anonym.legal

By · Last updated 2026-05-28

Zurück zum BlogTechnisch

FOIA im KI-Zeitalter: Wie Behörden die Redaktionszeit...

Die Bundesregierung gab 2024 schätzungsweise 500 Millionen Dollar für die FOIA-Bearbeitung aus, hauptsächlich für manuelle Redaktionen.

May 28, 20268 min Lesezeit
FOIA automationgovernment AIARPA-HDSARpublic records redaction

FOIA: KI reduziert Schwärzungszeiten von Wochen auf Stunden

Aktualisiert für 2026.

Die US-Bundesregierung gab 2024 schätzungsweise 500 Millionen Dollar für die FOIA-Bearbeitung aus. Der größte Teil dieser Kosten entfiel auf manuelle Schwärzung. Der Rückstand beim DOJ überschritt 100.000 offene Anfragen.

ARPA-H schrieb 2025 eine Beschaffung für KI-gestützte Schwärzungssoftware aus. HHS stellte fest, dass seine CMS-Abteilung KI-basierte Tools benötigte. Die manuelle Bearbeitung hatte Rückstände erzeugt, die das Personal nicht abbauen konnte.

Die Frage hat sich verschoben. Es geht nicht mehr darum, ob Behörden automatisieren sollten. Es geht darum, wie sie dies so umsetzen können, dass die Ergebnisse vor Gericht standhalten.

Das Problem mit dem Bundesrückstand

Nach 5 U.S.C. §552 müssen Behörden innerhalb von 20 Werktagen antworten. In der Praxis dauert es bei vielen Monaten. Manche brauchen Jahre.

Der DOJ-Rückstand von über 100.000 Anfragen entspricht ungefähr 2 Milliarden Minuten manueller Prüfung. Das setzt nur 20 Minuten pro Anfrage voraus. Bei staatlichen Stundensätzen gehen die Arbeitskosten in die Milliarden.

Der größte Teil dieser Zeit entfällt auf eine einzige Aufgabe. Mitarbeiter durchsuchen Seiten nach Namen, Adressen und Telefonnummern. Das erfordert keine juristische Beurteilung. Es erfordert Mustererkennung. Ein Algorithmus erledigt es in Sekunden.

Was ARPA-H und HHS benötigten

ARPA-H suchte KI-Schwärzungssoftware für die FOIA-Dokumentenverarbeitung. Die genannten Anforderungen umfassten fünf Bereiche:

  • Automatische Erkennung personenbezogener Daten nach Ausnahme 6 und 7(C).
  • Stapelverarbeitung großer Dokumentenmengen.
  • Unterstützung gemischter Formate: PDF, Word und E-Mail.
  • Dokumentation der Prüfpfade.
  • Vertretbare Ausgabe für FOIA-Antworten.

HHS/CMS kam zum gleichen Ergebnis. Wachsende Volumina und gleichbleibende Personalstärke machten die manuelle Prüfung unhaltbar. Diese Behörden verfolgten keine neue Technologie um ihrer selbst willen. Sie lösten eine Compliance-Krise.

Landes- und Kommunalbehörden: Weniger Ressourcen

Bundesbehörden haben eigene FOIA-Büros und Rechtsbudgets. Landes- und Kommunalbehörden stehen denselben rechtlichen Pflichten mit weit weniger Ressourcen gegenüber.

Californias CPRA verlangt Antworten innerhalb von 10 Kalendertagen. Ein Landkreis mit einem dreiköpfigen Rechtsteam kann 2.000 Dokumente in diesem Zeitfenster nicht manuell bearbeiten. Die Optionen sind begrenzt:

  1. Ablehnen oder verzögern — was rechtliche Risiken schafft.
  2. Zeitarbeiter einstellen — teuer und langsam einzuarbeiten.
  3. Die mechanische Schwärzungsphase automatisieren.

Option 3 ist nun erreichbar. Die gleiche Stapelverarbeitung, die Bundesbehörden nutzen, steht kommunalen Rechtsabteilungen zur Verfügung. Keine langen Beschaffungszeiten erforderlich. Weitere Informationen bietet unsere Compliance-Übersicht zu den Vorschriften für öffentliche Aufzeichnungen in verschiedenen Rechtsbereichen.

EU-DSARs: Das gleiche Problem

DSGVO Artikel 15 Auskunftsersuchen (DSARs) schaffen eine parallele Herausforderung für EU-Organisationen. Anders als FOIA gelten DSAR-Pflichten für alle Organisationen, die personenbezogene Daten verarbeiten. Ein kleines SaaS-Unternehmen kann das gleiche DSAR-Volumen erhalten wie eine Großbank.

