anonym.legal

By · Last updated 2026-06-01

Tilbage til BlogGDPR & Overholdelse

EU Nationale ID'er Som Dit PII-Værktøj Misser

Tysklands Steueridentifikationsnummer, Frankrigs Numéro fiscal, Italiens Codice Fiscale, Spaniens NIF/NIE — US-fokuserede PII-værktøjer registrerer SSN'er men misser de fleste EU-nationale identifikatorer.

June 1, 20267 min læsning
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

EU Nationale ID'er Som Dit PII-Værktøj Misser

Skatte-ID-numre er meget følsomme. De optræder på lønsedler, selvangivelser og bankansøgninger. Hvis de lækker, muliggør de svindel og identitetstyveri.

GDPR behandler dem som personoplysninger. Deres virkelige risiko er høj. Hvert EU-land bruger sit eget nationale identifikatorformat. De fleste PII-værktøjer er bygget til det amerikanske eller britiske marked. De finder nemt SSN'er og NINO'er. De misser ofte Steueridentifikationsnummer, Codice Fiscale og BSN. Det er formater, som europæiske teams behandler hver dag.

EU-Skatte-ID-Landskabet

Hvert EU-land har sit eget format. Her er de mest almindelige.

Tyskland — Steueridentifikationsnummer

Steuer-ID'en er 11 cifre. Den tildeles ved fødslen. Det første ciffer er 1–9 (aldrig 0). Ingen tre identiske cifre optræder i træk. Eksempel: 12345678901. Steuernummer bruges også: 10–11 cifre, format varierer efter delstat.

Frankrig — Numéro fiscal de référence

SPI'et er 13 cifre. DGFiP, den franske skattemyndighed, udsteder det. På skattedokumenter optræder det som "Identifiant fiscal."

Italien — Codice Fiscale

Codice Fiscale er 16 alfanumeriske tegn. Det koder efternavn, fornavn, fødselsår, fødselsmåned, fødselsdag og kommune. Eksempel: RSSMRA85M01H501Z. Formatet kan verificeres med checksum.

Spanien — NIF og NIE

Spanske statsborgere bruger et DNI-nummer plus et kontrolbogstav: 8 cifre + bogstav, f.eks. 12345678A. Udenlandske bosiddende bruger NIE: præfiks X/Y/Z + 7 cifre + kontrolbogstav, f.eks. X1234567A. Virksomheder bruger CIF: bogstav + 8 cifre, f.eks. B12345678.

Nederlandene — BSN

BSN (Burgerservicenummer) er 9 cifre. Det bruger 11-proef-kontrolciffer-algoritmen. Det er meget almindeligt i løn- og ydelsesdokumenter.

Polen — PESEL

PESEL er 11 cifre. De første 6 koder fødselsdatoen. De sidste cifre koder køn og sekvens.

Belgien — Numéro de registre national

RN er 11 cifre. Det koder fødselsdato, sekvens og kontrolcifre.

Portugal — NIF

Det portugisiske NIF (Número de Identificação Fiscal) er 9 cifre med et kontrolciffer. Forkortelsen er den samme som Spaniens NIF, men formatet er forskelligt.

Sverige — Personnummer

Personnummer er 10 eller 12 cifre. Det koder fødselsdato og et sekvensnummer. Formater: ÅÅÅÅMMDD-XXXX eller ÅÅMMDD-XXXX.

Finland — Henkilötunnus

HETU er 11 tegn. Det koder dato, en separator, en sekvens og et kontroltegn. Format: DDMMÅÅ-XXXC.

Hvad Standardværktøjer Misser

Amerikanske og britiske værktøjer inkluderer disse mønstre som standard:

  • US SSN (XXX-XX-XXXX).
  • UK NINO (XX 99 99 99 X).
  • Amerikanske pasnumre.
  • Amerikanske kørekortsmønstre.
  • Større kreditkortnumre.

EU-nationale identifikatorer er ofte fraværende. Værktøjer bygget på Presidios standard genkendersæt misser dem. Uden EU-specifikke udvidelser er der ingen EU-dækning.

