anonym.legal

By · Last updated 2026-06-05

Tilbake til BloggGDPR & Overholdelse

BfDI Tyskland: Samsvarsguide for DPA

Tyskland innga 27 829 GDPR-bruddvarsler i 2024 -- mer enn noe annet EU-medlemsland. Her er hva BfDIs fokus pa haandhevelse betyr for teknisk PII-beskyttelse.

June 5, 20268 min lesing
BfDI GermanyGerman GDPRdata breach notificationLandesdatenschutzbehördeGerman DPA

BfDI Tyskland: GDPR-samsvar for tekniske team

Oppdatert for 2026

Tyskland har 17 databeskyttelsesorganer. Ett er det federale BfDI (Bundesbeauftragte fuer den Datenschutz und die Informationsfreiheit). De andre 16 er delstatsorganer kalt Landesdatenschutzbehorden (LfD). Intet annet EU-land fungerer pa denne maten.

Splittelsen stammer fra Tysklands foderala struktur. Delstatene har myndighet over tilsyn med privat sektor. BfDI dekker federale offentlige organer og noen virksomheter pa tvers av delstater. Hver LfD dekker private firmaer i sin egen delstat. Bayerns BayLDA gjelder for Munchen-baserte firmaer. Hamburgs HmbBfDI gjelder for Hamburg-baserte firmaer. Berlins BlnBfDI dekker Berlin-firmaer.

Et selskap med kontorer i flere delstater ma avklare hvilket organ som har myndighet. Det er ikke alltid enkelt. Firmaer som betjener federale kunder og har kontorer i to delstater kan ma forholde seg til bade BfDI og en LfD samtidig.

Tyskllands haanddhevingstall

Tyskland innga 27 829 bruddrapporter i 2024. Det var mer enn noe annet EU-medlemsland. Det utgjorde omtrent 31% av alle EU-bruddrapporter det aret (EDPB 2024-data). Det hoye antallet viser en aktiv rapporteringskultur. Det betyr ikke at Tyskland har fler brudd enn andre land.

Samlede boster fra BfDI og LfDer naadde omtrent 160 millioner euro mellom 2018 og 2024 (GDPR Enforcement Tracker). Tre saker skiller seg ut:

  • Deutsche Wohnen -- 14,5M euro (2020): Darlige slettingssystemer. Denne saken viste at dataoppbevaring er en teknisk plikt, ikke bare en administrativ oppgave.
  • 1&1 Telecom -- 9,55M euro (2020): Svake kunde-ID-kontroller. Boten ble redusert etter anke.
  • Helse- og forsikringsselskaper: Flere boster for manglende overholdelse av artikkel 32 sikkerhetskrav.

Tre temaer er hyppigst i tyske DPA-arsrapporter. Det forste er svak teknisk sikkerhet under art. 32. Det andre er forbudte grenseoverskridende overforinger under art. 46. Det tredje er daaaaarlige databegrensninger i KI-systemer.

BfDIs veiledning om KI og databegrensning

BfDI utga veiledning i 2024 som gar utover GDPR-grunnreglene. [MERKNAD: den eksakte bindende statusen til denne veiledningen er ikke bekreftet fra offentlige BfDI-registre -- behandle den som sterk regulatorisk retning.]

KI-inndatabegrensninger: Myndigheten onsker levende tekniske kontroller, ikke bare skriftlig policy. Systemer ma finne og fjerne eller maskere personopplysninger for de nar en KI-modell. En policy som sier "ansatte bor minimere data" oppfyller ikke denne standarden.

Maskeringsstandarder: Veiledningen peker til ISO/IEC 29101 som rammeverk for maskering av data. Firmaer som hevder artikkel 4(5) pseudonymisering ma vise nokkelkontroller og reverseringstrinn som matcher denne standarden.

Artikkel 32-poster: Inspektorer vil ha skriftlige spesifikasjoner. Det betyr eksakte krypteringstyper, nokkeltrinn, tilgangsregler og testdatoer. Aa si "vi krypterer data" er ikke nok i seg selv.

Saeregne kategorier (art. 9): For helse-, biometrisk, genetisk og politisk data, krever veiledningen tilgangslogger, dataseparasjon og sterkere maskering enn det art. 32 krever.

