HDPA Griechenland: AFM und AMKA Erkennung
Aktualisiert für 2026
Die griechische Datenschutzbehörde (HDPA) hat 2024 insgesamt 89 Durchsetzungsentscheidungen getroffen. Das ist ein Anstieg von 162 % gegenüber 34 Entscheidungen im Jahr 2022. Der Tourismus treibt 38 % der HDPA-Fälle an. Der Seeverkehr erhöht das sektorspezifische Risiko zusätzlich.
Weitere Informationen zur DPA-Durchsetzung finden Sie im DSGVO-Compliance-Leitfaden.
AFM: Steuerregistrierungsnummer
Das ΑΦΜ ist eine 9-stellige Steuernummer. Jeder Bürger, jeder Einwohner und jedes Unternehmen im Land besitzt eine.
Prüfziffer: Die Stellen 1–8 werden mit den Gewichten 256, 128, 64, 32, 16, 8, 4 und 2 multipliziert. Die Produkte werden addiert. Das Ergebnis wird modulo 11 berechnet. Ergibt sich 10, ist die Nummer ungültig. Andernfalls ist die Prüfziffer das Ergebnis modulo 10.
Das AFM erscheint auf Rechnungen, Verträgen und Behördenformularen. Es ist die primäre ID für Personen und Unternehmen.
Erkennungslücke: Generische NLP-Tools finden das AFM mit nur 52 % Genauigkeit (HDPA 2024). Drei Ursachen erklären dies. Erstens: Das 9-stellige Format ähnelt vielen Referenznummern und Datumskomponenten. Zweitens: Die zweistufige Modulo-Prüfsumme fehlt in den meisten generischen Tools. Drittens: Die Nummer hat im Dokument oft keine Bezeichnung — sie sitzt in einem Adressblock.
Weitere Informationen zu strukturierten IDs finden Sie in der Entitäten-Referenz.
AMKA: Sozialversicherungsnummer
Das ΑΜΚΑ ist eine 11-stellige Nummer. Die Stellen 1–6 kodieren das Geburtsdatum im Format TTMMJJ. Stelle 7 kodiert das Geschlecht: ungerade für männlich, gerade für weiblich. Die Stellen 8–11 bilden die laufende Nummer und die Prüfziffer.
Diese Struktur ähnelt dem schwedischen Personnummer. Beide werfen dieselbe DSGVO-Bedenken auf. Die Nummer gibt das biologische Geschlecht als Datenpunkt preis.
Das AMKA erscheint in Gesundheitsakten, Sozialversicherungsunterlagen und der Lohnbuchhaltung. Jeder Bürger und jeder Einwohner besitzt eine. Sie dient als Hauptnummer für Gesundheitsversorgung und Sozialleistungen. Die Seite zu Sicherheit und Compliance erläutert, wie die DSGVO für diesen Datentyp gilt.
Lücke bei der Skript-Unterstützung
Hellenischer Text verwendet ein anderes Schriftsystem als lateinischsprachige Texte. Das ist eine zentrale Herausforderung für PII-Tools.
Unicode-Bereiche: Hellenische Zeichen liegen in U+0370–U+03FF und U+1F00–U+1FFF. Tools, die nur ASCII oder lateinische Schriften unterstützen, können diese Zeichen nicht verarbeiten.
NER-Modell: Das spaCy-Modell el_core_news behandelt hellenisches NER. Es erfordert jedoch eine explizite Konfiguration. Die meisten Standard-Pipelines verwenden nur Englisch. Sie liefern keine Ausgabe für hellenische Dokumente.
Gemischte Schriften: Dokumente in diesem Land mischen oft hellenische und lateinische Schrift. Markennamen und Fachbegriffe erscheinen in Latein. Der Haupttext ist in Hellenisch. Eine Pipeline muss beide verarbeiten.
Kasusformen: Namen ändern ihre Form in hellenischen Sätzen. Γεώργιος Παπαδόπουλος im Nominativ wird zu Γεωργίου Παπαδόπουλου im Genitiv. Ein Tool benötigt morphologische Analyse, um beide zu erkennen.
Häufige Fragen zur mehrsprachigen PII-Erkennung beantwortet die FAQ.
Compliance-Risiken im Tourismus
Der Tourismus treibt 38 % der HDPA-Fälle an. Größe und Saisonalität schaffen die Hauptrisiken.
PMS-Aufbewahrung: Hotelsysteme erfassen Passnummern, Geburtsdaten und Kontaktdaten. Die HDPA stellte fest, dass viele Systeme diese Daten fünf oder mehr Jahre aufbewahren. Die meisten hatten keinen angegebenen Zweck. Die meisten hatten auch schwache Sicherheitskontrollen.
Zahlungsdaten: Hotels verarbeiten Kartendaten von in- und ausländischen Gästen. Folios enthalten partielle Kartennummern. Buchungssysteme enthalten vollständige Kartendaten. PCI DSS und DSGVO gelten beide.
Saisonale Mitarbeiter: Mitarbeiter im Gastgewerbe arbeiten oft 4–6 Monate. Die HDPA fand viele Fälle, in denen der Zugang nach dem Ausscheiden nicht entzogen wurde. Diese Lücke tritt in allen Branchen mit hoher Fluktuation auf.
Technische Checkliste für HDPA-Compliance
Für die Verarbeitung von Dokumenten in hellenischer Sprache benötigen Sie diesen Mindeststack. AFM-Erkennung erfordert eine zweistufige Modulo-Prüfsummenvalidierung. AMKA-Erkennung erfordert die Analyse von Geburtstagsdaten und Geschlechtsstelle. Fügen Sie hellenisches NER über spaCy el_core_news hinzu. Schließen Sie die Erkennung von Reisepässen und nationalen IDs in beiden Schriften ein.
Für Tourismusbetreiber sind außerdem zwei organisatorische Schritte erforderlich. Erstens: Aufbewahrungsfristen für PMS-Daten dokumentieren. Zweitens: Systemzugang beim Ausscheiden von Saisonmitarbeitern entziehen. Diese Schritte decken die häufigsten HDPA-Befunde ab.
Für Gastgewerbe-Workflows passende API-Pläne finden Sie unter Preise.
anonym.legal erkennt AFM und AMKA mit vollständiger Prüfsummenvalidierung und unterstützt hellenisches NER über die spaCy el_core_news-Pipeline.