Sicher arbeiten mit geschützten PDF-Workflows

Dezember 3, 2018
Hans Dahmen

Autor

Hans Dahmen

Sales Director, Core Imaging EMEA bei Nuance Communications

Vier einfache Tools, die Sie bei der Einhaltung der DSGVO-Richtlinien unterstützen

PDF-Dokumente sind nicht von Haus aus sicher. Auch wenn viele Anwender das glauben, so entspricht dies nicht der Realität und verleiht ein falsches Sicherheitsgefühl. In der Realität können PDF Dokumente genauso leicht verändert werden wie andere Dateiformate – beispielsweise Word oder PowerPoint. Mit den richtigen PDF-Werkzeugen können Sie die Sicherheit Ihrer Dokumente erhöhen und die DSGVO-Auflagen zum Datenschutz erfüllen. So funktioniert`s.

Jetzt, da die DSGVO in Kraft getreten ist, sind Unternehmen mit neuen Richtlinien und Geschäftsprozessen auf einem guten Weg, um die zahlreichen Anforderungen und Auflagen zu erfüllen, doch auch die Zahl der Meldungen von Verstößen hat immens zugenommen.
Datenschutz ist ein wichtiges Thema für alle Unternehmen und es ist gut, dass Organisationen Verletzungen gegen die Datenschutzrichtlinien genauer beobachten und melden. Von daher sollte es das Ziel von Unternehmen sein, solche Verletzungen von vornherein zu verhindern. Mit einer leistungsfähigen PDF-Lösung können Unternehmen menschliche Fehler und damit die Wahrscheinlichkeit von Verstößen deutlich reduzieren.

ARten von Datensicherheitsvorfällen1. Dokumentenmanagement

Die DSGVO soll sicherstellen, dass Verbraucherinformationen nicht in falsche Hände geraten. Effektive PDF-Tools bieten einen sicheren Rahmen für zuverlässige Arbeitsabläufe in der Dokumentverarbeitung: von der Erstellung und Bearbeitung von PDF-Dateien bis hin zur Archivierung und Löschung.

So können Unternehmen die sichere Weitergabe von Verbraucherinformationen im gesamten Netzwerk der Organisation gewährleisten. Viele Lösungen wie Power PDF Advanced von Nuance bieten zusätzliche Sicherheitsebenen, indem sie PDF-Dokumente mithilfe der AES-Verschlüsselung nach Industriestandard verschlüsseln. Das gilt nicht nur für den Inhalt eines Dokuments, sondern auch für dessen Metadaten. Metadaten, bei denen es sich im Wesentlichen um „Daten über Daten“ handelt, werden oft übersehen. Sie enthalten jedoch Informationen zum Ersteller des Dokuments, zum Dateisystem und sogar Indexinformationen zu den im Dokument enthaltenen Informationen. Es ist bekannt, dass Hacker die Informationen aus den Metadaten nutzen, wenn sie versuchen die IT-Infrastruktur eines Unternehmens zu infiltrieren. Daher ist die Sicherung bzw. eine Bereinigung der Metadaten unerlässlich.

Eine weitere nützliche Funktion ist die Möglichkeit, PDF-Dokumente zu vergleichen. Damit erkennt der Anwender sofort die Textbausteine und Objekte, die geändert wurden. Das Programm bietet so ein weiteres effizientes Mittel, um Änderungen festzustellen, z. B. in einem Vertrag, bevor dieser unterzeichnet und formal vereinbart wird.

2. Bearbeitung personenbezogener Informationen

Auch das Schwärzen persönlicher Daten erhöht die Sicherheit. Dazu kann in PDF-Dokumenten schematisch nach personenbezogenen Daten gesucht und diese bei ihrer Identifizierung automatisch geschwärzt werden. Durch das Schwärzen werden die Informationen vollständig aus dem Dokument gelöscht, an ihrer Stelle erscheint ein farbiger (meist schwarzer) rechteckiger Block. Einige Sicherheitslücken, die bei Beauftragten für Datenschutz gemeldet wurden, waren vermeintlich redigierte Daten. So änderten Benutzer beispielsweise einfach die Textfarbe in Weiß oder setzten ein farbiges Kästchen über vertrauliche Informationen, in der Annahme, so könnte auf diese Daten nicht zugegriffen werden.

Dank fortschrittlicher Werkzeuge wie Nuance Power PDF kann dieser Prozess automatisiert werden. Dabei werden alle Dateien, die sich in einem bestimmten Ordner befinden, durchsucht und persönliche Informationen bearbeitet.

3. Digitale Einwilligung

Dank der Verordnung über elektronische Identifizierungs- und Vertrauensdienste der Europäischen Union (eIDAS) sind eSignaturen rechtlich durchzusetzen. In letzter Zeit haben PDF-Hersteller damit begonnen, elektronische Signaturfunktionen direkt in die Benutzeroberfläche der Anwendungen zu integrieren. Dadurch vereinfacht sich der Transaktionsprozess. Dokumente können zur Signatur über elektronische Vertrauensdienste gesendet werden. Mit Power PDF haben Benutzer jetzt die Möglichkeit, den DocuSign® eSignature-Dienst zu nutzen, der den gleichen rechtlichen Status wie handschriftliche Unterschriften hat. Dies macht sie nach geltendem Gesetz zu 100 Prozent gleichwertig mit handschriftlichen Unterschriften.

4. Nicht autorisierter Zugriffsschutz

Die am häufigsten verwendete Methode, um Dokumente vor unberechtigten Zugriff zu schützen, sind Passwörter. Durch das Hinzufügen eines Passworts zum Öffnen eines Dokuments in Power PDF können nur berechtigte Personen, die dieses kennen, den Inhalt öffnen. Eine noch größere Sicherheit bietet das Document Owner Password (Dokument-Besitzer-Passwort). Damit kann der Ersteller Aktionen wie Änderungen im PDF oder sogar das Drucken für alle Personen deaktivieren, die das Kennwort nicht besitzen.

Als weitere Sicherheitsmaßnahme können Administratoren in der Power PDF-Lösung von Nuance auch Zugriffsrechte über die Rights Management-Benutzeroberfläche von Microsoft definieren und auf PDF-Dateien anwenden. Dies funktioniert sowohl direkt mit Power PDF als auch in SharePoint-Workflows und ist somit eine weitere effektive Methode PDF-Dokumente vor unbefugtem Zugriff zu schützen und die Anforderungen der DSGVO zu erfüllen.

Erfahren Sie mehr in unserem PDF-Sicherheits-Whitepaper

Ein großer Vorteil ist, dass Sie klein anfangen können – beginnen Sie beispielsweise mit einer besonders sensiblen Dokumentenklasse oder einem besonders dokumentenintensiven Prozess – und expandieren dann von dort aus, damit Sie die DSGVO-Richtlinien einhalten können.

Die meisten Unternehmen erkennen die täglich anfallenden Kosten und Risiken nicht, die sich aus ihrem Dokumentenchaos ergeben. Laden Sie noch heute das WhitepaperVerwenden von PDF für sicherere Dokumentenworkflows“ herunter.  Damit erfahren Sie, wie Sie den Dokumenten-Workflow ganz einfach sicher erstellen, bearbeiten und archivieren können.

Hinterlasse eine Antwort