✓ Deutschland • Österreich • Schweiz

DSGVO-Anonymisierung mit lokaler Expertise

PII-Erkennung speziell für deutschsprachige Regionen — Steuer-ID, SVN, Personalausweis und 10 weitere Entitätstypen

Jetzt anonymisieren

🏛️ Zuständige Datenschutzbehörden

🇩🇪 Deutschland

Behörde: BfDI (Bundesbeauftragte für Datenschutz und Informationsfreiheit)

Anwendbares Recht: DSGVO + BDSG (Bundesdatenschutzgesetz)

Strafen: Bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes

Besonderheiten: Strenge Interpretation der Rechtmäßigkeit, Auftragsdatenverarbeitung erforderlich

🇦🇹 Österreich

Behörde: DSB (Datenschutzbehörde)

Anwendbares Recht: DSGVO + DSG (Datenschutzgesetz)

Strafen: Bis zu 20 Millionen EUR oder 4% des Jahresumsatzes

Besonderheiten: Betriebsratbeteiligung erforderlich, Geldstrafen pro Fall

🇨🇭 Schweiz

Behörde: EDÖB (Eidgenössischer Datenschützer und Informationsfreiheit)

Anwendbares Recht: nDSG (Federal Act 2023)

Strafen: Bis zu CHF 250.000 für Unternehmen

Besonderheiten: Ähnlich zu DSGVO, aber strengere Datentransfer-Regeln

Die NIS2-Richtlinie erweitert die Cybersicherheitspflichten auf 18 Sektoren. Unternehmen müssen Sicherheitsvorfälle innerhalb von 24 Stunden melden und Lieferkettensicherheit gewährleisten. Die Anonymisierung personenbezogener Daten reduziert das Risiko bei Datenschutzverletzungen.

Ja. Wir erkennen automatisch Steuer-ID, Personalausweisnummer, Reisepassnummer, Sozialversicherungsnummer und 9 weitere deutsche Entitätstypen. BfDI-konforme Verarbeitung mit DSGVO-Audit-Nachweis.

Die höchsten deutschen DSGVO-Bußgelder betragen mehrere Millionen Euro. Der BfDI und die Landesdatenschutzbeauftragten können bis zu 20 Mio. € oder 4% des Jahresumsatzes verhängen. Anonymisierung reduziert dieses Risiko erheblich.

🔍 13 lokale Entitätstypen

Vollständige Erkennung deutschsprachiger PII-Identifikatoren

Entität Land Format / Beschreibung Validierung
Steuer-ID (StID) 🇩🇪 11-stellig, z.B. 12 345 678 901 Modulus 10 + Prüfziffer
Sozialversicherungsnummer (SVN) 🇩🇪 10-stellig, z.B. 12 345 678 90 Format: AABBCCDDDE
Personalausweis (ID Card) 🇩🇪 10 Zeichen, z.B. 5 HXXVXXX 5ZZ 0 Prüfziffer validiert
Gesundheitskarte 🇩🇪 30-stellig, GKV Versichertennummer Format: HH LLNNNNNNNNNNNNNNNNNNNNNNNNNN
Reisepass 🇩🇪 9 Zeichen, z.B. 3C123XYZ6 Prüfziffer validiert
Führerschein 🇩🇪 10-stellig, z.B. 1234567890 Format DE-Norm
Handelsregisternummer 🇩🇪 HR A/HR B XXXXX, z.B. HR A 12345 Format validiert
Kfz-Kennzeichen 🇩🇪 z.B. B-AB 1234, BER-XX 9999 Regex-Muster
Steuernummer (AT) 🇦🇹 9-stellig, z.B. 123 456 789 Modulus 11
Sozialversicherungsnummer (AT) 🇦🇹 10-stellig mit Bindestrich, z.B. 1234 567890 Prüfziffer
AHV-Nummer (CH) 🇨🇭 13-stellig, z.B. 756.1234.5678.90 Modulus 10
UID (CH) 🇨🇭 CHE 123456789 MWST, CHE 123456789 Modulus 11
AHV-Nummer (LI) 🇱🇮 13-stellig, Format: XXX.XXXX.XXXX.XX Modulus 10

📊 Echtzeit-Demo: Steuer-ID-Erkennung

Sehen Sie, wie unsere KI deutsche Steuernummern und andere PII automatisch erkennt

VORHER (Original-Text):
Rechnung für Max Mustermann (Steuer-ID: 12 345 678 901) mit Adresse: Berlin-Mitte, PLZ 10115. Führerschein: 1234567890. Sozialversicherungsnummer: 12 345 678 90. Kfz-Kennzeichen: B-AB 1234. Kontonummer: 12345678.
⬇️
NACHHER (Anonymisiert):
Rechnung für [NAME] (Steuer-ID: [TAX_ID]) mit Adresse: Berlin-Mitte, PLZ [POSTAL_CODE]. Führerschein: [DRIVER_LICENSE]. Sozialversicherungsnummer: [SVN]. Kfz-Kennzeichen: [LICENSE_PLATE]. Kontonummer: [BANK_ACCOUNT].

Erkannte Entitäten:

  • STEUER-ID 12 345 678 901
  • FÜHRERSCHEIN 1234567890
  • SVN 12 345 678 90
  • KFZ-KENNZEICHEN B-AB 1234
  • NAME Max Mustermann
  • PLZ 10115
Live ausprobieren

⚖️ Kernvorschriften der DSGVO

Artikel 9 — Besondere Kategorien personenbezogener Daten

Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur Identifizierung von Personen, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer Person ist untersagt.

⚠️ Anonymisierung ist oft erforderlich, bevor diese Daten verarbeitet werden

Artikel 17 — Recht auf Vergessenwerden

Betroffene können verlangen, dass ihre personenbezogenen Daten gelöscht werden. Unternehmen müssen eine effektive Löschung oder Anonymisierung durchführen.

Entsorgungsfrist: Ohne unnötige Verzögerung, höchstens 30 Tage

Artikel 32 — Sicherheit der Verarbeitung

Unternehmen müssen angemessene technische und organisatorische Maßnahmen implementieren, um personenbezogene Daten zu schützen. Anonymisierung ist eine bewährte Praktik.

BDSG (Deutschland) — Nationale Ergänzungen

Das Bundesdatenschutzgesetz konkretisiert die DSGVO für den deutschen Kontext. Wichtige Punkte:

  • Betriebsrat-Beteiligung: Bei Einführung neuer Datenverarbeitungsprozesse
  • Datenschutzbeauftragte (DSB): Erforderlich für öffentliche Stellen und viele private Unternehmen
  • Verzeichnis von Verarbeitungstätigkeiten (ROPA): Detaillierte Dokumentation aller Datenflüsse
  • Videoüberwachung: Notwendig, um im öffentlichen Raum zu anonymisieren

⚡ Häufige Herausforderungen

🔴 Problem: Englische Tools erkennen Steuer-IDs nicht

Viele internationale DLP-Lösungen konzentrieren sich auf anglo-amerikanische Identifikatoren (SSN, Passport, Driving License), während deutsche Steuer-IDs und SVN-Nummern übersehen werden.

Lösung: Lokale KI-Modelle mit deutschsprachigen NLP und validierter Erkennung

🔴 Problem: Handelsregisternummern unerkannt

Geschäftsregister (HR A/HR B) sind geschäftskritisch in Deutschland und müssen anonymisiert werden, aber globale Tools kennen sie nicht.

Lösung: Regex-Muster + Validierung für HR-Nummern und UID (Schweiz)

🔴 Problem: Mehrsprachige Datensets

Unternehmen in Deutschland, Österreich und Schweiz arbeiten mit gemischten Sprachsets (Deutsch, Englisch, teilweise Französisch). Die Datenbereinigung wird komplex.

Lösung: Automatische Spracherkennung + lokalisierte Entitätserkennung

🔴 Problem: GDPR-Audit-Lücken

BfDI/DSB-Audits enthüllen oft unzureichend anonymisierte Daten in Backups, Test-Databases und Third-Party-Konfigurationen.

Lösung: Kontinuierliche Scans + Audit-Trails zur Compliance-Nachweisführung

Demo ansehen

Sehen Sie, wie anonym.legal PII in Echtzeit erkennt und anonymisiert

DSGVO-Konformität in 3 Schritten

Analyse • Anonymisierung • Audit

Jetzt kostenlos testen

Auch von anonym.legal

Legal Redaction Suite → Enterprise DLP for AI → Compliance Command Center → Global Anonymization Platform →

Häufig gestellte Fragen

Nach DSGVO Art. 35 ist eine DSFA erforderlich bei Profiling, großflächiger Überwachung oder Verarbeitung sensibler Daten. Die BfDI-Liste umfasst 17 Verarbeitungsarten, die eine DSFA erfordern. anonym.legal liefert Audit-Trails für die DSFA-Dokumentation.

Sie müssen innerhalb von 30 Tagen antworten. anonym.legal erkennt und katalogisiert PII in Ihren Dokumenten automatisch — ideal für die Bearbeitung von Betroffenenrechten nach DSGVO Art. 15-22.

Steuer-ID (11-stellig), SVN, Personalausweis, AHV-Nummer (Schweiz), Sozialversicherungsnummer (Österreich), IBAN, BIC, Handelsregisternummer und 270+ weitere Typen mit Prüfziffern-Validierung.