DSGVO & Compliance
Europäischer Datenschutz und regulatorische Compliance
82 Artikel
Japan PPC: My Number Verhoeff-Validierung und...
63 % der generischen Tools scheitern an der My Number-Erkennung in japanischen Dokumenten.
HDPA Griechenland: AFM- und AMKA-Erkennung...
Griechisches AFM mit 52% Genauigkeit von generischen Tools erkannt. HDPA gab 2024 89 Entscheidungen bekannt — ein Anstieg um 162% im Vergleich zu 2022.
NAIH Ungarn: TAJ-Szám, Adóazonosító Jel und warum die...
Die Genauigkeit des ungarischen NER beträgt 67 % im Vergleich zum EU-Durchschnitt von 82 % — NAIH's Bewertung 2024.
ÚOOÚ Tschechische Republik: Rodné Číslo...
Das tschechische rodné číslo kodiert Geschlecht über eine 50-Offset-Monatskodierung – was es zu besonderen Daten gemäß Artikel 9 der GDPR macht.
Datatilsynet Dänemark: Validierung der Modulus-11 für...
67 % der NLP-Tools verfehlen die Validierung der Modulus-11 für dänische CPR-Nummern.
IMY Schweden: Personnummer, Samordningsnummer und der...
IMY stellte fest, dass 45 % der generischen Tools das schwedische Personnummer nicht erkennen.
ANSPDCP und rumänische DSGVO: Warum die CNP-Erkennung...
ANSPDCP stellte fest, dass 78 % der Tools die rumänische CNP ohne ordnungsgemäße Validierung übersehen.
UODO und polnisches RODO: Warum PESEL...
UODO stellte fest, dass 89 % der eingesetzten Tools die polnische PESEL-Nummer nicht korrekt erkennen.
Niederländische AP und die €290M Uber-Strafe...
Die niederländische AP verhängte die größte Geldstrafe für Datenübertragungen in der EU — €290M gegen Uber.
LGPD und brasilianisches Portugiesisch PII...
Die LGPD betrifft 215 Millionen Brasilianer, und die ANPD begann 2024 mit der Durchsetzung.
Garante Italien: Die DPA, die ChatGPT verboten hat...
Der Garante Italiens verhängte im Dezember 2024 eine Geldstrafe von 15 Millionen Euro gegen OpenAI und verbot ChatGPT vorübergehend im Jahr 2023.
AEPD Spanien: GDPR-Konformität für spanischsprachige...
Die AEPD hat 2023 847 Sanktionen verhängt — die höchste Anzahl in der EU. DNI/NIE werden mit einer Genauigkeit von 34 % von generischen Tools erkannt.
CNIL Frankreich: Was Europas technisch...
Die CNIL bearbeitete 16.433 Beschwerden im Jahr 2023 (+43%). 63% der CNIL-Benachrichtigungen erwähnen unzureichende KI-Anonymisierung.
Deutschsprachige PII-Erkennung: Warum die...
Der BfDI meldete 27.829 Verletzungsbenachrichtigungen im Jahr 2024 — ein Rekord für Deutschland.
UK GDPR nach dem Brexit: Die technischen...
Das DPDI-Gesetz 2025 macht 14 Abweichungen vom EU-GDPR. EU-UK-Angemessenheit wird 2026 überprüft.
Japan PPC APPI 2022: Das Datenschutzgesetz...
Japans PPC setzt die APPI 2022-Änderungen durch, die 2,4 Millionen japanische Unternehmen betreffen.
OPC Kanada: Von PIPEDA zu Gesetz C-27...
Das OPC von Kanada setzt PIPEDA durch, während das Parlament das KI- und Daten-Gesetz von Gesetz C-27 bearbeitet.
Indiens DPDPA 2023: Was das Datenschutzgesetz des...
Indiens DPDPA umfasst 1,4 Milliarden Menschen und die Datenschutzbehörde nahm 2025 ihren Betrieb auf.
ANPD Brasil LGPD Durchsetzung 2024: Südamerikas GDPR...
