Automatisches finden und entfernen sensibler Informationen aus Dokumenten

Nach Angaben des Theft Resource Centre wurden allein im Jahr 2021 1.862 Datenschutzverletzungen registriert. Das ist ein Anstieg von 68 % im Vergleich zum letzten Jahr. Dies ist ziemlich schockierend, da immer mehr Daten in cloudbasierten Systemen gespeichert und verfügbar sind.

Als Unternehmen möchten Sie natürlich nicht, dass sensible Daten an die falsche Person gelangen. Eine der besten Strategien zur Begrenzung der Risiken bei der gemeinsamen Nutzung oder Speicherung von Daten im Internet besteht darin, so viele sensible Informationen wie möglich zu entfernen. Denn jedes Stückchen Information, das Sie entfernen, verringert direkt das Gesamtrisiko. 

Bedeutet dies, dass Sie alle Dokumente auf sensible Informationen überprüfen und diese manuell entfernen müssen? Zum Glück nicht! Sie können intelligente Lösungen einsetzen, die automatisch sensible Informationen in Dokumenten finden und entfernen.

Aber was wird eigentlich als sensible Informationen definiert und wie funktioniert die Zensur von sensiblen Informationen genau? Kann Software den Prozess wirklich vereinfachen?

In diesem Blog beantworten wir die oben genannten Fragen, nennen relevante Beispiele und zeigen Ihnen, welche Vorteile ein automatisiertes System für Ihr Unternehmen bringt.

Was sind sensible Informationen?

Beginnen wir mit der Definition von sensiblen Informationen. Sensible Informationen sind Informationen, die vor Einblicken geschützt werden sollten. Es handelt sich um vertrauliche, private oder anderweitig geheime Informationen, die nur bestimmten Personen zugänglich sein sollten. Ob eine Information sensibel ist, hängt von der Zielgruppe, der sie offenbart wird, und vom rechtlichen Kontext einer Organisation und eines Landes ab.

In Europa werden sensible Daten weitgehend durch die GDPR-Vorschriften definiert, während in Amerika die meisten Unternehmen den California Consumer Privacy Act (CCPA) einhalten müssen.  

Sensible Informationen können in Dokumenten enthalten sein, die in Papierform oder digital gespeichert und organisiert sind, z. B. ein Foto und ein Name auf einem Lebenslauf. In diesem Blog konzentrieren wir uns auf Informationen, die digital gespeichert sind.

Welche Arten von Daten müssen entfernt werden? 

Um den Prozess des Findens und Entfernens sensibler Daten zu beginnen, muss eine Organisation definieren, welche Arten von Informationen Kunden und Mitarbeiter üblicherweise teilen, welche davon tatsächlich benötigt werden und welche entfernt werden müssen.

Im Allgemeinen gibt es vier Arten von Daten, die vor unbefugten Personen geschützt werden müssen:  

• Personenbezogene Informationen: Dazu gehören alle Daten, die zur Identifizierung einer bestimmten Person verwendet werden können. Informationen wie der vollständige Name, die Sozialversicherungsnummer, die Führerscheinnummer oder die Reisepassnummer.

• Geschützte Gesundheitsinformationen: Diese Informationen umfassen die Krankengeschichte, demografische Informationen, Test- und Laborergebnisse, psychische Erkrankungen, Versicherungsinformationen und andere persönliche Gesundheitsdaten.

• Informationen zur Bankkarte: Jedes Unternehmen muss die Informationssicherheitsstandards einhalten, die für den Umgang mit Kreditkarten gelten. Als sensible Informationen werden hier die Kreditkartennummer, der Name des Karteninhabers oder die Ablaufdaten bezeichnet. Dies kann insbesondere für PCI/DSS-Compliance-Verpflichtungen relevant sein.

• Geistiges Eigentum: Informationen über geistiges Eigentum beziehen sich auf Werke wie Erfindungen, Entwürfe, literarische und künstlerische Werke oder im Geschäftsleben verwendete Namen und Bilder. In diesem Fall werden die Informationen in der Regel nicht geschwärzt, sondern das Werk wird mit einem Wasserzeichen versehen, um den Eigentümer des Eigentums anzugeben.

