Откривање PII на германски јазик за усогласеност со DSGVO
Состојба: 2026
Германија пријавила вкупно 27.829 повреди на заштитата на податоци до BfDI и 16 државни органи за заштита на податоци во 2024 — нов рекорд за сите времиња. Тоа претставува 31% од сите DSGVO пријавувања во ЕУ. Овие бројки не покажуваат само активна култура на пријавување. Тие покажуваат и технички јаз: 65% од германските компании користат алатки за откривање PII кои нудат неадекватна поддршка за германскиот јазик.
Тростепено спроведување во Германија
Спроведувањето на DSGVO во Германија е сложено. Се распределува на 17 органи.
BfDI (Федерален комесар): Надлежен за федерални органи, телекомуникации, поштенски услуги и организации кои преминуваат државни граници.
16 државни органи за заштита на податоци: Секоја сојузна земја има свој орган со независни овластувања за спроведување. Најактивните органи:
- Баварија – BayLDA: Смета се за еден од технички најзаштитените органи за заштита на податоци во ЕУ. Ревидирал над 250 организации во 2024 година.
- Хамбург: Пионер во спроведувањето против оператори на US платформи.
- Баден-Виртемберг – LfDI BW: Издал прво ВИ-специфично DSGVO насочување во Германија.
Компаниите во Германија можат да бидат проверени истовремено на федерално и државно ниво. Тоа значително ги зголемува барањата за документација.
DACH сложеност: Три правни рамки, еден јазик
Германско-јазичните организации во DACH просторот работат под три различни правни рамки.
Германија: EU-DSGVO со BfDI и државни органи за заштита на податоци. Специфични идентификатори: Steueridentifikationsnummer (11 цифри), Personalausweisnummer (10 знаци), IBAN во DE формат.
Австрија: EU-DSGVO со DSB спроведување. Австриски идентификатори: број на социјално осигурување (SVNR, 10 цифри), eAT (електронска дозвола за престој), FinanzOnline број.
Швајцарија: revDSG (во сила од септември 2023) — не EU-DSGVO, но тесно поврзано. Швајцарски идентификатори: AHV-Nummer (13 цифри, формат 756.XXXX.XXXX.XX), UID (идентификација на претпријатие).
Оние кои работат во сите три земји потребуваат PII алатка која обработува германско-јазичен текст и сите три национални идентификатори. Кон тоа, лихтенштајнскиот DSG се придружува како четврта рамка.
Германски идентификатори во детали
Steueridentifikationsnummer (даночен ID): 11-цифрен даночен ID доделен на германски жители уште при раѓање. Првиот знак не може да биде нула. Контролна цифра на крајот се пресметува по алгоритам за модул. Се јавува во сите германски даночни, вработувачки и финансиски документи.
Personalausweisnummer: Формат LNNNNNNNC (1 буква + 8 цифри + 1 контролен знак). Контролниот знак произлегува од алгоритам за тежински збир. Секој германски државјанин и секој EU државјанин со живеалиште во Германија има Personalausweisnummer.
Социјален осигурителен број (SV-Nummer): Формат NNDDMMYYAAAA (2-цифрена ознака на подрачје + датум на раѓање + 2 букви од презимето + контролна цифра). Се користи во документи за вработување и пензиско осигурување.
Германска IBAN: Формат DE + 2 контролни цифри + 8-цифрена банкарска шифра (BLZ) + 10-цифрен број на сметка. Покрај IBAN Mod-97 проверката, треба да се валидира и BLZ форматот.
Број на здравствено осигурување (KVNr): 10-цифрен број (1 буква + 9 цифри). Буквата го означува осигурувачот; цифрите содржат контролна цифра.
Јазот на 65% во алатките
Според истражувањето на BfDI од 2024, 65% од германските компании користат PII алатки со слаба поддршка за германски. Конкретни слаби точки:
Откривање на даночен ID: Шаблоните се усогласуваат без валидација на контролна цифра. Тоа произведува многу лажни позитиви при произволни 11-цифрени секвенции во германски документи.
Откривање на лична карта: Грешките се јавуваат кога форматот се појавува без изричита ознака "Personalausweis". Контекстуалното откривање бара германски NER за правилно утврдување на видот на документот.
Откривање на германски имиња: NLP моделите обучени на текст на англиски јазик слабо ги препознаваат германските имиња. Особено засегнати: составени имиња (Hans-Wilhelm, Anna-Katharina) и умлаути (Müller, Schröder, Böhm).
Германски формати на адреси: Straße, Platz, Weg и Gasse структурно се разликуваат од англиски формати на адреси. Англиски парсери систематски прават грешки при германски адреси.
Стандардот за усогласеност за BfDI, BayLDA и другите германски органи за заштита на податоци гласи: германски NER (spaCy de_core_news или еквивалент), откривање на даночен ID и лична карта со валидација на контролна сума, SVNR поддршка за австриски документи и AHV-Nummer поддршка за швајцарски документи.
Повеќе за повеќејазични проблеми со откривањето може да се најде во водичот за повеќејазично откривање PII за усогласеност со DSGVO. Техничките приоритети за спроведување на BfDI се документирани во техничкиот BfDI водич за германски компании. За германски национални даночни ID и EU-широки идентификатори видете го водичот за откривање PII на EU даночни ID.