anonym.legal

By · Last updated 2026-06-05

Zurück zum BlogDSGVO & Compliance

Das GDPR-Audit, das Sie nicht bestehen werden...

Ihr Prüfer fragt nach PII-Erkennungsmaßnahmen. 'Wir verwenden fünf verschiedene Tools' ist nicht die Antwort, die sie wollen.

June 5, 20266 min Lesezeit
GDPR auditcompliance controlsPII tool consistencyDPA investigationtechnical measures

DSGVO-Audit-Fail: Fragmentierte PII-Tools

Aktualisiert für 2026.

Ihr Prüfer stellt eine Frage: „Welche technischen Maßnahmen schützen personenbezogene Daten?" Die falsche Antwort: „Wir verwenden fünf verschiedene Tools." Hier erfahren Sie, warum der Einsatz von fünf Tools bei DSGVO-Audits scheitert — und wie eine saubere Antwort aussieht.

Der Audit-Moment

Ein Ermittler der Datenschutzbehörde trifft einen Compliance-Beauftragten. Die Behörde prüft eine Beschwerde einer betroffenen Person. Ein früherer Kunde sagt, seine Daten wurden nicht korrekt behandelt.

Die Frage: „Welche Maßnahmen setzt Ihr Unternehmen ein, um personenbezogene Daten sicher zu halten, wenn Mitarbeiter sie verarbeiten?"

Der Compliance-Beauftragte: „Unsere Anwälte nutzen das Word-Add-in. Das Support-Team nutzt die Chrome-Erweiterung. Unser Datenteam hat ein Python-Skript. Für Einzelanfragen kann jeder die Web-App nutzen."

Der Ermittler: „Sind das dieselben Tools? Dieselbe Engine? Dieselbe Abdeckung?"

Der Compliance-Beauftragte: „Nein. Sie funktionieren unterschiedlich."

Genau dann wird das Audit schwierig.

Warum fragmentierte Tools Artikel 32 verfehlen

DSGVO Artikel 32 fordert „geeignete technische und organisatorische Maßnahmen." Der Standard hat zwei Teile.

Geeignetheit. Maßnahmen müssen dem Risiko entsprechen. Für personenbezogene Daten, die in vielen Workflows verarbeitet werden, ist eine konsistente PII-Erkennung erforderlich. Erkennung, die je nach Tool variiert, erfüllt diese Anforderung nicht.

Nachweis. Maßnahmen müssen nachweisbar sein. Artikel 5(2) — das Rechenschaftspflicht-Prinzip — verlangt, dass Verantwortliche „die Einhaltung nachweisen können." Das bedeutet Belege für konsistente Kontrollanwendung. Nicht nach bestem Bemühen. Konsistent.

Geteilte Tools scheitern am Nachweis. Tool A erkennt 285 Entitätstypen. Tool B erkennt 50. Tool C erkennt 200, jedoch mit anderen Schwellenwerten. Mit diesem Stack können Sie keinen konsistenten Schutz nachweisen. Sie können nur zeigen, dass einige Tools in einigen Kontexten ausgeführt wurden.

Ein Befund einer Datenschutzbehörde zu geteilten Tools lautet: „Technische Maßnahmen zum PII-Schutz sind über Workflows hinweg inkonsistent. Dies schafft Lücken und verhindert eine zentrale Audit-Trail-Überprüfung."

Das Problem der Lückenentdeckung

Sie wissen oft nicht, wo Ihre Abdeckungslücken sind, bis ein Verstoß eintritt.

Angenommen, Tool B (vom Datenteam genutzt) erkennt keine nationalen EU-Ausweisnummern. Tool A (von Anwälten genutzt) schon. Diese Lücke ist im normalen Betrieb unsichtbar. Dateien werden verarbeitet. Keine Alarme. Nichts sieht falsch aus.

Die Lücke taucht auf, wenn:

  • Eine EU-Ausweisnummer in einer vom Datenteam verarbeiteten Datei auftaucht
  • Diese Datei ohne Kontrollen weitergegeben wird
  • Die betroffene Person die Offenlegung entdeckt und eine DSGVO-Beschwerde einreicht

Jetzt deckt die Behörde eine Lücke auf. Das Datenteam nutzte ein Tool mit anderer Abdeckung als andere Teams. Eine Lücke, die hätte gefunden und geschlossen werden müssen.

