Sicher arbeiten mit geschützten PDF-Workflows

Vier einfache Tools, die Sie bei der Einhaltung der DSGVO-Richtlinien unterstützen.

Die Compliance-Vorgaben im Rahmen der DSGVO haben sich wesentlich erhöht, doch viele davon könnten mit einer leistungsfähigen PDF-Software erfüllt werden.

PDF-Dokumente sind nicht von Haus aus sicher, auch wenn viele Anwender das glauben, so entspricht dies nicht der Realität und verleiht ein falsches Sicherheitsgefühl. In der Realität können PDF Dokumente genauso leicht verändert werden, wie andere Dateiformate – beispielsweise Word oder PowerPoint. Mit den richtigen PDF-Werkzeugen können Sie die Sicherheit Ihrer Dokumente erhöhen und die DSGVO-Auflagen zum Datenschutz erfüllen. So funktioniert's.

Jetzt, da die DSGVO in Kraft getreten ist, sind Unternehmen mit neuen Richtlinien und Geschäftsprozessen auf einem guten Weg, um die zahlreichen Anforderungen und Auflagen zu erfüllen, doch auch die Zahl der Meldungen von Verstößen hat immens zugenommen.

Datenschutz ist ein wichtiges Thema für alle Unternehmen und es ist gut, dass Organisationen Verletzungen gegen die Datenschutzrichtlinien genauer beobachten und melden. Von daher sollte es das Ziel von Unternehmen sein sie sich auch darauf konzentrieren, solche Verletzungen von vornherein zu verhindern. Mit einer leistungsfähigen PDF-Lösung können Unternehmen menschlichen Fehler reduzieren und damit die Wahrscheinlichkeit von Verstößen deutlich reduzieren.

Tool zum Dokumentenmanagement

Die DSGVO soll sicherstellen, dass Verbraucherinformationen nicht in falsche Hände geraten. Effektive PDF-Tools bieten einen sicheren Rahmen für zuverlässige Arbeitsabläufe in der Dokumentverarbeitung: von der Erstellung und Bearbeitung von PDF-Dateien bis hin zur Archivierung und Löschung.

So können Unternehmen die sichere Weitergabe von Verbraucherinformationen im gesamten Netzwerk der Organisation gewährleisten. Viele Lösungen wie Power PDF Advanced von Nuance bieten zusätzliche Sicherheitsebenen, indem sie PDF-Dokumente mithilfe der AES-Verschlüsselung nach Industriestandard verschlüsseln.  Das gilt nicht nur für den Inhalt eines Dokuments, sondern auch für die Metadaten. Metadaten, bei denen es sich im Wesentlichen um "Daten über Daten" handelt, werden oft übersehen, enthalten jedoch Informationen zum Ersteller des Dokuments, zum Dateisystem und sogar Indexinformationen zu den im Dokument enthaltenen Informationen. Es ist bekannt, dass Hacker die Informationen aus den Metadaten nutzen, wenn sie versuchen die IT-Infrastruktur eines Unternehmens zu infiltrieren. Daher ist die Sicherung bzw. eine Bereinigung der Metadaten unerlässlich.
Eine weitere nützliche Funktion ist die Möglichkeit, PDF-Dokumente zu vergleichen, damit erkennt der Anwender sofort die Textbausteine und Objekte, die geändert wurden. Das Programm bietet damit ein weiteres effizientes Mittel, um Änderungen festzustellen, z. B. in einem Vertrag, bevor dieser unterzeichnet und formal vereinbart wird.

Tool zur Bearbeitung personenbezogener Informationen

Auch das Schwärzen persönlicher Daten erhöht die Sicherheit, dazu kann in PDF-Dokumenten schematisch nach personenbezogenen Daten gesucht und diese bei ihrer Identifizierung automatisch geschwärzt werden. Durch das Schwärzen werden die Informationen vollständig aus dem Dokument gelöscht, an ihrer Stelle erscheint ein farbiger (meist schwarzer) rechteckiger Block. Einige Sicherheitslücken, die bei Beauftragten für Datenschutz gemeldet wurden, waren vermeintlich redigierte Daten. So änderten Benutzer beispielsweise einfach die Textfarbe in Weiß oder setzten ein farbiges Kästchen über vertrauliche Informationen, in der Annahme so könnte auf diese Daten nicht zugegriffen werden.

Dank fortschrittlicher Werkzeuge wie Nuance Power PDF kann dieser Prozess automatisiert werden. Dabei werden alle Dateien, die sich in einem bestimmten Ordner befinden, durchsucht und persönliche Informationen bearbeitet.

Tool für Digitale Einwilligung

Mit vielen PDF-Tools können Dokumente auch signiert und authentifiziert werden, um die Echtheit und Informationsintegrität zu gewährleisten. Beispielsweise unterstützt Power PDF PKCS # 7- und CAdES-Kryptographie-Standards zum Signieren und Zertifizieren von Dokumenten. Digitale Signaturen können auch zur Einwilligung von Kunden verwendet werden, bevor personenbezogene Daten gemäß der DSGVO verarbeitet werden können.

Dank der Verordnung über elektronische Identifizierungs- und Vertrauensdienste der Europäischen Union (eIDAS) sind eSignaturen rechtlich durchzusetzen. In letzter Zeit haben PDF-Hersteller damit begonnen, elektronische Signaturfunktionen direkt in die Benutzeroberfläche der Anwendungen zu integrieren. Dadurch vereinfacht sich der Transaktionsprozess und Dokumente können zur Signatur über elektronische Vertrauensdienste gesendet werden. Mit Power PDF haben Benutzer jetzt die Möglichkeit, den DocuSign® eSignature-Dienst zu nutzen, der den gleichen rechtlichen Status wie handschriftliche Unterschriften hat. Dies macht sie nach geltendem Gesetz zu 100 Prozent gleichwertig mit handschriftlichen Unterschriften.

Tool für Nicht-autorisierten Zugriffsschutz

Die am häufigsten verwendete Methode um Dokumente vor unberechtigten Zugriff zu schützen, sind Passwörter. Durch das Hinzufügen eines Passworts zum Öffnen eines Dokuments in Power PDF können nur berechtigte Personen, die dieses kennen, den Inhalt öffnen. Eine noch größere Sicherheit bietet das Document Owner Password (Dokumenten-Besitzer-Passwort). Damit kann der Ersteller Aktionen wie Änderungen im PDF oder sogar das Drucken für alle Personen deaktivieren, die das Kennwort nicht besitzen.

Als weitere Sicherheitsmaßnahme können Administratoren in der Power PDF-Lösung von Nuance auch Zugriffsrechte über die Rights Management-Benutzeroberfläche von Microsoft definieren und auf PDF-Dateien anwenden. Dies funktioniert sowohl direkt mit Power PDF als auch in SharePoint-Workflows und ist somit eine weitere effektive Methode PDF-Dokumente vor unbefugtem Zugriff zu schützen und die Anforderungen der DSGVO zu erfüllen.

Erfahren Sie mehr in unserem PDF-Sicherheits-Whitepaper

Ein großer Vorteil ist, dass Sie klein anfangen können – beginnen Sie beispielsweise mit einer besonders sensiblen Dokumentenklasse oder einem besonders dokumentenintensiven Prozess - und expandieren dann von dort aus, damit Sie die DSGVO-Richtlinien einhalten können.

Die meisten Unternehmen erkennen die täglich anfallenden Kosten und Risiken nicht, die sich aus ihrem Dokumentenchaos ergeben. Viele glauben, dass Risiko und Kosten ein unvermeidbarer Aspekt des Geschäfts sind, beides ist falsch.