anonym.legal
Zurück zum BlogDSGVO & Compliance

ÚOOÚ Tschechische Republik: Rodné Číslo Geschlechtercodierung und GDPR-Sonderkategorie-Compliance

Das tschechische rodné číslo kodiert Geschlecht über eine 50-Offset-Monatskodierung – was es zu besonderen Daten gemäß Artikel 9 der GDPR macht. 67 % der tschechischen Unternehmen verwenden deutsche Tools, die tschechische Identifikatoren vermissen. Technischer Compliance-Leitfaden.

March 7, 20267 min Lesezeit
Czech ÚOOÚrodné číslo detectionCzech GDPR compliancemanufacturing data protectionCentral Europe

Die tschechische Úřad pro ochranu osobních údajů (ÚOOÚ) hat 2024 58 Durchsetzungsentscheidungen erlassen. Ein Ergebnis erscheint in mehreren Fällen: Das rodné číslo (Geburtsnummer) wurde ohne Erkennung verarbeitet, da das eingesetzte PII-Tool für die deutsche oder englische Sprache konfiguriert war und die tschechisch-spezifische Identifikatorlogik fehlte. Die Anleitung von ÚOOÚ ist klar – Tools müssen die Erkennung des rodné číslo mit Prüfnummernvalidierung und korrektem Umgang mit Geschlechtercodierung implementieren.

Rodné Číslo: Sonderkategorie-Daten nach Struktur

Das Format des rodné číslo (abgekürzt RČ): RRMMDD/XXXX, wobei:

  • RR = letzte zwei Ziffern des Geburtsjahres
  • MM = Geburtsmonat (Frauen: 50 hinzugefügt – Monat 01 wird zu 51, Monat 12 wird zu 62)
  • DD = Geburtsdatum
  • XXXX = fortlaufende Nummer (3-4 Ziffern) + Prüfzahl (Modulus 11)

Die Monatskodierung für Frauen (MM + 50) macht das rodné číslo zu einem strukturellen Indikator des biologischen Geschlechts. Dies ist nicht zufällig – das tschechische Zivilregistrierungssystem bettet absichtlich Geschlecht in die Nummer für administrative Nachschlagezwecke ein. Artikel 9 der GDPR deckt Daten ab, die die Eigenschaften natürlicher Personen "offenbaren" – Geschlecht ist eine davon. Die Auslegung von ÚOOÚ: Jedes Dokument, das rodné číslo enthält, enthält de facto Daten, die der Sonderkategorie nahekommen und einen erhöhten Schutz erfordern.

Prüfziffer: Für rodné číslo mit 10 Ziffern (ausgestellt nach 1954) macht die Prüfzahl die gesamte 9-stellige Nummer durch 11 teilbar. Für 9-stellige Nummern (vor 1954) wird keine Prüfzahl angewendet. Tools müssen beide Varianten verarbeiten.

Technische Anleitung von ÚOOÚ: Was "Angemessene Erkennung" bedeutet

Die technische Anleitung von ÚOOÚ für tschechische PII-Tools von 2024 spezifiziert:

Umgang mit Geschlechteroffset: Tools müssen rodné číslo-Nummern mit Monatswerten 51-62 (Frauenkodierung) korrekt als gültige RČ identifizieren und nicht fälschlicherweise als ungültige Daten interpretieren. Die Mehrheit der tschechischen erwachsenen weiblichen Bürger hat rodné čísla mit Monatswerten 51-62 – Tools, die diese als "ungültiges Datumsformat" ablehnen, verpassen ungefähr die Hälfte der primären Identifikatoren der weiblichen tschechischen Bevölkerung.

9-stellig vs. 10-stellig: Geburten vor 1954 verwenden 9-stellige rodné čísla ohne Prüfzahl. Nach 1954 werden 10-stellige mit Prüfzahl verwendet. Tools müssen beide Formate unterstützen.

