anonym.legal

By · Last updated 2026-05-21

Zurück zum BlogSMB-Sicherheit

Der Leitfaden für freiberufliche Datenprofis zur...

Freiberufler und unabhängige Datenauftragnehmer stehen vor einer Compliance-Lücke: Abonnementpreise, die für Unternehmen entwickelt wurden...

May 21, 20267 min Lesezeit
freelance GDPRindependent data contractorconsultant compliancedata anonymization toolsGDPR consulting

Der Leitfaden für freie Datenprofis zur DSGVO-konformen Anonymisierung

Aktualisiert für 2026

Sie arbeiten als freier Analyst. Jeden Monat verarbeiten Sie drei bis fünf Kundendatensätze. Diese enthalten personenbezogene Angaben: Kundenlisten, Umfrageantworten, HR-Unterlagen oder Transaktionsprotokolle. Ihre Kunden unterliegen der DSGVO. Das macht Sie zu einem Auftragsverarbeiter gemäß Artikel 4 Abs. 8 DSGVO. Sie brauchen Anonymisierungstools. Eine monatliche Softwareausgabe von 200–500 € lässt sich nicht rechtfertigen.

Diese Lücke trifft Millionen unabhängiger Fachleute unvorbereitet.

Das Problem freier Auftragsverarbeiter

Die DSGVO stellt klare Regeln für Auftragsverarbeiter auf. Ein Auftragsverarbeiter ist jede Person, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Freiberufler und unabhängige Berater, die mit Kundendateien arbeiten, fallen in diese Kategorie. Artikel 32 gilt für sie — auch wenn sie allein arbeiten.

Ihre Pflichten sind vierfach:

  • Technische Maßnahmen zum Schutz personenbezogener Daten umsetzen.
  • Daten nur auf dokumentierte Weisung des Kunden verarbeiten.
  • Sicherstellen, dass alle Zugriffsberechtigten zur Vertraulichkeit verpflichtet sind.
  • Alle personenbezogenen Daten am Ende des Projekts löschen oder zurückgeben.

„Technische Maßnahmen" bedeutet Tools — nicht nur gute Absichten. Die meisten Tools sind jedoch für große Teams konzipiert, nicht für Einzelpersonen.

Die Preislücke:

  • Enterprise-PII-Plattformen: 200–2.000 € pro Monat
  • Open-Source-Tools (Presidio, ARX): kostenlos herunterzuladen, aber teuer in der Einrichtung ohne technisches Know-how
  • Manuelle Schwärzung: 15–20 Minuten pro Datei — bei höherem Volumen nicht tragbar
  • anonym.legal Starter: 3 € pro Monat

Ein Freiberufler, der 20–30 Kundendokumente pro Monat bearbeitet, kann sich keine Tools leisten, die für den Unternehmenseinkauf entwickelt wurden.

So sieht freie Datenarbeit aus

Der DSGVO-Berater. Sie verarbeiten 20–30 Kundendokumentensätze pro Monat. Jeder Satz muss anonymisiert werden, bevor Sie Ergebnisse teilen. Ihre Kunden kommen aus dem Gesundheitswesen, der Finanzbranche und dem Einzelhandel. Jeder Bericht muss sauber ausgeliefert werden. Bei 3 € pro Monat betragen die jährlichen Toolkosten 36 €. Jeden Kunden zu bitten, eine eigene Unternehmenslizenz zu kaufen, erzeugt Reibung und gefährdet Aufträge.

Der freie Analyst. Sie haben drei Stammkunden und vierteljährliche Projekte. Einer braucht Umfrageanalysen. Einer braucht Kundenverhaltensdaten. Einer braucht Mitarbeiterzufriedenheitsauswertungen. Alle drei Sätze enthalten Namen, E-Mail-Adressen und Freitextantworten. Sie müssen Identifikatoren entfernen, bevor Sie Dashboards erstellen oder Ergebnisse versenden. Automatisierte Verarbeitung schafft das bei tausenden von Zeilen in Minuten. Manuelle Prüfung schafft das nicht.

Der Migrations-Auftragnehmer. Sie migrieren Kundendatenbanken in Cloud-Plattformen. Die Validierung erfordert Beispieldatensätze — die echte personenbezogene Daten enthalten. Anonymisierte Testdaten ermöglichen die Prüfung der Migrationsintegrität, ohne Produktionsdaten in der Entwicklungsumgebung freizulegen.

Tool-Auswahl als Freiberufler

Kriterien aus dem Unternehmenseinkauf gelten nicht für Sie. Verwenden Sie stattdessen diese:

Kostenverhältnismäßigkeit. Kostet das Tool weniger als die Zeit, die es spart? Ein 200-€-Tool, das zwei Stunden bei 50 € pro Stunde einspart, ist ausgeglichen. Ein 3-€-Tool, das zehn Stunden einspart, ist ein klarer Gewinn.