Einheitliche Abdeckung behebt dies. Dieselben Entitätstypen werden in allen Kontexten erkannt. Lücken werden sichtbar — null Erkennungen von Entität X in einem Workflow — statt verborgen.

Siehe DSGVO Artikel 32 und KI-Tool-Monitoring für das, was Prüfer bei technischen Kontrollen suchen.

Wie eine saubere Compliance-Antwort aussieht

Der Compliance-Beauftragte mit einer einheitlichen Plattform antwortet anders.

„Wir verwenden eine PII-Erkennungsplattform über alle Workflows hinweg. Anwälte, Support-Mitarbeiter und Dateningenieure nutzen dieselbe Erkennungs-Engine. Die Oberflächen unterscheiden sich — Word-Add-in, Chrome-Erweiterung, Desktop-App — aber Modell und Setup sind gleich. Alle Verarbeitungen werden in einem zentralen Audit-Trail protokolliert. Unser Setup deckt 285+ Entitätstypen mit jurisdiktionsgerechten Voreinstellungen ab. Ich kann jeden Zeitraum abrufen, den Sie benötigen."

Diese Antwort ist:

  • Konkret. Sie nennt die Plattform und erklärt das Multi-Plattform-Setup.
  • Konsistent. „Dieselbe Erkennungs-Engine" adressiert die Abdeckungsbedenken direkt.
  • Nachweisbar. Ein zentraler Audit-Trail bedeutet, dass Belege auf Anfrage bereit sind.

Wenn der Ermittler den Audit-Trail für eine bestimmte betroffene Person anfordert, kann die Anfrage sofort erfüllt werden.

Der plattformübergreifende Konsistenzstandard

Für eine solide Artikel-32-Position sind dies die Mindestanforderungen.

Erkennungskonsistenz:

  1. Dasselbe Erkennungsmodell oder dieselbe API auf allen Plattformen
  2. Dieselbe Entitätstyp-Abdeckung — wenn die Web-App 285 Entitäten prüft, muss die Desktop-App das auch
  3. Dieselben Konfidenzschwellenwerte — kein Tool ist nachsichtiger oder strenger für denselben Entitätstyp
  4. Dieselben Ersetzungstoken für dieselben Entitätstypen
  5. Zentraler Audit-Trail auf allen Plattformen

Dokumentationsanforderungen:

  • Konfigurations-Snapshot: aktuelle Entitätsabdeckung und Schwellenwerte
  • Änderungsverlauf: was sich wann geändert hat
  • Abdeckungsnachweis: alle Plattformen nutzen dasselbe Setup

Sie können das für einen Multi-Tool-Stack aufbauen. Aber es braucht formales Konfigurationsmanagement und regelmäßige plattformübergreifende Audits. Eine einzige Plattform macht die Antwort einfach: „Hier ist das Setup. Es gilt überall. Hier ist der Audit-Trail."

Für einen umfassenderen Blick auf plattformübergreifende Konsistenz, siehe Plattformübergreifende PII-Compliance: Mac, Linux, Windows.

Praktischer Übergang: Fragmentiert zu Einheitlich

Schritt 1: Tools und Abdeckung kartieren

  • Jedes Tool nach Team und Workflow auflisten
  • Dokumentieren, welche PII-Typen jedes Tool erkennt
  • Lücken finden — was erkennt Tool A, das Tool B verpasst?

Schritt 2: Abdeckungsstandard definieren

  • Basierend auf Ihren Pflichten — DSGVO-Entitätstypen, HIPAA PHI, CCPA-Kategorien
  • Einen Standard setzen, der für alle Workflows gilt

Schritt 3: Einheitliche Plattform wählen

  • Kann sie über Web, Desktop, Word und Browser hinweg eingesetzt werden?
  • Erfüllt sie Ihren Abdeckungsstandard?
  • Bietet sie einen zentralen Audit-Trail?

Schritt 4: Migration

  • Mit den risikointensivsten Workflows beginnen
  • Team für Team migrieren und Legacy-Tools stilllegen, wenn Nutzer wechseln
  • Die Migration im Compliance-Protokoll festhalten

Geteilte Tools sind eine der häufigsten DSGVO-Kontrollücken bei Audits. Wie dies in verteilten Teams aussieht, erfahren Sie unter Remote-Arbeit und DSGVO: Plattform-Inkonsistenz.

Quellen

Verwandte Artikel

DSGVO & Compliance

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

DSGVO & Compliance

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

DSGVO & Compliance

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.