Verknüpfte Daten in PowerPoint-Präsentationen können Datenschleudern sein

Daten in PowerPoint aktuell halten

Es gibt Präsentationen, die man nicht nur einmal hält. Wenn wiederkehrende Vorträge im pptx-Format Daten und Zahlen enthalten, müssen diese gelegentlich aktualisiert werden. Das können etwa Daten sein, die den jeweiligen Entwicklungsstand eines Projekts abbilden. Es können Umsätze sein, die sich dynamisch nach oben oder unten entwickeln. Es können aber auch Gesundheitsinformationen wie Krankentage von Beschäftigten sein, die regelmäßig zu einer Statistik zusammengefasst werden.

Es gibt zwei grundlegende Möglichkeiten, Daten wie diese aktuell zu halten. Man kann zum einen den Bereich der Excel-Datei, den man in PowerPoint einbetten möchte, jedes Mal in die Präsentation kopieren. Man kann aber auch eine dynamische Verknüpfung zwischen der Präsentation und der Excel-Datei erstellen. Der dafür eingesetzte Link sorgt dafür, dass jede Änderung, also auch jede Anpassung an aktuelle Zahlen im ausgewählten Bereich, direkt in der PowerPoint-Präsentation sichtbar sind. Praktisch, oder? Die meisten Präsentierenden, die das wissen, verwenden diese Funktion.

Was man beim Versand von PowerPoint-Dateien wissen sollte

Aber ist das auch immer gewollt, dass die aktuellen Zahlen aus der Präsentation heraus abrufbar sind? Und sind möglicherweise mit der Excel-Datei weitere Informationen verknüpft, die zwar im Excel-Tabellenblatt enthalten sind, aber für die Präsentation nicht erforderlich sind? Dann ist Vorsicht geboten. Denn: Auch solche zusätzlichen Daten werden an mögliche Empfänger übermittelt und können brisante Informationen enthalten.

Dazu ein Beispiel aus der Praxis. Stellen Sie sich vor, die Geschäftsführerin stellt auf der Pressekonferenz zur Bilanz die Planzahlen für das kommende Jahr vor. Die Daten in der PowerPoint-Präsentation kommen als Auszug für das folgende Jahr aus einem Datenblatt mit den Planzahlen für die kommenden zehn Jahre. Wenn jetzt Journalisten um eine Kopie der Präsentation bitten und diese auch erhalten, sind darin - sofern sie nicht entfernt wurden – auch die anderen Planzahlen enthalten. Die Empfänger müssen nur wissen, wie sie sie finden. Ob es gewollt ist, die Bilanzplanung für die Folgejahre an die Presse zu geben?

Wer PowerPoint-Dateien weitergibt, muss sich bewusst sein, dass darin vertrauliche Daten enthalten sein können. Brisante Informationen dieser Art können personenbezogene Daten als auch anderweitig zu schützende Informationen bis hin zu Geschäftsgeheimnissen sein. Je nach Information kann das für Unternehmen gravierende Folgen nach sich ziehen.

PowerPoint-Datenpannen vermeiden

Wo ist das Risiko? Immer dann, wenn Daten aus einer Office-Anwendung (hier Excel) in eine andere Office-Datei (hier die PowerPoint-Präsentation) dynamisch eingebunden sind, können weitere Daten im Gepäck sein. Wer Datenpannen vermeiden will, muss vor der Weitergabe zwei Dinge prüfen, nämlich ob a) der gesamte Datenbestand und b) möglicherweise eine dynamische Verknüpfung mitgeliefert werden soll. Wer das versäumt, serviert möglicherweise geschützte Informationen, personenbezogene Daten und Geschäftsgeheimnisse quasi auf dem Präsentierteller.

Datenschutzvorfälle mit PowerPoint und Datenschutz-Meldepflicht

Sind personenbezogene Daten in die Verknüpfung eingebunden, kann dies aus Sicht des Datenschutzes eine Schutzverletzung auslösen, Stichwort unbefugter Zugang zu personenbezogenen Daten. Diese wiederum führt gegebenenfalls zu einer Meldepflicht an die Datenschutz-Aufsichtsbehörde. Sollte die Verletzung aus Unachtsamkeit übersehen werden und daher die Meldung unterbleiben, kann dies Bußgelder nach sich ziehen. Aus diesem Grund sollten Verknüpfungen zwischen Excel-Dateien und PowerPoint-Präsentationen immer nur statisch erfolgen und nicht dynamisch. Andernfalls muss ausgeschlossen sein, dass die Daten als Paket, also mit der Präsentation verknüpft, weitergegeben werden.

Tipps, um vertrauliche Daten in PowerPoint zu schützen

• Prüfen, ob die geschilderte Gefährdung im Unternehmen überhaupt besteht. Wenn ja: das Risiko bewerten hinsichtlich Eintrittswahrscheinlichkeit und möglicher Schadenshöhe.
• Sicherstellen, die Prozessverantwortlichen mit entsprechenden Excel- und PowerPoint-Dateien in den Prüfprozess einzubinden.
• Prüfen, ob Excel-Daten in PowerPoint-Präsentationen dynamisch eingebunden werden müssen oder eine statische Kopie genügt – wenn Letzteres zutrifft, Daten immer statisch verknüpfen, dann sind die sich ändernden Werte aus den Excel-Dateien geschützt.
• Soweit erforderlich und möglich: Sicherstellen, dass kein Versand von dynamisch in PowerPoint eingebundenen Excel-Daten erfolgt, sondern in einem Format, das die sich ändernden Excel-Daten nicht weitergibt. In Frage kommt beispielsweise das PDF-Format.
• Auch für die interne Weiterleitung von Präsentationen prüfen, ob die dynamischen Excel-Daten zugänglich sein dürfen. Wenn nicht, auch hier sicherstellen, dass eine Entkoppelung der dynamischen Verknüpfung vor dem Versand auch intern sichergestellt ist.
• Sicherstellen, dass dies auch für ältere Dateien geprüft wird – beispielsweise, dass in keinem Fall mehr Dateien im veralteten Excel-Format oder etwa Power Point 2003 im Einsatz sind. Diese können Makros unkontrolliert öffnen und damit andere Gefährdungen auslösen.
• Soweit erforderlich alle Nutzer von Excel und PowerPoint für die Gefährdung sensibilisieren, dass dynamische Verknüpfungen bei unüberlegter Weiterleitung sichtbar gemacht werden können.
• Prüfen, ob der Versand von PowerPoint-Dateien durch eine zentrale Stelle verantwortet werden kann, die Dokumente vor dem Versand dahingehend prüft, ob Metadaten, eingebundene Daten und andere geschützte Informationen enthalten sind. So werden kritische Daten vor dem Versand verlässlich entfernt oder nur im dezidierten Erlaubnisfall mitgesendet.
  

Und die Kernfrage: Ist sichergestellt, dass mit dem Versand von PowerPoint-Dateien keine vertraulichen Informationen an Unbefugte weitergeleitet werden?

Wir wünschen erfolgreichen Schutz Ihrer vertraulichen Daten!