PII-Erkennung speziell für deutschsprachige Regionen — Steuer-ID, SVN, Personalausweis und 10 weitere Entitätstypen
Jetzt anonymisierenBehörde: BfDI (Bundesbeauftragte für Datenschutz und Informationsfreiheit)
Anwendbares Recht: DSGVO + BDSG (Bundesdatenschutzgesetz)
Strafen: Bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes
Besonderheiten: Strenge Interpretation der Rechtmäßigkeit, Auftragsdatenverarbeitung erforderlich
Behörde: DSB (Datenschutzbehörde)
Anwendbares Recht: DSGVO + DSG (Datenschutzgesetz)
Strafen: Bis zu 20 Millionen EUR oder 4% des Jahresumsatzes
Besonderheiten: Betriebsratbeteiligung erforderlich, Geldstrafen pro Fall
Behörde: EDÖB (Eidgenössischer Datenschützer und Informationsfreiheit)
Anwendbares Recht: nDSG (Federal Act 2023)
Strafen: Bis zu CHF 250.000 für Unternehmen
Besonderheiten: Ähnlich zu DSGVO, aber strengere Datentransfer-Regeln
Vollständige Erkennung deutschsprachiger PII-Identifikatoren
| Entität | Land | Format / Beschreibung | Validierung |
|---|---|---|---|
| Steuer-ID (StID) | 🇩🇪 | 11-stellig, z.B. 12 345 678 901 | Modulus 10 + Prüfziffer |
| Sozialversicherungsnummer (SVN) | 🇩🇪 | 10-stellig, z.B. 12 345 678 90 | Format: AABBCCDDDE |
| Personalausweis (ID Card) | 🇩🇪 | 10 Zeichen, z.B. 5 HXXVXXX 5ZZ 0 | Prüfziffer validiert |
| Gesundheitskarte | 🇩🇪 | 30-stellig, GKV Versichertennummer | Format: HH LLNNNNNNNNNNNNNNNNNNNNNNNNNN |
| Reisepass | 🇩🇪 | 9 Zeichen, z.B. 3C123XYZ6 | Prüfziffer validiert |
| Führerschein | 🇩🇪 | 10-stellig, z.B. 1234567890 | Format DE-Norm |
| Handelsregisternummer | 🇩🇪 | HR A/HR B XXXXX, z.B. HR A 12345 | Format validiert |
| Kfz-Kennzeichen | 🇩🇪 | z.B. B-AB 1234, BER-XX 9999 | Regex-Muster |
| Steuernummer (AT) | 🇦🇹 | 9-stellig, z.B. 123 456 789 | Modulus 11 |
| Sozialversicherungsnummer (AT) | 🇦🇹 | 10-stellig mit Bindestrich, z.B. 1234 567890 | Prüfziffer |
| AHV-Nummer (CH) | 🇨🇭 | 13-stellig, z.B. 756.1234.5678.90 | Modulus 10 |
| UID (CH) | 🇨🇭 | CHE 123456789 MWST, CHE 123456789 | Modulus 11 |
| AHV-Nummer (LI) | 🇱🇮 | 13-stellig, Format: XXX.XXXX.XXXX.XX | Modulus 10 |
Sehen Sie, wie unsere KI deutsche Steuernummern und andere PII automatisch erkennt
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur Identifizierung von Personen, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer Person ist untersagt.
⚠️ Anonymisierung ist oft erforderlich, bevor diese Daten verarbeitet werden
Betroffene können verlangen, dass ihre personenbezogenen Daten gelöscht werden. Unternehmen müssen eine effektive Löschung oder Anonymisierung durchführen.
Entsorgungsfrist: Ohne unnötige Verzögerung, höchstens 30 Tage
Unternehmen müssen angemessene technische und organisatorische Maßnahmen implementieren, um personenbezogene Daten zu schützen. Anonymisierung ist eine bewährte Praktik.
Das Bundesdatenschutzgesetz konkretisiert die DSGVO für den deutschen Kontext. Wichtige Punkte:
Viele internationale DLP-Lösungen konzentrieren sich auf anglo-amerikanische Identifikatoren (SSN, Passport, Driving License), während deutsche Steuer-IDs und SVN-Nummern übersehen werden.
Lösung: Lokale KI-Modelle mit deutschsprachigen NLP und validierter Erkennung
Geschäftsregister (HR A/HR B) sind geschäftskritisch in Deutschland und müssen anonymisiert werden, aber globale Tools kennen sie nicht.
Lösung: Regex-Muster + Validierung für HR-Nummern und UID (Schweiz)
Unternehmen in Deutschland, Österreich und Schweiz arbeiten mit gemischten Sprachsets (Deutsch, Englisch, teilweise Französisch). Die Datenbereinigung wird komplex.
Lösung: Automatische Spracherkennung + lokalisierte Entitätserkennung
BfDI/DSB-Audits enthüllen oft unzureichend anonymisierte Daten in Backups, Test-Databases und Third-Party-Konfigurationen.
Lösung: Kontinuierliche Scans + Audit-Trails zur Compliance-Nachweisführung