Kontextdetektion: In tschechischen Dokumenten erscheint das rodné číslo typischerweise in einem von mehreren Kontexten: "Rodné číslo:", "RČ:", "r.č.:", oder eingebettet in Formulare. Tschechischsprachige NER hilft, diese Kontexte zu identifizieren, selbst wenn das Dokument nicht explizit strukturiert ist.

Tschechischer Fertigungskontext: Die Konfiguration des deutschen Mutterunternehmens

67 % der tschechischen Unternehmen setzen PII-Tools ein, die für deutsche oder englische Identifikatoren konfiguriert sind – dokumentiert in der Umfrage von ÚOOÚ. Der Fehlerfall in der tschechischen Fertigung:

  1. Deutsches Mutterunternehmen setzt ein SAP-integriertes PII-Scanning-Tool ein, das für deutsche Identifikatoren konfiguriert ist
  2. Tschechische HR-Daten (Arbeitsverträge, Gesundheitsakten, Gehaltsabrechnungen) enthalten rodné čísla
  3. Deutsches Tool implementiert keine rodné číslo-Logik – verpasst alle tschechischen Mitarbeitergeburtsnummern
  4. Tschechische Mitarbeitergesundheits- und Gehaltsdaten werden ohne den Identifikator-Schutz verarbeitet, den ÚOOÚ verlangt
  5. Im Falle eines Datenvorfalls oder einer Prüfung durch ÚOOÚ kann die tschechische Tochtergesellschaft keine "angemessenen technischen Maßnahmen" gemäß Artikel 32 der GDPR nachweisen

ÚOOÚ macht den tschechischen Verantwortlichen (die lokale Tochtergesellschaft) verantwortlich – nicht den deutschen Tool-Anbieter. Die Verteidigung, dass "unser Mutterunternehmen dieses Tool ausgewählt hat", erfüllt nicht die Anforderungen an die Verantwortlichkeit der GDPR.

Checkliste zur Compliance in der tschechischen Fertigung

Für tschechische Fertigungs- und Industrieorganisationen mit deutschen Mutterunternehmen:

  • Rodné číslo-Erkennung: Sowohl 9-stellige als auch 10-stellige Formate, mit Geschlechteroffset-Monatsbehandlung (50+), mit Modulus-11-Prüfziffer für 10-stellige Varianten
  • Tschechischsprachige NER: spaCy cs_core_news oder gleichwertig – 23 % geringere Genauigkeit als Deutsch für generische Tools; tschechisch-spezifische Modelle schließen diese Lücke
  • Číslo OP (občanský průkaz): Erkennung der 9-Zeichen-National-ID-Kartennummer
  • IČO/DIČ: Geschäftsidentifikations- und Steuerregistrierungsnummern in Verträgen
  • Mehrsprachige Pipeline: Tschechisch + Deutsch + Englisch Verarbeitung für mehrsprachige Fertigungsdokumenten

Das Durchsetzungsverhalten von ÚOOÚ zeigt, dass tschechische Fertigungsorganisationen, die diese Fähigkeiten als Antwort auf einen Prüfungsfragebogen nachweisen können – mit technischen Nachweisen, nicht nur mit politischen Erklärungen – eine signifikant geringere Strafexposition erhalten als diejenigen, die dies nicht können.

Quellen:

Verwandte Artikel

DSGVO & Compliance

Japan PPC: My Number Verhoeff Validation and Japanese-Language PII Detection for APPI Compliance

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia. Japanese script NER requires dedicated language models.

DSGVO & Compliance

HDPA Greece: AFM and AMKA Detection — Why Greek Identifiers Fail in 52% of Generic NLP Tools

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct compliance requirements. Greek alphabet NER requirements.

DSGVO & Compliance

NAIH Hungary: TAJ-Szám, Adóazonosító Jel, and Why Hungarian NER Accuracy Trails the EU Average

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps. NAIH requires DPIA for all AI systems processing personal data.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen