Germany's Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) is die federale dataterskermgeelskap.
BfDI het €50 miljoen in boetes in 2024-2025 uitgedeeld, met sterking handhawing teen verskeie sektore.
Duitse PII-tipe en Opsporing
Personalausweis (ID-kaart): 11-sertifikaat-nommer, baie sensitief. Baie Duitse bedrywe slaan dit op (werknemers, klante). Opsporing is moeilik:
- Presidio het Duitse ID-opsporer, maar foutkoers is hoog
- spaCy-model vir Duits is beter, maar moet deur regex-patroon-matche ondersteun word
Steuernummer (Belasting-nommer): 10-sertifikaatgetal. BfDI het bevind dat baie maatskappye Steuernummers in onbeveiligde Excel-lêers of database stoor.
Sozialversicherungsnummer (Sosiale-versekering-nommer): 11-sertifikaatgetal. Dit is baie sensitief — gebruik vir werkloosheidsverzekering, ouderdomsverzekering, siektekos. Baie bedrywe slaan dit op vir werknemerslêers.
spaCy-Duits model voordele: spaCy se Duits-model doen beter as Presidio by:
- Doitse persone-name
- Duitse adrês-opsporing (veral huisnommer, wat komplek kan wees)
- Duitse bankrekeningnommers (Duitse bankakkoorde het 10-sertifikaate rekeningno's)
BfDI-handhawing-prioriteite 2024-2025
- Sekuriteit van werknemerslêers (baie maatskappye het Duitse werknemersdatastal met onbeperkte toegang)
- Internasionale oordragte nâ USA (soortgelyk aan UK: baie strikter na Shuvel)
- Reklame-tracking (Deutsche Telekom het €60M boete gekry vir reklame-tracking sonder toestemming)