En Reel Compliance-Kløft

Et tysk lønfirma betjener 500 klientvirksomheder. Dets arbejdsgang fjerner navne, e-mails, IBAN'er og telefonnumre. Men det misser tyske Steueridentifikationsnummern. Det format var aldrig i standardopsætningen.

En DPA-revision finder urederede Steuer-ID'er i lønseddel-PDF'er. Virksomheden står over for saneringsomkostninger for tidligere dokumenter. Den står over for DPA-håndhævelse under GDPR Artikel 83. Den står over for kontraktansvar over for sine klienter.

Kløften blev ikke fundet af virksomheden. Regulatoren fandt den først.

Se vores GDPR-overensstemmelsesvejledning til at køre din egen dækningskontrol.

Prioritetsrækkefølge for EU-Dækning

Tilføj identifikatormønstre i denne rækkefølge, hvis du opererer på tværs af flere EU-lande.

Niveau 1 — Højeste volumen:

  1. Tyskland: Steueridentifikationsnummer.
  2. Frankrig: Numéro fiscal.
  3. Italien: Codice Fiscale.
  4. Spanien: NIF/NIE.
  5. Nederlandene: BSN.

Niveau 2 — Betydelige men mindre markeder:

  1. Polen: PESEL.
  2. Belgien: RN.
  3. Sverige: Personnummer.
  4. Portugal: NIF.
  5. Østrig: Sozialversicherungsnummer.

Niveau 3 — Specifikke brugstilfælde:

De resterende 17 EU-medlemsstater. Tilføj baseret på, hvor dit team behandler data.

Tilføjelse af Steueridentifikationsnummer

Den tyske Steuer-ID er det bedste første mønster at tilføje. Dens format er klart og veldokumenteret.

Steuer-ID'en er 11 cifre. Det første ciffer er 1–9. Ingen tre identiske cifre optræder i træk. En brugerdefineret algoritme validerer kontrolcifferet.

Klarsprogets beskrivelse til mønstergenerering: "Tyske skattenumre: 11 cifre. Første ciffer er 1–9. De andre 10 cifre kan inkludere nuller."

Efter generering af mønsteret skal du teste det mod tyske lønsedler og skattecertifikater. Tjek detektionsrate og falsk positivrate. Implementér kun efter at validering er bestået.

Tilføj mønsteret til din tysksproget forudindstilling. For blandede sproglige dokumentsæt skal du parre det med sprogdetektion. Dette anvender de rigtige mønstre på de rigtige dokumenter.

Én Forudindstilling eller Mange?

Mulighed 1 — Landespecifikke forudindstillinger:

Opret én forudindstilling pr. land. Route dokumenter efter oprindelse. Dette giver en lavere falsk positivrate. Det kræver mere routinglogik.

Mulighed 2 — Kombineret EU-forudindstilling:

Opret én forudindstilling med alle EU-identifikatormønstre aktive. Dette er nemmere at køre. Det har en højere falsk positivrisiko på generisk tekst. Det fungerer godt, når identifikatorer forventes i hele dokumentet.

For løndokumenter: brug Mulighed 1 med routing efter oprindelse. For blandede dokumentsæt: brug Mulighed 2 med tærskelindstilling.

Se sikkerheds- og compliance-oversigten for, hvordan forudindstillingskonfiguration passer ind i en fuld compliance-arbejdsgang.

Luk Kløften Inden Revisionen

GDPR gælder på samme måde i alle EU-medlemsstater. Amerikansktbyggede værktøjer gør det ofte ikke. Codice Fiscale, BSN og Steuer-ID bærer den samme risiko som et SSN. De optræder lige så ofte i delte dokumenter.

Brugerdefinerede enhedsmønstre lukker detektionskløften på få timer. Tilføj et Steuer-ID-mønster. Test det mod tyske lønsedler som stikprøve. Implementér det til alle arbejdsgange. Ingen ventetid på leverandøren. Ingen DPA-revision nødvendig for at finde kløften.

anonym.legal lader dig tilføje brugerdefinerede enhetstyper via forudindstillingskonfigurationsgrænsefladen. Mønstre valideres mod dine stikprøvedokumenter inden implementering.

Kilder

Relaterede Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.