Se vaar guide til flerspraklig PII-deteksjon for hvordan deteksjonsgap kan pavirke GDPR-samsvar i det tyske markedet.

Fire tekniske trinn for BfDI-samsvar

1. Artikkel 32-postregister

Foer et skriftlig Register for Tekniske Tiltak. Dekk disse omradene: krypteringstyper og nokkeltrinn, tilgangskontrolldesign, maskeringsverktoy og innstillinger, revisjonslogger og testdatoer. Tyske DPA-er ber om dette i de fleste saker. Ha det klart for du blir spurt.

2. KI-inngangsfilter

Legg til et filtrerings-trinn for ethvert system der ansatte eller kunder skriver personopplysninger som mates inn i en KI-modell. Filteret bor fange navn, telefonnumre, ID-numre og helsedata for de sendes til modellen. Dette oppfyller BfDIs tekniske begrensningsstandard. Det beskytter ogsa firmaet ditt hvis modellen lagrer eller logger inndataene.

3. Automatisk sletting etter timeplan

Deutsche Wohnen-saken viste at daaaarlig sletting i seg selv er et GDPR-brudd. Oppbevaring ma kjore pa en timer. Post som har passert oppbevaringsfristen ma slettes eller anonymiseres etter timeplan. Ad-hoc-sletting oppfyller ikke standarden. Automatiser det.

4. 72-timers bruddrespons

Tyskllands bruddrapporteringstall viser at dette er et samsvarsaktivt marked. Hendelsesplanen din ma na 72-timers-vinduet. Det betyr at du trenger verktoy for aa finne bersorte personer, liste opp eksponerte data og vurdere sannsynlig skade i tide. Test planen din for du trenger den.

For et bredere blikk pa GDPR-bonster, se vaar GDPR-boteregister for amerikanske selskaper.

Hvilken delstatsmyndighet som gjelder

For private firmaer er den relevante LfDen vanligvis den i delstaten der firmaet er basert.

BayLDA (Bayern): Teknisk sikkerhet og helsepost. Bayerns bil- og helsesektor far naer oppmerksomhet her.

HmbBfDI (Hamburg): Grenseoverskridende overforinger og brukerprofiling. Hamburgs finans- og mediafirmaer har hoy risiko her.

BlnBfDI (Berlin): Overvakingsverktoy og ansattovervaking. Berlins teknologiscene holder KI-verktoy under oppsikt.

LDI NRW (Nordrhein-Westfalen): Finans og detaljhandelsloyalitetsprogrammer. Dette er Tyskllands mest folkerike delstat.

ULD SH (Schleswig-Holstein): Cookie-samtykke og digital markedsforing. Denne myndigheten er kjent for aa lede teknisk veiledning.

Firmaer aktive i flere delstater kan bruke regelen om hovedetablering (art. 56). Dette ruter saker til myndigheten i delstaten der de viktigste EU-behandlingsbeslutningene tas. Se vaar GDPR DSAR-batchbehandlingsguide for hvordan dette pavirker hoyvolums-arbeidsflyter.

ISO 27001 og BfDI-samsvar

ISO 27001 stemmer godt overens med det tyske DPA-inspektorer ber om. Hvis firmaet ditt er sertifisert, bruk denne dokumentasjonen til aa svare pa revisjonsforsporsler.

  • Vedlegg A 8.11 (Datamaskering): Dekker maskerings- og anonymiseringskontroller -- oppfyller art. 32 postbehov
  • Vedlegg A 8.24 (Bruk av kryptografi): Dekker krypteringstyper og nokkeltrinn -- oppfyller krypteringspostbehov
  • Vedlegg A 8.15 (Logging): Dekker revisjonsloggdesign -- stotter tilgangsloggbehov for sensitive data
  • ISMS-revisjonsrapporter: Tredjeparts bevis pa at kontroller eksisterer og fungerer

Tyske DPA-medarbeidere kjenner ISO 27001. Sertifisering gir deg strukturert bevis for systematiske kontroller. Det er sterkere enn et skriftlig pastand uten tredjeparts gjennomgang. Det fremskynder ogsa revisjoner fordi formatet er kjent for inspektorer.

Kilder

Relaterte Artikler

GDPR & Overholdelse

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Overholdelse

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Overholdelse

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.