Die Excel-DSGVO-Lücke
PDF-Schwärzungstools funktionieren nicht bei Excel-Dateien. Das erzeugt eine Compliance-Lücke. In Unternehmen betrifft das jedes HR-, Finanz- und Betriebsteam.
DSGVO-Auskunftsersuchen stiegen zwischen 2021 und 2024 um 180 % (EDPB-Jahresbericht). Wenn ein DSAR eingeht, müssen Sie die personenbezogenen Daten des Antragstellers herausgeben. Sie müssen auch die Daten aller anderen Personen in derselben Datei schützen. Bestimmte Zeilen zu exportieren reicht nicht. Die anderen Einträge bleiben sichtbar. Ordnungsgemäße DSAR-Compliance bedeutet, alle Daten nicht betroffener Personen zu anonymisieren.
Die manuelle Bearbeitung eines DSAR dauert im Schnitt 12 Stunden. Bei 200 DSARs pro Monat sind das 2.400 Arbeitsstunden. Manuelle Prozesse skalieren nicht.
Was Excel-Anonymisierung leisten muss
Tabellen haben Probleme, für die Texttools nicht gebaut wurden.
Ausgeblendete Zeilen und Spalten. Excel-Dateien enthalten oft ausgeblendete Zeilen und Spalten. Diese können Entwurfsdaten oder Originalwerte enthalten. Ein Tool, das nur sichtbare Zellen liest, übersieht personenbezogene Daten in versteckten Bereichen.
Formelverweise. Eine Zelle kann einen Wert anzeigen, der aus anderen Zellen berechnet wird. Das Löschen der Quellzellen aktualisiert die Formelausgabe nicht. Die ursprünglichen personenbezogenen Daten bleiben im Formelergebnis sichtbar.
Pivot-Tabellen-Cache. Excel-Pivot-Tabellen speichern eine Kopie der Quelldaten. Das Löschen des Quellblatts löscht nicht den Cache. Jeder mit der Datei kann die gecachten Daten lesen.
Blattübergreifende Verknüpfungen. Ein Name auf Blatt 1 kann in einer Formel auf Blatt 3 erscheinen. Das Löschen von Blatt 1 ohne Aktualisierung von Blatt 3 kann den Originalwert durch die Formel preisgeben.
Ein compliance-fähiges Tool muss alle Blätter verarbeiten — auch ausgeblendete — und alle Formelverweise aktualisieren.
Anwendungsfall HR: 50.000 Mitarbeiterdaten teilen
Ein deutsches Unternehmen muss 50.000 Mitarbeiterdaten mit einem externen Berater teilen. DSGVO-Artikel 28 verlangt technische Maßnahmen bei der Weitergabe von Daten an einen Auftragsverarbeiter. Die Datei hat 37 Spalten: Namen, Adressen, Gehälter, Bewertungen und Krankheitsdaten.
Eine manuelle Anonymisierung von 50.000 Zeilen ist in keinem Compliance-Zeitfenster machbar.
Das Word- und Excel-Add-in arbeitet direkt in Microsoft Excel — kein Export nötig. Die PII-Erkennung läuft über alle sichtbaren und ausgeblendeten Blätter. Namen werden zu einheitlichen Pseudonymen. Derselbe Name in zwei Zellen erhält denselben Token. Analytische Verknüpfungen bleiben intakt. Adressen werden durch passende Platzhalter ersetzt. Gehälter bleiben unverändert. Alle 50.000 Zeilen werden in Minuten verarbeitet.
Regeln pro Entitätstyp ermöglichen unterschiedliche Behandlung. Sozialversicherungsnummern werden maskiert. Adressen werden auf Stadtebene reduziert. Persönliche E-Mail-Adressen werden durch rollenbasierte Platzhalter ersetzt.
Diese Herausforderung betrifft nicht nur Excel. Jedes Dateiformat hat seine eigenen Schwachstellen. Lesen Sie, wie Formatfragmentierung die PII-Erkennung beeinflusst.
Drei DSGVO-Regeln in einem Durchlauf
Tabellenblatt-Anonymisierung erfüllt drei Anforderungen aus Artikel 5 gleichzeitig.
Datenminimierung (Art. 5(1)(c)). Nur die Spalten, die der Empfänger benötigt, werden weitergegeben. Identifizierende Spalten werden gelöscht.
Speicherbegrenzung (Art. 5(1)(e)). Die Originaldatei bleibt für die gesetzliche Aufbewahrung. Eine saubere Kopie wird mit kürzerer Aufbewahrungsfrist weitergegeben.
Integrität und Vertraulichkeit (Art. 5(1)(f)). Keine identifizierenden Daten verlassen die Kontrollzone. Nur die saubere Kopie wird herausgegeben.
Das Audit-Protokoll jedes Verarbeitungslaufs ist auch Ihr Nachweis nach Artikel 5(2). Es zeigt, welche Regel für jede Datei und jede Zelle angewendet wurde.
Für Teams mit hohem DSAR-Volumen und engen Fristen: DSGVO DSAR-Batch-Verarbeitung im großen Maßstab.