In diesen Datentypen sind die folgenden Felder normalerweise als sensible Informationen gekennzeichnet. Folgende können identifiziert und entfernt werden:

• Name 
• Adresse 
• Geburtsdatum
• Alter
• Kontonummer
• Kreditkartennummer
• Sozialversicherungsnummer
• Arbeits- und Bildungsverlauf
• Bilder
• Unterschrift

Natürlich treffen nicht alle der oben genannten Informationen auf Ihr Unternehmen zu, da dies von Branche zu Branche unterschiedlich ist. Aber da Sie nun einen Überblick über die Informationen haben, nach denen Sie suchen sollten, haben Sie eine gute Grundlage für die folgenden Schritte. 

Warum sollten sensible Informationen aus einer Datenbank entfernt werden?

Es gibt mehrere Gründe, warum ein Unternehmen sensible Daten aus seiner Datenbank entfernen sollte. Sie sollten sensible Daten nicht nur schützen, weil dies in Ihrer Branche gesetzlich vorgeschrieben ist, sondern auch aus Respekt vor Ihren Kunden und anderen Privatpersonen.

Hier sind die 4 wichtigsten Gründe, warum ein Unternehmen sensible Informationen entfernen sollte:

1. Sicherstellung der Gesetzeskonformität
2. Minimierung von Sicherheitsrisiken
3. Gesetzliche Verpflichtungen
4. Versicherungsanforderungen

Die Risiken von Datenschutzverletzungen sind ernst zu nehmen und sollten nicht unterschätzt werden. Um schwerwiegende Schäden für Ihr Unternehmen und alle Beteiligten zu verhindern, sollten Sie für einen guten Schutz sorgen. Dazu gehört die Entfernung sensibler Informationen aus Dokumenten.

Außerdem kann die Datenredaktion sicherstellen, dass Sie die GDPR-Anforderungen Ihres Landes oder Ihres Unternehmens erfüllen. 

In der EU sind diese Vorschriften ziemlich streng und beinhalten z. B. die rechtmäßige, faire und transparente Verarbeitung von Informationen und die Begrenzung der Datenspeicherung und -übertragung. Wenn Sie Ihre Daten auf einem europäischen Server hosten wollen, müssen Sie die entsprechenden Anforderungen erfüllen. 

Bevor wir zum nächsten Teil übergehen, wollen wir ein paar Fachbegriffe einwerfen und folgende Frage beantworten: 

Wie wird die Entfernung sensibler Informationen aus einem Dokument genannt?

Kurz gesagt: Man nennt es Data Masking. Auch bekannt als Data Redaction, Data Anonymization und Data Obfuscation.

Data Masking kann auf verschiedene Weise eingesetzt werden, z. B. durch Substitution, Shuffling, Averaging, Nulling out, Data redaction, Data scrambling und Datenverschlüsselung. 

Wir wollen hier nicht auf jede Technik im Detail eingehen, wenn Sie allerdings mehr erfahren möchten, sollten Sie unseren ultimativen Data Masking Leitfaden lesen.

Wenn Sie mit der zugrundeliegenden Data Masking Technologie noch nicht vertraut sind, sollten Sie zunächst diesen Blog weiter lesen, da wir im nächsten Abschnitt die Technologie erläutern werden, die es ermöglicht, sensible Daten automatisch aus Dokumenten zu entfernen.

Wie lassen sich sensible Daten automatisch aus Dokumenten entfernen?

Wenn Sie nur einige wenige Dateien haben, aus denen sensible Daten entfernt werden müssen, ist es durchaus in Ordnung, dies manuell zu tun. In größeren Unternehmen ist die schiere Menge an Dokumenten und Daten jedoch meist sehr groß. 

​​Dies führt zu einer zeitraubenden Aufgabe, die von Hand erledigt werden muss. Der Kosten- und Zeitaufwand wäre sehr hoch, die Durchlaufzeiten lang und Fehler häufig. 

Glücklicherweise gibt es eine Alternative zur manuellen Anonymisierung von Informationen. Beim Finden und Entfernen sensibler Informationen aus Dokumenten kann fast jeder Schritt automatisiert und von Software für die intelligente Dokumentenverarbeitung (IDP) durchgeführt werden.

Eine IDP-Lösung wie Klippa DocHorizon ist beispielsweise in der Lage, Dokumente innerhalb von Sekunden zu prüfen und zu zensieren. Bei Klippa bieten wir mehrere Optionen zum automatischen Auffinden und Maskieren sensibler Daten an, wie z. B.:

• Vollständig automatisiertes Data Masking mit KI
• Menschlich unterstützte Automatisierung
• Data Masking auf dem Smartphone

Vollständig automatisiertes Data Masking mit KI 

Mit einer vollautomatischen Data Masking Lösung sind menschliche Eingriffe nicht mehr notwendig. Klippa hat die DocHorizon API entwickelt, die es Ihnen ermöglicht, sensible Informationen in Dokumenten innerhalb weniger Sekunden automatisch zu erkennen, zu lokalisieren und zu schwärzen.

