Behördliches Auskunftsersuchen § 93 AO: Drittdaten intern schützen – DSGVO-konform anonymisieren (§ 93 AO)

Bei einem Auskunftsersuchen der Finanzbehörde nach § 93 AO sollen Sie als Dritter Auskunft über steuerlich relevante Sachverhalte geben, deren Unterlagen Daten unbeteiligter Personen enthalten. anonym.legal pseudonymisiert diese nicht angeforderten Drittdaten in der internen Aufbereitung, damit Umfang und Erforderlichkeit der Auskunft geprüft werden können, bevor die gesetzlich geschuldete Auskunft erteilt wird.

When this applies

Eine Finanz- oder Aufsichtsbehörde richtet ein Auskunftsersuchen nach § 93 AO an Sie, häufig zu einem Geschäftsvorfall mit einem ihrer Steuerpflichtigen, und verlangt Auskunft oder die Vorlage zugehöriger Unterlagen. In dieser Phase ermitteln Sie die einschlägigen Belege, prüfen, welche Angaben tatsächlich vom Ersuchen umfasst sind, und stimmen Umfang und Erforderlichkeit der Auskunft intern oder mit Beratern ab. Weil die zugrunde liegenden Unterlagen neben dem angefragten Sachverhalt auch Namen und Daten unbeteiligter Dritter enthalten, die vom Ersuchen nicht erfasst sind, entsteht hier der Bedarf, diese Drittdaten in der internen Prüf- und Abstimmungsfassung zu pseudonymisieren. So lässt sich der Umfang der geschuldeten Auskunft sauber bestimmen, ohne unbeteiligte Personen breit innerhalb der Organisation offenzulegen — welche Daten die gesetzlich geschuldete Auskunft an die Behörde am Ende enthält, bleibt eine rechtliche Entscheidung.

How anonym.legal handles it

Die zum Ersuchen ermittelten Unterlagen werden im Originalformat in anonym.legal eingelesen, ohne den Belegaufbau zu verändern.
Die Engine durchsucht die Dokumente und erkennt Namen und Daten unbeteiligter Dritter, die vom Ersuchen nicht umfasst sind, aus über 285 unterstützten Entitätstypen.
Diese nicht angeforderten Drittdaten werden in der internen Prüffassung konsistent pseudonymisiert, sodass derselbe Dritte über alle Unterlagen hinweg eindeutig zugeordnet bleibt.
Die vom Ersuchen erfassten, sachverhaltsrelevanten Angaben bleiben im Klartext erhalten, damit Umfang und Erforderlichkeit der Auskunft beurteilt werden können.
Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
Die rechtlich geschuldete Auskunft an die Behörde wird auf Basis der Klardaten erstellt; anonym.legal unterstützt die interne Vorbereitung und die Abgrenzung des Auskunftsumfangs.

What you provide

Wortlaut des behördlichen Auskunftsersuchens
Zum Sachverhalt ermittelte Belege und Unterlagen
Übersicht der in den Unterlagen genannten unbeteiligten Dritten

Limitations & cautions

Den Umfang der Auskunftspflicht nach § 93 AO und mögliche Verweigerungsrechte bewertet anonym.legal nicht; das bleibt eine rechtliche Einschätzung.
Die fristgerechte, vollständige und wahrheitsgemäße Erteilung der Auskunft an die Behörde liegt in Ihrer Verantwortung.
Die Re-Identifikation der internen Prüffassung setzt die sichere Verwahrung des zugehörigen Schlüssels voraus.

FAQ

Hilft die Pseudonymisierung beim Abgrenzen des Auskunftsumfangs?

Ja, indem nicht angeforderte Drittdaten in der internen Fassung pseudonymisiert werden, treten die vom Ersuchen erfassten Angaben deutlicher hervor. Das erleichtert die interne Prüfung von Umfang und Erforderlichkeit. Die rechtliche Bewertung des Auskunftsumfangs bleibt aber Ihre Aufgabe.

Bleibt der angefragte Sachverhalt für die Prüfung lesbar?

Ja, die vom Ersuchen erfassten, sachverhaltsrelevanten Angaben bleiben im Klartext erhalten. Nur Daten unbeteiligter Dritter werden pseudonymisiert. So bleibt die Prüfung der geschuldeten Auskunft aussagekräftig.

Erstellt anonym.legal die Auskunft an die Behörde selbst?

Nein, anonym.legal erstellt keine behördliche Auskunft und ersetzt keine rechtliche Beratung. Die Software bereitet die zugrunde liegenden Unterlagen für die interne Prüfung auf. Die geschuldete Auskunft formulieren und übermitteln Sie auf Basis der Klardaten.

Audit & Datenanforderungen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

GDPR (EU 2016/679).
ISO/IEC 27001:2022.
NIS2 (EU 2022/2555).
HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

We never sell your information to third parties.
We never train models on what you upload.
We never keep your work after you delete it.
We never share keys with any outside firm.
We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.