Open-Source-Dokumentenanonymisierung mit LibreOffice
EU-Regierungen setzen zunehmend auf Open-Source-Software. Italien, Frankreich, Deutschland und Spanien haben formale Richtlinien dafür. Schleswig-Holstein migrierte 2024 25.000 Regierungs-PCs auf LibreOffice. Die Französische Gendarmerie betreibt 77.000+ Arbeitsplätze mit GendBuntu. GendBuntu ist ein Linux-System mit LibreOffice.
Diese Behörden brauchen DSGVO-konforme Anonymisierung. Die meisten PII-Tools arbeiten aber nur mit Microsoft Office. Das hinterlässt eine Lücke.
Die LibreOffice-Erweiterung von anonym.legal schließt diese Lücke. Sie erkennt 285+ Entitätstypen in Writer, Calc und Impress. Sie läuft auf Windows, macOS und Linux.
Warum Open Source zum öffentlichen Sektor passt
Keine Anbieterabhängigkeit
Microsoft 365 kostet jedes Jahr Geld. LibreOffice ist kostenlos. Für Behörden mit vielen Desktops ist das eine große Ersparnis. Aber der Preis ist nicht der einzige Grund.
Open-Source-Code kann geprüft werden. Jede Behörde kann nachsehen, wie er funktioniert. Für Stellen, die Bürgerdaten verwalten, ist das eine gesetzliche Anforderung. Es ist keine Wahl.
Daten bleiben in der EU
anonym.legal läuft auf Hetzner-Servern in Deutschland. Keine Dateien verlassen die EU. Mit LibreOffice gibt es keine Microsoft-Cloud-Verbindungen. Der gesamte Ablauf bleibt an einem Ort.
Datenschutz durch Technikgestaltung
DSGVO-Artikel 25 fordert Datenschutz in jedem Schritt. Das Kopieren von Text in ein externes Tool erfüllt diese Regel nicht. Die Erweiterung arbeitet im Editor. Das Entfernen persönlicher Daten ist Teil des Bearbeitungsschritts. Keine weiteren Apps nötig. Kein Risiko beim Kopieren.
Drei Anwendungsfälle aus der Praxis
Antworten auf DSARs von Behörden
Bürger können ihre Unterlagen anfordern. Behörden müssen sie senden. Dabei müssen jedoch alle Daten anderer Personen entfernt werden.
Mit der Erweiterung:
- Antwort in Writer öffnen
- Analysieren klicken
- Vorschau prüfen — eigene Daten des Bürgers behalten, alle anderen entfernen
- Anwenden und senden
Die Vorschau ist entscheidend. DSARs erfordern selektives Entfernen, keine vollständige Anonymisierung. Jede Entität kann einzeln akzeptiert oder übersprungen werden.
Forschungsdateien von Universitäten
Forschungsteams müssen Namen entfernen, bevor sie Ergebnisse teilen. Ein Projekt kann beinhalten:
- Calc-Tabellen mit Namen und Kontaktdaten
- Writer-Transkripte mit Zitaten von Studienteilnehmern
- Impress-Folien mit Falldetails für einen Vortrag
Eine Erweiterung verarbeitet alle drei Dateitypen. Presets sorgen für einheitliche Regeln im gesamten Projekt.
Schwärzung von Gerichtsdokumenten
Gerichte, die Entscheidungen veröffentlichen, müssen Namen, Adressen und andere persönliche Angaben entfernen. Die Erweiterung hat drei Modi:
- Ersetzen: Namen werden zu PERSON_1, PERSON_2 — jedes Mal dasselbe Label
- Schwärzen: Adressen werden vollständig entfernt
- Maskieren: Teilmaskierung für Daten oder Aktenzeichen, wo Kontext erhalten bleiben muss
Writer behält alle Formatierungen. Kopf- und Fußzeilen sowie nummerierte Listen bleiben nach allen Änderungen erhalten.
Bereitstellung
Einzelnutzer:
.oxtherunterladen unter anonym.legal/api/download/libreoffice- Doppelklicken und installieren
- LibreOffice neu starten
IT-Rollout:
Die .oxt über ein Netzlaufwerk, Ansible oder SCCM verteilen. LibreOffice kann Erweiterungen per Kommandozeile ohne Benutzereingaben installieren. Teams können Presets über ein anonym.legal-Konto teilen. Damit gelten für alle Nutzer in der Gruppe dieselben Regeln.
DSGVO-Compliance-Tabelle
| DSGVO-Regel | Umsetzung |
|---|---|
| Artikel 5(1)(c) — Datensparsamkeit | Nur erkannte PII wird geändert; alle anderen Texte bleiben gleich |
| Artikel 25 — Datenschutz durch Technik | Entfernung läuft im Editor, nicht in einem separaten Tool |
| Artikel 32 — Sicherheit | AES-256-GCM, Zero-Knowledge-Authentifizierung, ISO-27001-Server |
| Erwägungsgrund 26 — Anonymisierung | Ersetzen, Schwärzen und Maskieren entfernen Inhalte aus dem DSGVO-Anwendungsbereich |
| Artikel 4(5) — Pseudonymisierung | Verschlüsselungsmodus bietet reversible Pseudonymisierung |
| BDSG § 22 | Erkennung umfasst Gesundheits-, biometrische und ethnische Herkunftsdaten |
Erste Schritte
- Erweiterung herunterladen — kostenlos
- Anmelden bei anonym.legal — kostenloses Kontingent: 200 Token pro Monat
- Vollständige Dokumentation lesen
Bezahlte Pläne starten bei EUR 3 pro Monat für 1.000 Token. Höhere Volumina sind ebenfalls verfügbar.
Für Behörden, die viele Anfragen gleichzeitig bearbeiten, siehe DSGVO-DSAR-Stapelverarbeitung.
Quellen
- Europäische Kommission: Open-Source-Softwarestrategie 2020-2023
- Schleswig-Holstein: 25.000 PC-Migration zu LibreOffice (2024)
- Französische Gendarmerie: 77.000+ GendBuntu-Arbeitsplätze (bis 2019)
- DSGVO Artikel 4(5), 5(1)(c), 25, 32, Erwägungsgrund 26
- BDSG § 22 — Bundesdatenschutzgesetz