Þýskumálsleg PII-greining fyrir DSGVO-samræmi
Stada: 2026
Þýskaland skráði 27.829 gagnabrot til BfDI og 16 Landesbeauftragten árið 2024 - nýtt met. Þetta samsvarar 31% allra DSGVO-skýrslna í ESB. Þessar tölur sýna ekki aðeins virka tilkynningarmenningu. Þær sýna einnig tæknilegt bil: 65% þýskra fyrirtækja nota PII-greiningarverkfæri með ófullnægjandi stuðningi við þýskt tungumál.
Þríþætt framfylgd í Þýskalandi
Framfylgd DSGVO í Þýskalandi er flókin. Hún dreifist á 17 stofnanir.
BfDI (Bundesbeauftragter): Ber ábyrgð á alríkisstofnunum, fjarskiptum, póstþjónustum og stofnunum sem ná yfir mörg sambandslönd.
16 Landesdatenschutzbehörden: Hvert sambandslandi hefur eigin stofnun með sjálfstæðar framfylgingarheimildir. Virkastu stofnanirnar:
- Bayern - BayLDA: Talinn einn tæknilega krefjandasti persónuverndarstofnunar ESB. Endurskoðaði yfir 250 stofnanir árið 2024.
- Hamburg: Brautryðjandi í framfylgd gagnvart bandarískum vettvangsrekstraraðilum.
- Baden-Württemberg - LfDI BW: Gefur fyrsta gervigreindarsértæka DSGVO-leiðbeininguna í Þýskalandi.
Fyrirtæki í Þýskalandi geta verið undir eftirliti bæði á alríkis- og sambandslöndasstigi samtímis. Þetta eykur skráningarkröfurnar verulega.
DACH-flækjur: Þrjár lagalegar ramma, eitt tungumál
Þýskumálsorganisations í DACH-svæðinu starfa undir þremur mismunandi lagalegum ramma.
Þýskaland: ESB-DSGVO með BfDI og Landesdatenschutzbehörden. Sértæk auðkenni: Steueridentifikationsnummer (11 stafir), Personalausweisnummer (10 stafir), IBAN á DE-sniði.
Austurríki: ESB-DSGVO með DSB-framfylgd. Austurrísk auðkenni: Sozialversicherungsnummer (SVNR, 10 stafir), eAT (rafrænt dvalarleyfi), FinanzOnline-númer.
Sviss: revDSG (gilt frá september 2023) - ekki ESB-DSGVO, en nálægt henni. Svissk auðkenni: AHV-númer (13 stafir, snið 756.XXXX.XXXX.XX), UID (Unternehmensidentifikation).
Sá sem starfar í öllum þremur löndunum þarf PII-verkfæri sem vinnur þýskumálsleg texta og öll þrjú þjóðleg auðkenni. Auk þess kemur Liechtenstein DSG sem fjórður rammi.
Þýsk auðkenni í smáatriðum
Steueridentifikationsnummer (Steuer-ID): 11 stafa skattauðkenni úthlutað þýskum íbúum frá fæðingu. Fyrsti stafur má ekki vera núll. Eftirlitsstafur í lokin er reiknaður með módular reikniritinu. Kemur fyrir í öllum þýskum skatta-, atvinnu- og fjármálaskjölum.
Personalausweisnummer: Snið LNNNNNNNC (1 bókstafur + 8 tölur + 1 eftirlitsstafur). Eftirlitsstafurinn kemur úr vegnu summu reikniritinu. Sérhver þýskur ríkisborgari og ESB-borgari búsettur í Þýskalandi hefur Personalausweisnummer.
Sozialversicherungsnummer (SV-Nummer): Snið NNDDMMYYAAAA (2 stafa svæðiskóði + fæðingardagur + 2 bókstafir eftirnafns + eftirlitsstafur). Notað í atvinnu- og lífeyrisskjölum.
Þýsk IBAN: Snið DE + 2 eftirlitsstafir + 8 stafa bankanúmer (BLZ) + 10 stafa reikningsnúmer. Auk IBAN-Mod-97-prófunar þarf einnig að staðfesta BLZ-sniðið.
Krankenversicherungsnummer (KVNr): 10 stafa númer (1 bókstafur + 9 tölur). Bókstafurinn táknar tryggingafélagið; tölurnar innihalda eftirlitsstaf.
65% verkfærabilið
Samkvæmt BfDI-könnun 2024 nota 65% þýskra fyrirtækja PII-verkfæri með ófullnægjandi þýskan stuðning. Sértækar veikleikar:
Steuer-ID-greining: Mynstur eru samsett án eftirlitsstafa-staðfestingar. Þetta skapar margar röngar jákvæðar á handahófskenndum 11 stafa númeraröðum í þýskum skjölum.
Personalausweis-greining: Villur koma upp þegar sniðið birtist án beinnar merkingar "Personalausweis". Samhengisgreining krefst þýskumálslegrar NER til að ákvarða skjalgerðina rétt.
Þýsk nafnagreining: NLP-líkön þjálfuð á enskum texta gera slæmt með þýsk nöfn. Sérstaklega sett nöfn (Hans-Wilhelm, Anna-Katharina) og sérstafir (Müller, Schröder, Böhm).
Þýsk heimilisfangssnið: Straße, Platz, Weg og Gasse eru uppbyggingarlega frábrugðin enskum heimilisfangssniðum. Enskir þátturum gefa kerfisbundnar villur við þýsk heimilisföng.
Samræmisstaðallinn fyrir BfDI, BayLDA og aðrar þýskar persónuverndarstofnanir er: þýskumálsleg NER (spaCy de_core_news eða jafngildi), Steuer-ID- og Personalausweis-greining með eftirlitssummustaðfestingu, SVNR-stuðningur fyrir austurrísk skjöl og AHV-númer-stuðningur fyrir svissk skjöl.
Frekari upplýsingar um fjöltyngdar greiningarvandamál má finna í leiðbeiningum um fjöltyngda PII-greiningu fyrir DSGVO-samræmi. Tæknilegar framfylgingaráherslur BfDI eru skráðar í tæknilegar BfDI-leiðbeiningar fyrir þýsk fyrirtæki. Varðandi þýsk þjóðleg skattauðkenni og ESB-víð auðkenni sjá leiðbeiningar um ESB-skattauðkenni og PII-greiningu.