Kein Setup-Aufwand. Freiberufler haben keine DevOps-Unterstützung. Tools, die Docker, Python-Umgebungen oder API-Konfiguration erfordern, sind für die meisten Einzelpersonen nicht zugänglich.

Keine Jahresbindung. Das Kundenvolumen schwankt. Jahresverträge bestrafen Sie, wenn Aufträge ausbleiben.

Portabilität. Sie arbeiten in verschiedenen Kundenumgebungen. Ihre Tools müssen auf Ihrem eigenen Rechner laufen — ohne IT-Einbindung beim Kunden.

Prüfpfad. Aufsichtsbehörden können Nachweise über technische Schutzmaßnahmen verlangen. Tools, die Verarbeitungsaufzeichnungen protokollieren und Konfigurationen exportieren, vereinfachen die Compliance-Dokumentation. Mehr dazu in unserer Compliance-Übersicht.

Ein Workflow für 36 € pro Jahr

Für einen DSGVO-Berater, der 25 Dokumente pro Monat verarbeitet, sieht der vollständige Ablauf so aus:

  1. Kundendatei empfangen (Word, PDF, Excel oder Klartext).
  2. Auf anonym.legal hochladen — einzeln oder im Stapel.
  3. Entitätstypen für die Kundendatei auswählen. Für Einzelhandel: Namen, E-Mails, Telefonnummern. Für das Gesundheitswesen: zusätzlich Patientennummern und Datumsangaben.
  4. Pseudonymisieren für interne Analyse oder Schwärzen für kundengerichtete Ausgaben wählen.
  5. Verarbeiten — 30 Sekunden bis zwei Minuten pro Datei.
  6. Die saubere Ausgabe herunterladen.
  7. Analyse anhand der anonymisierten Version durchführen.

Toolkosten gesamt: 3 € pro Monat. Eingesparte Zeit gegenüber manueller Prüfung: 8–15 Stunden pro Monat bei 20 Dokumenten.

Auftragsverarbeitungsverträge abwickeln

Jeder Freiberufler, der als Auftragsverarbeiter tätig ist, braucht mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV). Artikel 28 schreibt das vor. Ihr AVV sollte enthalten:

  • Die Kategorien personenbezogener Daten, die Sie verarbeiten werden.
  • Die Verarbeitungszwecke.
  • Die technischen Maßnahmen, die Sie einsetzen (hier gehört Ihr Anonymisierungstool hin).
  • Ihre Pflichten gegenüber Unterauftragsverarbeitern — anonym.legal ist Ihr Unterauftragsverarbeiter und deckt diese Ebene durch seinen eigenen AVV ab.

Einen konkreten, dokumentierten Tool-Namen im AVV zu nennen, ist weit glaubwürdiger als „geeignete Maßnahmen getroffen". Es hält auch einer Prüfung durch Aufsichtsbehörden besser stand. Auf unserer Seite zu den Sicherheitspraktiken finden Sie die vollständige Liste technischer Schutzmaßnahmen.

Praktische Einrichtung für Einzelprofis

Monat eins:

  • Für die kostenlose Stufe anmelden (200 Token) — ausreichend für erste Tests.
  • Test mit einer Beispieldatei durchführen, die Ihrer typischen Kundenarbeit entspricht.
  • Tool in Ihre Standard-AVV-Vorlage aufnehmen.

Monat zwei:

  • Auf Starter (3 € pro Monat) upgraden, wenn die kostenlose Stufe nicht ausreicht.
  • Gespeicherte Voreinstellungen für Ihre häufigsten Konfigurationen anlegen.
  • Datenschutzrichtlinie des Tools in Ihre Unterauftragsverarbeiterliste aufnehmen.

Fortlaufend:

  • Stapel-Upload für Projekte mit 20 oder mehr Dateien nutzen.
  • Verarbeitungsprotokolle für Compliance-Nachweise exportieren.
  • Bei wachsendem Volumen auf Professional (15 € pro Monat) wechseln.

Fazit

Einzelprofis brauchen keine 500-€-Enterprise-Plattform pro Monat. Sie brauchen Tools, deren Preis zu ihrer tatsächlichen Compliance-Pflicht passt. Für gelegentliche Dokumentenverarbeitung bedeutet das eher 3 € pro Monat.

DSGVO-Compliance ist im freiberuflichen Maßstab erreichbar. Die richtigen Tools gibt es. Sie kosten, was Einzelpersonen sich leisten können — nicht was Fortune-500-Budgets abdecken.

Quellen

Verwandte Artikel

SMB-Sicherheit

Cut Privacy Training: Weeks to Hours

Privacy tool onboarding typically takes 2-4 weeks, with a 22% first-week configuration error rate. Shareable presets reduce training to 1 day and.

SMB-Sicherheit

MSPs: Standardize Anonymization

MSPs and compliance consultants serving multiple client organizations cannot manually reconfigure PII tools per client at scale.

SMB-Sicherheit

Transparent Pricing in Privacy Software

67% of B2B buyers prefer vendors with transparent pricing. 43% eliminated vendors who required sales contact for pricing information.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.