Praxistipp: Metadaten in Excel-Dokumenten – was Unternehmen wissen sollten
Praxistipp Datenschutz 07|2021
Office-Dokumente wie Word, Excel und Power Point enthalten keineswegs nur die darin verarbeiteten Informationen. Sie bergen Daten, die nicht zum Inhalt eines Dokuments gehören, aber Informationen darüber bereithalten. Gemeint sind Metadaten. Das Heikle daran: Sie können Auswirkungen auf Datenschutz und Informationssicherheit haben. Metadaten reichen vom Namen des Dokumentautors über den letzten Bearbeiter bis hin zu Mail-Verteilern und Druckeigenschaften wie Druckerpfad und sicheres Druckerkennwort. Metadaten umfassen also Schützenswertes. Nicht alle Nutzer wissen das. Und so gelangen diese Informationen leicht an Unbefugte.
Sicherer Umgang mit Metadaten
Es gibt eine ganze Reihe Metadaten, die häufig unbewusst weitergegeben werden. Wer sie kennt, kann verhindern, dass sie in falsche Hände geraten. Wissen sollte man zudem, was man vor Versand oder Weitergabe von Excel-Arbeitsmappen tun sollte, damit diese Daten nicht mit auf die Reise gehen.
Welche Metadaten sich in Excel verstecken
In Excel-Dokumenten werden viele Elemente gespeichert und weitergegeben, selbst wenn man meint, die Information sei für Dritte unsichtbar. Microsoft beschreibt Metadaten, die übermittelt werden oder übermittelt werden könnten, im April 2021 wie folgt (teilweise mit Ergänzungen von mir):
- Zu den Metadaten oder Dokumenteigenschaften in Excel und anderen Office-Apps gehören Informationen wie Autor, Betreff und Titel.
- Die Arbeitsmappe kann vertrauliche Elemente wie Kommentare oder Freihandanmerkungen enthalten.
- Arbeitsmappen können Informationen in Kopf- und Fußzeilen bergen.
- Arbeitsmappen können Zeilen, Spalten und ganze Arbeitsblätter aufweisen, die ausgeblendet sind. Nach der Weitergabe können andere Personen diese einblenden und die darin enthaltenen Daten anzeigen.
- Dokumentservereigenschaften: Arbeitsmappen können weitere Informationen enthalten, die sich auf den Serverspeicherort beziehen. Für mögliche Angreifer können hier wichtige Hinweise enthalten sein.
- Manche Arbeitsmappen weisen benutzerdefinierte XML-Daten auf, die im Dokument selbst nicht sichtbar sind.
- Arbeitsmappen können Objekte aufweisen, die als unsichtbar formatiert sind.
- Arbeitsmappen können Verknüpfungen zu Daten in anderen Arbeitsmappen (externe Verknüpfungen) aufweisen. Wer Zugang im System hat, kann möglicherweise auf diese Daten zugreifen.
- Arbeitsmappen können eingebettete Dateien (z. B. ein Office- oder Textdokument) oder eingebettete Objekte (z. B. ein Diagramm oder eine Gleichung) aufweisen, die möglicherweise Daten enthalten, die nicht sichtbar sind.
- Arbeitsmappen können Makros, VBA-Module, COM- oder ActiveX-Steuerelemente, Benutzerformulare oder benutzerdefinierte Funktionen (User Defined Functions, UDFs) aufweisen, die möglicherweise ausgeblendete Daten enthalten.
- Arbeitsmappen können zwischengespeicherte Daten für PivotTables, PivotCharts, Datenschnitte, Zeitachsen und Cubeformeln aufweisen, die möglicherweise nicht sichtbar sind.
- Arbeitsmappen können ausgeblendete Fragen einer Excel-Umfrage enthalten, die in Excel für das Web eingegeben und mit der Arbeitsmappe gespeichert wurden, dort aber nicht sichtbar sind.
- Arbeitsmappen können Szenarien aufweisen, die mit dem Szenario-Manager definiert wurden. Diese können zwischengespeicherte oder ausgeblendete Daten enthalten.
- Arbeitsmappen können aktive AutoFilter oder Tabellenfilter aufweisen, so dass zwischengespeicherte oder ausgeblendete Daten mit der Arbeitsmappe gespeichert werden.
- Arbeitsmappen können ausgeblendete Namen aufweisen, die auf ausgeblendete Daten verweisen.
Daten finden
Diese Datenkategorien können vor der Weitergabe oder Freigabe eines Dokumentes mit der Funktion „Dokumente prüfen“ aufgespürt, auf Vertraulichkeit geprüft und nötigenfalls entfernt werden, dazu gleich mehr. Voraussetzung ist, dass Nutzer entsprechend sensibilisiert sind und klare Anweisungen erhalten haben.
Vorsicht Datenpanne
Wenn zumindest einige oder alle dieser vielfältigen vertraulichen Informationen durch Unachtsamkeit über Excel-Dokumente an Unbefugte weitergeleitet werden, liegt stets eine Schutzverletzung vor. Dabei spielt es keine Rolle, ob diese Daten absichtlich oder aus Unwissenheit weitergegeben werden. Hier liegt konkret das Risiko eines meldepflichtigen Schutzverstoßes vor.
Firmeninterna
Da mit Excel auch Kalkulationen durchgeführt werden, enthalten manche Excel-Dateien Planzahlen, die möglicherweise ausgeblendet wurden, um nicht unbefugt eingesehen zu werden. Sie sind aber im Dokument enthalten und lassen sich anzeigen – auch nach der Weiterleitung. Ein Umstand, der vielen Anwendern nicht bewusst ist.
