Enterprise-PII mit Startup-Budget
Ein Einzelanwalt prüft jede Woche Verträge. Jeder enthält Mandantennamen, Finanzbegriffe und Steuer-IDs. Bevor eine Zusammenfassung an einen Co-Anwalt weitergegeben wird, müssen diese Daten anonymisiert werden.
Das günstigste Enterprise-Tool dafür kostet 500 €/Monat. Die kostenlose Open-Source-Option benötigt einen Entwickler für die Einrichtung — mindestens 3.000 € Einrichtungskosten.
Keine Option funktioniert. Also wird die Anonymisierung übersprungen, manuell durchgeführt oder jedes Mal anders gemacht. Nichts davon erfüllt DSGVO Artikel 32.
Zwei Ebenen, Keine Mitte
Der PII-Tool-Markt hat zwei Gruppen. Sie überschneiden sich kaum.
Enterprise-Ebene (500–5.000+€/Monat):
- Informatica TDM
- Delphix Dynamic Data Platform
- K2view (Preis auf Anfrage)
- IBM InfoSphere Optim
- Precisely Assure
Diese Tools sind für Fortune-500-Datenbestände gebaut. Jahresverträge beginnen oft bei 50.000 €. Die Einrichtung dauert Wochen. Man braucht ein Verkaufsgespräch, bevor man sie überhaupt testen kann.
Open-Source (kostenlos herunterladen, teuer zu betreiben):
- Microsoft Presidio
- ARX Data Anonymization
- sdcMicro (R-Paket)
Diese Tools sind leistungsfähig. Aber sie erfordern Python, Docker oder R für den Einsatz. Ohne dedizierte Entwicklerunterstützung laufen sie nicht. Das Selbst-Hosten von Presidio kostet oft mehr als ein verwalteter SaaS-Plan. Siehe Presidio vs. anonym.legal: verwaltetes SaaS ROI.
Zwischen diesen beiden Gruppen haben Millionen von Organisationen keinen echten Weg zur Compliance.
Wer Durch das Raster Fällt
Dasselbe Nutzerprofil taucht in Startup-Foren und Berufsnetzwerken immer wieder auf:
Einzelanwälte. Sie bearbeiten täglich Mandantendaten. DSGVO und Berufsgeheimnis gelten beide. Ein Tool für 500 €/Monat für gelegentliche Nutzung lässt sich schwer rechtfertigen. Genauso wenig lohnt es sich, einen Entwickler für Presidio zu bezahlen.
Freiberufliche Datenanalysten. Sie verarbeiten Kundendatensätze einige Male pro Monat. Vor der Weitergabe von Ergebnissen ist eine Anonymisierung erforderlich. Enterprise-Abonnements kosten mehr als der Auftrag einbringt.
Kleine HR-Firmen. Sie verwalten Lebensläufe, Mitarbeiterdaten und Gehaltsdaten. DSGVO-Compliance ist nicht optional. Das Budget für Tools ist, was nach der Lohnzahlung übrig bleibt — manchmal nichts.
Startups vor dem ersten Umsatz. Sie bauen ein Produkt, das persönliche Daten verarbeitet. Compliance muss vor dem Launch kommen. Das Volumen ist unbekannt. Feste Monatsgebühren passen nicht.
Akademische Forscher. IRB-Regeln verlangen eine De-Identifizierung vor der Datenweitergabe. Die IT-Beschaffung an Universitäten kann sechs Monate dauern. Forscher brauchen ein Tool jetzt, nicht später.
Der Regulatorische Einsatz
DSGVO-Bußgelder skalieren mit der Organisationsgröße. Für kleine und mittelgroße Organisationen sind die Zahlen real:
- KMU (unter 250 Mitarbeiter): Bußgelder ab 800 € pro Vorfall für unzureichende technische Schutzmaßnahmen
- Mittelgroße Organisationen: 5.000 €+ pro Vorfall bei dokumentierten Verstößen
- Systemische Verstöße: Bis zu 4 % des globalen Umsatzes bei Tier-1-Verstößen
Die DSGVO wurde mit Verhältnismäßigkeit im Sinn entworfen. Bußgeldhöhen skalieren mit der Organisationsgröße. Aber die Verordnung setzte voraus, dass erschwingliche technische Tools vorhanden sein würden. Der Markt hat das nur langsam geliefert.
