Zpět na blogGDPR a shoda

Detekce PII v německém jazyce: Proč shoda s DSGVO...

BfDI oznámil 27 829 oznámení o narušení v roce 2024 — rekord za všechny doby v Německu.

April 21, 20269 min čtení
Germany BfDIDACH complianceSteuer-ID detectionGerman language PIIDSGVO technical

Německo oznámilo 27 829 oznámení o narušení ochrany osobních údajů Bundesdatenschutzbeauftragter (BfDI) a 16 státním DPA v roce 2024 — nový rekord za všechny doby a 31 % všech oznámení o narušení GDPR EU. Rozsah německého reportování o narušení odráží jak hustotu vymáhání, tak systémovou technickou mezeru: 65 % německých podniků používá anglicko-jazykové nástroje pro detekci PII s nedostatečnou podporou německého jazyka.

Tříúrovňová vymáhací struktura Německa

Německé vymáhání GDPR je jedinečně komplexní, protože vymáhání je rozděleno mezi 17 orgánů:

BfDI (federální komisař):

  • Kompetence: telekomunikace, federální orgány, parlamentní instituce
  • Nejnovější hlavní případ: €5,1 M pokuta Deutsche Telekom (2023)

16 státních DPA (po jednom za spolkový stát):

  • Bayerisches Landesamt (Bayern): největší po počtu rozhodnutí
  • LDA Brandenburg: zaměřeno na menší firmy a SMB
  • LfDI Baden-Württemberg: aktivní v oblasti zdravotnictví a vzdělávání
  • HmbBfDI Hamburk: hlavní centrum zpracování mezinárodních dat

Tato struktura znamená, že německá firma podnikající v několika spolkových zemích může čelit vymáhání z více DPA — každé s vlastními interpretačními preferencemi.

Klíčové německé PII identifikátory

Steueridentifikationsnummer (Steuer-IdNr nebo TIN)

  • Formát: 11 číslic (přiděleno od narození)
  • Validace: Luhn varianta (kontrolní číslice na pozici 11)
  • Příklad: 86095742719
  • Výskyt: daňová přiznání, potvrzení o zaměstnání, výpisy z mzdy

Personalausweis (osobní průkaz totožnosti)

  • Formát: 2 písmena (označení orgánu) + 7 číslicová (přidělovací číslo) + 1 kontrolní číslice
  • Příklad: TO123456R8
  • Výskyt: smlouvy, KYC dokumentace, dokumenty pojišťoven

Sozialversicherungsnummer (číslo sociálního pojištění)

  • Formát: NN DDMMYYBBBB C (12 znaků)
    • NN: 2místné číslo oblastní DRV
    • DDMMYY: datum narození
    • BBBB: první 4 písmena příjmení
    • C: kontrolní číslice
  • Příklad: 65070193J001

Krankenversichertennummer (číslo zdravotního pojištění)

  • Formát: 1 písmeno + 9 číslic
  • Přiděleno zdravotní pojišťovnou (GKV)
  • Příklad: A123456780

Handelsregisternummer (číslo obchodního rejstříku)

  • Formát: HRA/HRB + číslo (formát závisí na soudu)
  • Příklad: HRB 12345 (München)

Multi-rámce DACH: Německo + Rakousko + Švýcarsko

Organizace působící v němcky mluvící oblasti DACH čelí třem jurisdikcím:

AtributNěmecko (DSGVO)Rakousko (DSG)Švýcarsko (revDSG)
ZákladGDPRGDPR + národní právoSrovnatelné, ne totožné
RegulátorBfDI + 16 státníchDSBFDPIC
PokutaAž €20 MAž €25 000 (trestní)Až CHF 250 000
Zvláštní požadavky16 státních jurisdikcíZákon DSGVýslovný souhlas pro citlivá data

Švýcarský revDSG (účinný od září 2023) je záměrně srovnatelný s GDPR, ale není totožný — organizace operující ve Švýcarsku musí mapovat svou shodu s GDPR na specifické požadavky revDSG.

Německý jazykový kontext: Proč anglicko-centrické nástroje selhávají

Německá PII se vyskytuje v kontextech, které anglicko-trénované modely nesprávně interpretují:

  • Příjmení s von/van/de — šlechta nebo holandská původ prefixů, ne PII záhlavní slova
  • Složená jména — Müller-Thurgau, Schmidt-Bauer — jeden subjekt, ne dvě osoby
  • Umlauts a ß — ä, ö, ü, ß vyžadují správnou normalizaci
  • Formality (Sie vs. du) — zjišťování kontextu pro korespondenci zákazníků

Jak anonym.legal řeší DSGVO shodu

  • Nativní němčina — modely trénované na německých dokumentech, ne přeložené přístupy
  • Steuer-IdNr detekce s Luhnovou validací — < 2 % falešně pozitivní
  • Personalausweis s validací kontrolní číslice
  • SVN (Sozialversicherungsnummer) s validací data a kontrolní číslice
  • Všechny 16 státních jurisdikcí — jednotná konfigurace pro celé Německo

Zdroje: Výroční zpráva BfDI 2024 · DSK pokyny pro německá data · Databáze nástrojů GDPR pro DACH

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.