorgfältig zu kontrollieren.

4. Fazit

20

Schwärzen ist eine zentrale technisch-organisatorische Maßnahme, um Transparenz zu ermöglichen und zugleich personenbezogene Daten sowie sonstige schutzwürdige Informationen zu schützen. Fehler beim Schwärzen führen in der Praxis immer wieder dazu, dass vermeintlich entfernte Inhalte rekonstruierbar bleiben - insbesondere bei PDF-Dokumenten, aber auch bei Papierunterlagen.

21

Für bayerische öffentliche Stellen heißt das: Schwärzungen müssen konsequent an den Vorgaben für das Maß der Vertraulichkeit ausgerichtet, technisch belastbar umgesetzt und organisatorisch abgesichert werden.

  • Bei digitalen Dokumenten gilt dabei der Grundsatz "entfernen statt überdecken" - inklusive Metadaten und verborgenem Inhalt.
  • Und für analoge Schwärzungen gilt der Grundsatz "überkleben oder ausschneiden, dann nur die Kopie herausgeben".

22

Zuverlässigkeit entsteht vor allem durch klare Zuständigkeiten, standardisierte Abläufe (Checklisten), geeignete Werkzeuge und eine abschließende Kontrolle vor Herausgabe oder Veröffentlichung. Auch beim Einsatz von KI-gestützten Lösungen bleibt die Verantwortung bei der öffentlichen Stelle. So wird Schwärzen zu einem praxistauglichen Baustein datenschutzkonformer Akten- und Informationsprozesse - und hilft, unerwünschte Offenlegungen von vornherein zu vermeiden.