anonym.legal

By · Last updated 2026-06-05

Zurück zum BlogDSGVO & Compliance

Garante Italien: Die DPA, die ChatGPT verboten hat...

Der Garante Italiens verhängte im Dezember 2024 eine Geldstrafe von 15 Millionen Euro gegen OpenAI und verbot ChatGPT vorübergehend im Jahr 2023.

June 5, 20269 min Lesezeit
Italy Garantecodice fiscale detectionChatGPT ban ItalyItalian data protectionAI GDPR compliance

Garante Italien: DSGVO und PII – Technische Compliance

Aktualisiert für 2026

Italiens aktivste Datenschutzbehörde

Das Garante per la protezione dei dati personali ist Italiens Datenschutzbehörde. Es ist die aktivste KI-Aufsichtsbehörde in der EU.

Zwei Maßnahmen prägen den Kurs der Behörde. Im März 2023 wies das Garante OpenAI an, ChatGPT für Nutzer in Italien zu sperren. Die Behörde fand keine gültige Rechtsgrundlage für die Datenverwendung. Auch eine Alterskontrolle für Minderjährige fehlte. OpenAI führte daraufhin Alterskontrollen, eine Opt-out-Möglichkeit für das Training und einen Datenschutzhinweis auf Italienisch ein. Der Dienst wurde im April 2023 wieder freigegeben.

Im Dezember 2024 verhängte die Behörde eine Geldbuße von 15 Millionen Euro gegen OpenAI. Drei Verstöße waren ausschlaggebend: keine gültige Rechtsgrundlage, keine klare Information über die Trainingsnutzung und keine Alterskontrolle für Minderjährige.

Jedes KI-Tool, das personenbezogene Daten von Nutzern in Italien verarbeitet, muss dieselben Standards erfüllen.

Was im OpenAI-Fall versagt hat

Das Bußgeld von 15 Millionen Euro nannte konkrete Lücken. Jede davon entspricht einer fehlenden technischen Kontrolle.

Rechtsgrundlage für Trainingsdaten: Das Garante lehnte „berechtigtes Interesse" als Rechtsgrundlage für das Training mit Nutzerdaten ab. KI-Training mit personenbezogenen Daten erfordert ausdrückliche Einwilligung oder eine Vertragsgrundlage. „Berechtigtes Interesse" allein reicht nicht aus.

Transparenz: Nutzer wurden nicht darüber informiert, wie ihre Daten für das Training verwendet wurden. Ein klarer Opt-out fehlte.

Altersverifikation: Minderjährige konnten ChatGPT ohne jede Alterskontrolle nutzen. Das Garante behandelt dies als zwingende Anforderung für KI-Angebote an Verbraucher.

Zentrale Schlussfolgerung: Jedes KI-System, das Nutzereingaben in Italien verarbeitet, muss eine dokumentierte DSGVO-Rechtsgrundlage haben. „Berechtigtes Interesse" ist ein hohes Risiko.

Italienische nationale Identifikationsmerkmale

Italien verwendet eigene ID-Formate. Generische Tools erkennen sie oft nicht. Ihr Erkennungssystem muss alle drei abdecken.

Codice Fiscale

Der Codice Fiscale ist ein 16-stelliger alphanumerischer nationaler Identifikationscode. Er kodiert Nachname, Vorname, Geburtsdatum, Geschlecht und Geburtsort. Das letzte Zeichen ist eine Prüfziffer.

Eine technische Analyse des Garante aus dem Jahr 2024 ergab, dass generische NLP-Tools den Codice Fiscale nur in 67 % der Fälle erkennen. Das Hauptproblem: Tools, die das 16-stellige Muster abgleichen, aber die Prüfzifferlogik überspringen, erzeugen falsche Treffer. Tools, die die Namenskodierungsregeln nicht umsetzen, können bestehende Codes nicht prüfen.