Dies ist dank der KI-gestützten OCR-Technologie möglich, die mit Hunderten von Dokumenten trainiert wurde, um bestimmte Felder zu erkennen und sensible Informationen zu schwärzen.

Durch das vollautomatische Data Masking gewinnen Ihre Mitarbeiter Zeit und können ihre Fähigkeiten für komplizierte Aufgaben einsetzen. Auf diese Weise wird die Effizienz Ihrer Organisation gesteigert.

Menschlich unterstützte Automatisierung

Wenn Ihr Unternehmen eine 100-prozentige Genauigkeit benötigt, kann es ratsam sein, eine menschengestützte Automatisierung einzuführen. Bevor die Daten in der Datenbank gespeichert werden, überprüft ein Mensch das maskierte Dokument, bevor die Daten automatisch gespeichert werden. 

Auf diese Weise können Fehler, die durch schlechte Bild- oder Dokumentenqualität verursacht werden, vermieden und die Genauigkeit erhöht werden. 

Diese Lösung kombiniert das Beste der künstlichen Intelligenz mit dem Besten der menschlichen Intelligenz und ermöglicht es Ihrem Unternehmen, effizient und effektiv zu arbeiten. 

Data Masking auf dem Smartphone

Wenn Sie selbst eine Applikation haben oder eine entwickeln wollen, ist die einfachste Lösung, diese durch die Integration unserer mobile Scanner SDK mit Data Masking Funktionen zu erweitern.

Unsere mobile Scanner SDK umfasst Data Masking Techniken, mit denen Sie ein Dokument (z. B. einen Personalausweis, eine Rechnung oder einen Reisepass) fotografieren und dann manuell eine schwarze Box zeichnen können, die sensible Informationen maskiert. So wird sichergestellt, dass nur die notwendigen Informationen freigegeben und gespeichert werden.

Wir möchten, dass Sie eine fundierte Entscheidung treffen können. Deshalb stellen wir im Folgenden einige Vorteile der automatischen und manuellen Entfernung sensibler Daten vor. 

Was sind die Vorteile der automatischen Entfernung sensibler Daten?

Wie viele Dokumente bearbeiten Sie pro Woche? Pro Monat? Vielleicht enthalten nicht alle davon sensible Daten, die zensiert werden müssen. Aber stellen Sie sich vor, wie viel Zeit Sie sparen könnten, wenn nicht jedes einzelne Dokument manuell geprüft werden müsste. Weitere Vorteile sind: 

• Scannen und Extrahieren von Daten innerhalb von Sekunden
• Fehler sind begrenzt 
• Reduzierung von Arbeitskosten, Bearbeitungszeiten und Fehlern
• Skalierbarkeit

Wir haben eine Tabelle erstellt, um die manuelle und die automatisierte Dokumentenverarbeitung zu visualisieren und zu vergleichen. Auf diese Weise fällt es Ihnen vielleicht leichter, die Vor- und Nachteile der einzelnen Verfahren zu erkennen. 

Was sind häufige Anwendungsfälle für die Redaktion von sensiblen Daten?

In den nächsten Abschnitten werden wir drei verschiedene Arten von Anwendungsfällen diskutieren:

• Ausweisdokumente
• Patientenakten
• Finanzielle Dokumente

Blacklining von Ausweispapieren

Einer der häufigsten Anwendungsfälle ist die Anonymisierung von Kopien von Ausweisdokumenten. Informationen wie die Sozialversicherungsnummer auf einem Reisepass oder Personalausweis sind sehr sensibel und dürfen oft nicht in einer Datenbank gespeichert werden.

Eine Sozialversicherungsnummer gehört zu den “besonderen Kategorien personenbezogener Daten” und unterliegt gemäß den Anforderungen der DSGVO strengen Regeln. Normalerweise haben nur staatliche Einrichtungen die Erlaubnis, Sozialversicherungsnummern in ihrer Datenbank zu speichern, was bedeutet, dass andere Organisationen Wege finden müssen, diese Daten zu entfernen.