Die praktische Herausforderung spiegelt FOIA wider. Eine Organisation muss alle Daten vorlegen, die sie über eine bestimmte Person hält. Personenbezogene Daten Dritter müssen aus der Antwort geschwärzt werden. Die Frist beträgt 30 Tage.

Jedes DSAR, das E-Mail-Archive, Support-Tickets und Bestelldaten berührt, kann Hunderte von Dokumenten bedeuten. Für Organisationen, die 20–50 DSARs pro Monat bearbeiten, erfordert die manuelle Prüfung eine oder mehrere Vollzeitstellen. Die Stapelautomatisierung reduziert das auf Teilzeitarbeit.

Desktop-Verarbeitung für sensible Akten

Einige Behörden können keine webbasierten Tools nutzen. Daten, die im Behördensystem bleiben müssen, benötigen lokale Verarbeitung.

Die Desktop-App (anonym.plus) wurde genau dafür entwickelt:

  • Die gesamte Verarbeitung läuft auf der eigenen Hardware der Behörde.
  • Es werden keine Daten an externe Server übertragen.
  • Stapelläufe verarbeiten 1–5.000 Dateien auf einmal.
  • Unterstützte Formate: PDF, DOCX, XLSX, TXT, CSV, JSON, XML.
  • Verarbeitete Dateien werden als ZIP-Archiv gepackt.
  • CSV- und JSON-Export mit Metadaten pro Datei sind enthalten.

Für Behörden mit Air-Gap-Netzwerken oder strikten Datenspeichervorschriften ist die lokale Verarbeitung der einzige gangbare Weg. Die Desktop-App verwendet dasselbe Erkennungsmodell — XLM-RoBERTa mit 285+ Entitätstypen — wie die Webplattform. Vollständig offline.

Die Desktop-App-Dokumentation enthält Details zur Einrichtung.

Hinweise zur Implementierung

Prüfpfade. Behördliche Workflows erfordern Aufzeichnungen darüber, was geschwärzt wurde, auf welcher Grundlage und von wem. Stapelmetadaten decken die ersten beiden ab. Das Weiterleiten von Ausnahmedokumenten zur Mitarbeiterprüfung deckt den Rest ab.

Konsistenz. Eine FOIA-Antwort, die einen Namen in einem Dokument schwärzt, ihn aber in einem anderen übersieht, schafft rechtliche Risiken. Eine feste automatisierte Konfiguration beseitigt diese Inkonsistenz.

SBU-Materialien. Viele Behördendokumente sind sensibel, aber nicht klassifiziert. Die lokale Verarbeitung behandelt SBU-Dateien ohne Netzwerknutzung. Die webbasierte Verarbeitung mit geeigneten Datenverarbeitungsverträgen deckt Nicht-SBU-Dateien ab.

Ausgabeformat. Die Schwärzmethode verwendet schwarze Balkenersetzung. Dies entspricht dem Aussehen standardmäßiger FOIA-Schwärzungen und eignet sich für die Gerichtsproduktion. Der Token-Ansatz — etwa [GESCHWÄRZT - Ausnahme 6] — fügt explizite Ausnahme-Zitierung für detailliertere Dokumentation hinzu.

Fazit

FOIA ist eine gesetzliche Pflicht. Die 20-Werktage-Frist ist kein Ziel. Wenn Anfrageволumina das überschreiten, was das Personal manuell bewältigen kann, folgen systemische Fehler.

KI-gestützte Stapelschwärzung ersetzt keine juristische Beurteilung. Sie entfernt die mechanische Phase — das Auffinden und Markieren standardmäßiger personenbezogener Daten in Tausenden von Dokumenten. Diese Phase verbraucht 70–80% der Prüfzeit. Mitarbeiter können sich dann auf die 10–20% der Dokumente konzentrieren, bei denen Kontext und Urteilsvermögen wichtig sind.

ARPA-H und HHS/CMS haben das beide erkannt. Landes- und Kommunalbehörden sowie EU-Organisationen, die mit DSAR-Pflichten konfrontiert sind, stehen vor der gleichen Herausforderung. Unsere Sicherheits- und Compliance-Übersicht erläutert, wie vertretbare Schwärzungsworkflows strukturiert werden.

Quellen

Verwandte Artikel

Technisch

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technisch

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Technisch

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.