Eine gute Erkennung erfordert drei Dinge:

  • Vollständige Implementierung des Prüfzeichenalgorithmus
  • Extraktionsregeln für Nachname und Vorname
  • Tests mit echten lokalen Daten

Partita IVA

Die Partita IVA ist Italiens elfstellige Umsatzsteuer-Identifikationsnummer. Die letzte Stelle ist eine Prüfziffer. Sie erscheint in Rechnungen, Verträgen und Geschäftsbriefen. Ihr Tool muss den Prüfziffernalgorithmus ausführen – es reicht nicht, ein elfstelliges Muster zu erkennen.

Tessera Sanitaria

Die Gesundheitskarte (Tessera Sanitaria) enthält den Codice Fiscale als Bestandteil. Gesundheitsdaten sind besondere Kategorien nach Artikel 9 DSGVO. Das erhöht das erforderliche Schutzniveau.

Garante-Anforderungen für KI-Tools

Die Leitlinien des Garante decken drei Bereiche ab.

Vor der KI-Verarbeitung: Personenbezogene Daten müssen gefunden und entfernt werden, bevor sie ein KI-System erreichen. Für KI-Tools, die in Italien genutzt werden – einschließlich Browser-Erweiterungen und MCP-Servern – bedeutet dies: Codici Fiscali, Partite IVA und Gesundheitsdaten müssen aus Prompts entfernt werden, bevor sie übertragen werden. Unsere Compliance-Übersicht zeigt, wie dieser Schritt dokumentiert wird.

Für KI-Training: Eine ausdrückliche Rechtsgrundlage ist erforderlich. Das Garante bevorzugt die Einwilligung als Grundlage für das Training mit Nutzerinhalten. „Berechtigtes Interesse" erfordert einen schriftlichen Interessenabwägungstest. Dieser muss zeigen, dass das Trainingsziel die Datenschutzrechte der Nutzer nicht überwiegt.

Für KI-Ausgaben: Systeme, die Inhalte über reale Personen erzeugen, müssen das Risiko falscher Behauptungen adressieren. Das Garante hat die Erzeugung falscher personenbezogener Daten als eigenständiges technisches Risiko eingestuft.

Die 63-Prozent-Lücke in Unternehmen

Eine Garante-Umfrage aus dem Jahr 2024 ergab, dass 63 % der italienischen Unternehmen keine DSGVO-konforme KI-Governance-Richtlinie haben. Die Behörde hat diese Lücke zu einem aktiven Prüfschwerpunkt gemacht.

Eine Richtlinie ohne technische Kontrollen ist schwer zu verteidigen. Das Garante nimmt Unternehmen ins Visier, die darauf setzen, dass Mitarbeiter die Datennutzung eigenverantwortlich steuern. Unsere Sicherheitsübersicht zeigt, wie automatisierte Kontrollen schriftliche Richtlinien unterstützen.

Vier Kontrollen für Garante-Compliance

1. PII-Filterung vor der Übermittlung

Codice Fiscale, Partita IVA und Tessera Sanitaria müssen entfernt werden, bevor Eingaben ein KI-Modell erreichen. Das ist die zentrale technische Maßnahme, die die Falllogik des Garante verlangt.

2. Italienischsprachige Named Entity Recognition

Verwenden Sie ein NER-Modell, das auf italienischen Texten trainiert wurde – zum Beispiel spaCy it_core_news. Generische englischsprachige Modelle erkennen italienische Namensmuster nicht zuverlässig. Unsere Anleitung zur mehrsprachigen PII-Erkennung hilft bei der Modellauswahl.

3. Dokumentation der Rechtsgrundlage

Für jedes KI-Tool: Rechtsgrundlage schriftlich festhalten. Bei Training: Interessenabwägungstest dokumentieren. Unterlagen so ablegen, dass Prüfer sie schnell finden.

4. Prüfpfad

Protokollieren, dass die Filterung ausgeführt wurde, welche Entitätstypen gefunden wurden und was entfernt wurde. Das liefert Prüfern den Nachweis, ohne aufwändige manuelle Prüfung.

Quellen

Verwandte Artikel

DSGVO & Compliance

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

DSGVO & Compliance

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

DSGVO & Compliance

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.