Warum Token-Preisgestaltung Das Löst
Feste Abonnements benachteiligen Gelegenheitsnutzer. Ein Einzelanwalt verarbeitet 20 Dokumente pro Monat. Ein Legal-Ops-Team verarbeitet 2.000. Sie sollten nicht denselben Tarif zahlen.
Token-basierte Preisgestaltung bei 0,0001 €/Token bedeutet, dass die Kosten dem tatsächlichen Verbrauch folgen:
- 20 Dokumente/Monat ≈ 0,50–1,00 €
- 200 Dokumente/Monat ≈ 5–10 €
- 2.000 Dokumente/Monat ≈ 50–100 €
Die anonym.legal-Tarife spiegeln das wider:
| Plan | Monatliche Kosten | Token | Am besten für |
|---|---|---|---|
| Free | 0 € | 200/Monat | Gelegentliche NGO-Nutzung, Tests |
| Starter | 3 € | 1.000/Monat | Einzelpraktiker, Freiberufler |
| Professional | 15 € | 4.000/Monat | Kleine Teams, regelmäßige Verarbeitung |
| Business | 29 € | 10.000/Monat | Größere KMU, Stapelverarbeitung |
Ein Einzelanwalt im Starter-Tarif zahlt 36 €/Jahr. Eine kleine Kanzlei im Business-Tarif zahlt 348 €/Jahr. Das ist 17–100x weniger als Enterprise-Alternativen. Die ML-Erkennung ist dieselbe: XLM-RoBERTa. Das umfasst 285+ Entitätstypen in 48 Sprachen.
Für NGOs deckt DSGVO-Compliance-Tools für NGOs den kostenlosen Tarif ab.
Einzelanwalt: Seite an Seite
Ein Praktiker muss Verträge anonymisieren, bevor er Zusammenfassungen an Mandanten oder Co-Anwälte weitergibt.
Enterprise-Route:
- Demo buchen. Preis verhandeln. Vertrag unterzeichnen.
- Mindestkosten: 6.000 €/Jahr
- Zeit bis zum ersten verarbeiteten Dokument: 2–4 Wochen
anonym.legal Starter:
- Registrierung: 5 Minuten
- Datei hochladen und Ergebnis erhalten: unter 3 Minuten
- Monatliche Kosten: 3 €
- Jahreskosten: 36 €
Der Unterschied zwischen 36 € und 6.000 € ist kein Funktionsunterschied. Es geht darum, ob Compliance überhaupt möglich ist.
Für Freiberufler in einer ähnlichen Situation, siehe Leitfaden für freiberufliche Datenprofis zur DSGVO-Anonymisierung.
Dokumentenunterstützung für KMU
Enterprise-Tools bieten 1.000+ formatspezifische Maskierungsregeln. Diese Regeln sind für große Legal-Ops-Teams gebaut. Die meisten KMU brauchen sie nicht.
Die relevanten Formate für die meisten kleinen Organisationen sind einfacher Text, PDFs, Word-Dokumente, Excel-Dateien und API-Eingaben für strukturierte Daten. anonym.legal verarbeitet all das. Die Lücke bei der Formatabdeckung wird erst auf Enterprise-Ebene relevant.
Warum Das für Compliance Wichtig Ist
DSGVO Artikel 32 verlangt geeignete technische Maßnahmen. Für die meisten kleinen Organisationen bedeutet „geeignet" keine 50.000-€-Datenplattform. Es bedeutet ein zuverlässiges Tool, das zu ihrem Workflow und Budget passt.
Wenn kein solches Tool existiert, scheitert Compliance standardmäßig. Nicht weil Organisationen nachlässig sind — sondern weil der Markt keine praktikable Option bot.
Token-basierte Preisgestaltung bei 3 €/Monat ändert das. Dieselbe ML-Genauigkeit, die große Rechtsteams nutzen, ist jetzt für den Einzelanwalt, den freiberuflichen Analysten und das Startup zugänglich, das sein erstes konformes Produkt baut.
Die DSGVO gilt für alle Datenverarbeiter gleichermaßen. Die Tools für Compliance sollten das auch.