Compliance und Vertragsbruch
Neben dem Datenschutz kann die Weitergabe einen Verstoß der Compliance bedeuten. Handelt es sich dazu um Daten, die einem Auftraggeber gehören, kann zusätzlich eine Vertragsverletzung vorliegen. In jedem Fall wirkt es mehr als unprofessionell, wenn ein Unternehmen Daten übermittelt und damit Schutzverletzungen in Kauf nimmt.
Metadaten und Meldepflicht
Eine Verletzung des Schutzes personenbezogener Daten führt nach Artikel 33 der Datenschutz-Grundverordnung stets dazu, dass diese Schutzverletzung an die Aufsichtsbehörde für den Datenschutz gemeldet werden muss. Nicht jedem ist bewusst, dass bei einer ungewollten Übermittlung von Metadaten eine solche Schutzverletzung vorliegt, geschweige denn, welche Metadaten überhaupt personenbezogen sind. Eine Meldepflicht entfällt, wenn durch die Übermittlung voraussichtlich kein Risiko für die Rechte und Freiheiten betroffener Personen zu erwarten ist. Normalerweise dürfte dieses Risiko bei einer ungewollten Übermittlung von Metadaten eher selten gegeben sein. Dennoch ist es besser, die Belegschaft in Unterweisungen auf die Entstehung von Metadaten hinzuweisen und zu trainieren, wie sie sich vermeiden oder entfernen lassen.
Verantwortung regeln
Dazu ein Tipp: Es sollte für jedes Dokument, zumindest für Dokumente, die extern weitergegeben werden, eine Person verantwortlich sein, die den Versand begleitet oder selbst vornimmt. Das Unternehmen sollte festlegen, dass Verantwortliche für jedes nach außen versendete Excel-Dokument erforderlichenfalls eine Prüfung der Metadaten vornehmen. Anwender müssen wissen, wie sie die Dokumentenprüfung vornehmen und wie sie beim Entfernen von Metadaten ungewollten Datenverlust vermeiden.
Die Dokumentenprüfung in Excel
Die Dokumentenprüfung finden Sie in Excel unter Datei > Informationen. Sie hilft, personenbezogene Daten und ausgeblendete Informationen einer Excel-Arbeitsmappe aufzuspüren. Das ist praktisch, birgt aber Tücken. Denn: Mitunter ist Excel eigenwillig. Nicht alle von der Dokumentenprüfung entfernten Daten lassen sich wiederherstellen. Darum sollten Anwender die Prüfung nicht am Originaldokument vornehmen, sondern vorher unbedingt eine Kopie erstellen.
Tipps für einen erfolgreichen Umgang mit Excel-Metadaten im Unternehmen
Das sollten Unternehmen regeln:
- Sicherstellen, dass alle Excel-Anwender wissen, welche Metadaten oder andere zum Dokument gehörenden Informationen vorkommen können
- Anwender sensibilisieren, welche Verletzungen von Datenschutz und Informationssicherheit mit einer unbefugten oder unberechtigten Weitergabe dieser Informationen in der Excel-Datei ausgelöst werden können
- Festlegen, wer beim Versand von Excel-Dokumenten intern und extern die Verantwortung trägt, dass Metadaten oder andere zum Dokument gehörige Informationen oder bestehende Risiken nicht unbefugt oder unberechtigt weitergegeben werden
- Sicherstellen, dass alle Anwender von Excel wissen, 1.) wie sie die Dokumentenprüfung aufrufen können, 2.) welche Dateisicherungen beim Entfernen von einzelnen Informationen erforderlich sind und 3.) wie sie vertrauliche Informationen entfernen
- Generelle Richtlinien für den Versand von Office-Dokumenten erarbeiten, die über das Thema Metadaten hinaus Hinweise zur Weitergabe von Excel-Dokumenten beinhalten
- Sicherstellen, dass zumindest nach Funktions-Updates zentral geprüft wird, ob sich hinsichtlich der Metadaten etwas geändert hat. Wenn nötig, die Richtlinien entsprechend anpassen
- Den Beschäftigten in einem Training aufzeigen, welche Metadaten in Excel wie abgerufen werden können und wie deren Übermittlung verhindert werden kann.
Fazit
Werden Excel-Arbeitsmappen an Externe weitergeleitet, kommt der Betrieb kaum umhin, sich mit Metadaten auseinanderzusetzen. Gut informierte Beschäftigte können der ungewollten Weitergabe von Vertraulichem gezielt entgegenwirken – dafür allerdings muss man sie ausreichend schulen und sensibilisieren. Gelungene Arbeit mit Excel!
Lösungen zum DSGVO-gerechten und alltagsnahen Umgang mit Office-Programmen? Fragen Sie uns.
Webinare, persönliche Beratung, passgenaue Umsetzung. Mit
Team
Datenschutz sind Sie in Sachen Datenschutz und Informationssicherheit einen Schritt voraus.
Hier gibts den Praxistipp als kostenlosen PDF-Download.
Hat Ihnen der Praxistipp gefallen? Empfehlen Sie ihn weiter!
Der Autor
Hier schreibt Eberhard Häcker, Externer Datenschutzbeauftragter, Datenschutzberater, Fachautor und Kongressredner, Geschäftsführer der TDSSG GmbH – Team Datenschutz Services – und der HäckerSoft GmbH (Datenschutz-Software DATSIS und Lernplattform Optilearn.de). Er ist überzeugt, „den spannendsten Beruf der Welt“ zu haben, denn Datenschutz unter der DSGVO ist „wie die Besiedlung Amerikas – weißes Land, das es zu entdecken und sinnvoll zu füllen gilt“. (Eberhard Häcker)