Eine Möglichkeit zur Schwärzung der Sozialversicherungsnummer besteht darin, die erforderlichen Informationen auf der Kopie des Dokuments mit intelligenter Software automatisch zu schwärzen. 

Blacklining von Patientenakten

Persönliche Gesundheitsdaten sind sensibel und müssen geschützt werden. Wenn Gesundheitsdienstleister und andere Organisationen, die Patientendaten verwenden, bearbeiten oder übermitteln, die oben genannten Anforderungen der Datenschutzgrundverordnung nicht einhalten, sind Strafen und Geldbußen die Folge. 

Ein Gesundheitsdienstleister muss Tausende von Dokumenten bearbeiten, und es wäre unmöglich, sie alle manuell durchzugehen. Hier ist eine Software, die automatisch sensible Informationen aus Patientenakten finden und entfernen kann, von entscheidender Bedeutung, um effektiv und effizient arbeiten zu können. 

Die Krankenakte eines Patienten enthält Informationen wie die Adresse, die Sozialversicherungsnummer und die Versicherungsnummer des Patienten. Nicht jeder ist berechtigt, diese Informationen einzusehen, weshalb es wichtig ist, die Daten zu zensieren. Das Schwärzen von Informationen mit Software ist eine Möglichkeit, Daten automatisch zu zensieren und Patienten vor Betrug und Datenschutzverletzungen zu schützen.

Blacklining von Finanzdokumenten

Rechnungen, Kreditkartenkopien und Verträge sind Dokumente, die täglich im Finanzsektor bearbeitet werden. Sie enthalten sensible Informationen, die vor unbefugten Personen geschützt werden sollten. 

Die Finanzdienstleistungsbranche sollte die Absicht haben, Betrug zu verhindern und die Einhaltung der Vorschriften zu gewährleisten. Sobald ein Finanzinstitut die Einhaltung der Vorschriften nicht sicherstellt, können schwere Rufschädigungen, Gerichtsverfahren oder staatliche Geldstrafen die Folge sein.

Nehmen wir eine Rechnung als Beispiel: Informationen wie der Name und die Adresse eines Kunden sind Daten, die geschwärzt werden sollten. Durch den Einsatz dieser Technik könnte Betrug durch doppelte oder falsch erstellte Rechnungen verhindert werden. 

Alle Dokumente manuell durchzugehen, wäre eine unmögliche Aufgabe. Deshalb wurden intelligente Dokumentenlösungen wie Klippa entwickelt, die Ihnen helfen, den Prozess zu automatisieren.

Wir haben gerade drei verschiedene Anwendungsfälle beschrieben, aber das Gleiche gilt im Grunde für jeden Dokumententyp oder jedes Bild. Wenn wir Ihren speziellen Fall hier nicht abgedeckt haben und Sie sich fragen, ob wir auch Ihnen helfen können, können Sie uns gerne kontaktieren, um Ihre Fragen zu stellen und weitere Informationen zu erhalten.

Verwendung von Klippa zum Maskieren von Daten

Klippa ist auf viele Formen der Dokumentenautomatisierung spezialisiert. Alle genannten Beispiele sind Fälle, die wir täglich für Kunden auf der ganzen Welt lösen. 

Mit Klippa sind Sie nicht nur in der Lage, sensible Informationen aus Dokumenten zu finden und zu entfernen. Sie können auch die Qualität Ihrer Verwaltungsarbeit verbessern, die Betriebskosten senken und kostspielige Fehler vermeiden.

Die Maskierung Ihrer Daten mit unserer IDP-Lösung, Klippa DocHorizon, macht die Einhaltung der GDPR-Richtlinie so einfach wie nur möglich. Darüber hinaus bietet Klippa Ihrer Organisation die folgenden Vorteile:

• Erfahrung in vielen Branchen
• Internationale Kunden aus mehr als 30 Ländern
• GDPR-konform
• Hosting-Optionen in verschiedenen Ländern
• Anonymisierung von Dokumenten innerhalb von Sekunden

Klingt das wie eine Lösung, die Ihr Unternehmen braucht? Lassen Sie uns Ihnen helfen, Ihr Unternehmen auf das nächste Level zu bringen. Buchen Sie unten eine kostenlose Demo, um unsere Lösung kennenzulernen, oder kontaktieren Sie einen unserer Experten, um loszulegen. Wir würden uns freuen, mit Ihnen zusammenzuarbeiten!