anonym.legal

By · Last updated 2026-06-05

Tornar al BlogGDPR i Compliment

Deteccio de PII en Alemany per al Compliment del DSGVO

El BfDI va registrar 27.829 notificacions de bretxes el 2024, un record historoc a Alemanya. El 65% de les empreses alemanyes utilitzen eines amb suport inadequat per a la deteccio de PII en alemany.

June 5, 20269 min llegit
Germany BfDIDACH complianceSteuer-ID detectionGerman language PIIDSGVO technical

Deteccio de PII en alemany per al compliment del DSGVO

Actualitzat: 2026

Alemanya va notificar al BfDI i als 16 organismes de proteccio de dades dels Lander un total de 27.829 bretxes de dades el 2024, un nou maxim historic. Aixo representa el 31% de totes les notificacions DSGVO a la UE. Aquestes xifres no reflecteixen nomes una cultura de notificacio activa. Tambe revelen una bretxa tecnica: el 65% de les empreses alemanyes utilitzen eines de deteccio de PII amb suport inadequat per a la llengua alemanya.

Tres nivells d'aplicacio a Alemanya

L'aplicacio del DSGVO a Alemanya es complexa. Es distribueix entre 17 organismes.

BfDI (Commissari Federal): Competent per a agencies federals, telecomunicacions, serveis postals i organitzacions que operen a traves de diversos Lander.

16 autoritats de proteccio de dades dels Lander: Cada Land te la seva propia autoritat amb poders d'aplicacio independents. Les mes actives:

  • Baviera - BayLDA: Considerada una de les autoritats de proteccio de dades tecnicament mes exigents de la UE. Va auditar mes de 250 organitzacions el 2024.
  • Hamburg: Pionera en l'aplicacio contra operadors de plataformes nord-americanes.
  • Baden-Wurttemberg - LfDI BW: Va emetre la primera orientacio DSGVO especifica per a la IA a Alemanya.

Les empreses a Alemanya poden ser controlades simultaniament a nivell federal i estatal. Aixo augmenta considerablement les necessitats de documentacio.

Complexitat DACH: tres marcs juridics, una sola llengua

Les organitzacions de parla alemanya a l'espai DACH operen sota tres marcs juridics diferents.

Alemanya: UE-DSGVO amb BfDI i autoritats dels Lander. Identificadors especifics: numero d'identificacio fiscal (11 digits), numero del document d'identitat (10 caracters), IBAN en format DE.

Austria: UE-DSGVO amb aplicacio de la DSB. Identificadors austrians: numero de la seguretat social (SVNR, 10 digits), eAT (permis de residencia electronic), numero de FinanzOnline.

Suissa: revDSG (en vigor des del setembre del 2023), no es UE-DSGVO pero hi esta estretament alineat. Identificadors suissos: numero AHV (13 digits, format 756.XXXX.XXXX.XX), UID (identificacio d'empresa).

Qui opera als tres paisos necessita una eina de PII que processi text en alemany i tots tres identificadors nacionals. A mes, hi ha el DSG de Liechtenstein com a quart marc.

Identificadors alemanys en detall

Numero d'identificacio fiscal (Steuer-ID): Identificador fiscal de 11 digits assignat als residents alemanys des del naixement. El primer digit no pot ser zero. Un digit de control al final es calcula mitjancant un algorisme modul. Apareix en tots els documents fiscals, laborals i financers alemanys.

Numero del document d'identitat (Personalausweisnummer): Format LNNNNNNNC (1 lletra + 8 digits + 1 caracter de control). El caracter de control resulta d'un algorisme de suma ponderada. Cada ciutada alema i cada ciutada de la UE resident a Alemanya en te un.

Numero de la seguretat social (SV-Nummer): Format NNDDMMYYAAAA (codi de zona de 2 digits + data de naixement + 2 lletres del cognom + digit de control). S'utilitza en documents d'ocupacio i de pensions.

IBAN alemany: Format DE + 2 digits de control + codi bancari de 8 digits (BLZ) + numero de compte de 10 digits. A mes de la verificacio IBAN Mod-97, tambe cal validar el format BLZ.

Numero d'asseguranca medica (KVNr): Numero de 10 digits (1 lletra + 9 digits). La lletra identifica l'assegurador; els digits inclouen un digit de control.

La bretxa del 65% en les eines

Segons l'enquesta del BfDI del 2024, el 65% de les empreses alemanyes utilitzen eines de PII amb suport inadequat per a l'alemany. Punts febles concrets:

Deteccio del numero fiscal: Els patrons es fan coincidir sense validacio del digit de control. Aixo genera molts falsos positius amb qualsevol sequencia de 11 digits en documents alemanys.

Deteccio del document d'identitat: Es produeixen errors quan el format apareix sense l'etiqueta explicita "Personalausweis". El reconeixement contextual requereix NER en alemany per determinar correctament el tipus de document.

Reconeixement de noms alemanys: Els models NLP entrenats en textos en angles detecten malament els noms alemanys. Els mes afectats: noms compostos (Hans-Wilhelm, Anna-Katharina) i noms amb diacretics (Muller, Schroder, Bohm).

Formats d'adreca alemanys: Strasse, Platz, Weg i Gasse difereixen estructuralment dels formats d'adreca en angles. Els analitzadors en angles produeixen errors sistematicament amb adreces alemanyes.

El llistro de compliment per al BfDI, el BayLDA i altres autoritats de proteccio de dades alemanyes es: NER en alemany (spaCy de_core_news o equivalent), deteccio del numero fiscal i del document d'identitat amb validacio de suma de control, suport per a SVNR per a documents austrians i suport per al numero AHV per a documents suissos.

Per a mes informacio sobre problemes de deteccio multilingue, consulteu la guia de deteccio de PII multilingue per al compliment DSGVO. Els ambits d'aplicacio tecnica del BfDI estan documentats a la guia tecnica del BfDI per a empreses alemanyes. Per als numeros d'identificacio fiscal nacionals alemanys i els identificadors de tota la UE, vegeu la guia de deteccio de PII d'identificadors fiscals de la UE.

Fonts

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.