Die ANPD Brasiliens verhängte 2024 ihre ersten großen Geldstrafen. Die LGPD deckt 215 Millionen Brasilianer ab – mehr als Deutschland...
CCPA/CPRA 2025: Was Kaliforniens Datenschutzgesetz...
Die CPPA verhängte 2024 Bußgelder von über 100 Millionen USD. Die CPRA betrifft 40 Millionen Kalifornier und gilt weltweit für die meisten Unternehmen.
FTC Vereinigte Staaten: Abschnitt 5 KI Datenschutz...
Die FTC hat 2024 19 KI-Durchsetzungsmaßnahmen erlassen. 875 Millionen Dollar Geldstrafe für Amazon Alexa. 25 aktive Datenschutzgesetze auf Landesebene.
HDPA Griechenland: Tourismus, Schifffahrt und GDPR...
Die HDPA Griechenlands gab 2024 89 Durchsetzungsentscheidungen bekannt — ein Anstieg von 34 im Jahr 2022. Der Tourismus macht 38 % der Fälle aus.
NAIH Ungarn: Zentraleuropäische KI-Governance...
NAIH verlangt DPIAs für alle KI-Systeme, die personenbezogene Daten verarbeiten.
CNPD Portugal: Brücke zwischen GDPR und Brasiliens...
Die CNPD Portugals überbrückt die EU-GDPR und Brasiliens LGPD für über 215 Millionen portugiesischsprachige Menschen.
ANSPDCP Rumänien: Warum Rumäniens BPO-Sektor einem...
Der BPO-Sektor Rumäniens verarbeitet täglich 2,3 Millionen EU-Kundenakten. ANSPDCP verhängte 2022-2024 Bußgelder in Höhe von 1,8 Millionen Euro.
ÚOOÚ Tschechische Republik: GDPR für die...
Die tschechische ÚOOÚ hat 2024 58 Durchsetzungsentscheidungen erlassen; die Fertigung macht 34 % der Verstöße aus.
APD Belgien: IAB Europa Urteil, Durchsetzung im...
Die APD Belgien hat das wegweisende IAB Europa Einwilligungsurteil erlassen, das die €220 Milliarden digitale Werbebranche betrifft.
DSB Österreich: Die DPA hinter Schrems I & II...
Die DSB Österreich ist die zuständige DPA von NOYB (422 Beschwerden bearbeitet 2022-2024).
Datatilsynet Dänemark: Die Entpersonalisierung von...
Das dänische Datatilsynet hat 2024 31 Entscheidungen zur DSGVO getroffen; 14 davon betrafen Gesundheitssysteme.
IMY Schweden: Nordische GDPR-Führung und der...
Die IMY von Schweden veröffentlichte den umfassendsten Anonymisierungsleitfaden der EU, der von 12 anderen Datenschutzbehörden zitiert wird.
UODO Polen: Warum Polen mehr GDPR-Strafen als...
Die UODO in Polen bearbeitete 8.234 Beschwerden im Jahr 2023 und verhängte 47 Strafen.
Irische DPC: Warum 80 % der größten GDPR-Strafen der...
530 Mio. € TikTok, 310 Mio. € LinkedIn, 251 Mio. € Meta — alles von der irischen DPC.
Niederländische AP: Die €290M Uber-Strafe und warum...
Die niederländische AP verhängte die größte individuelle Geldstrafe für Datenübertragungen der EU — €290M gegen Uber im Jahr 2024.
AEPD Spanien: Was Spaniens DPA verlangt...
Die AEPD gab 2023 847 Sanktionen bekannt — die höchste Anzahl in der EU — und verlangt DPIAs für alle KI-Systeme...
Garante Italien: Die DPA, die ChatGPT verboten hat...
Der Garante Italiens verhängte im Dezember 2024 eine Geldstrafe von 15 Millionen Euro gegen OpenAI und verbot 2023 vorübergehend ChatGPT.
ICO Vereinigtes Königreich: Post-Brexit UK GDPR...
ICO verhängte im Dezember 2025 eine Geldstrafe von 1,2 Millionen Pfund gegen LastPass wegen unzureichender Verschlüsselung.
CNIL Frankreich: GDPR-Compliance unter der...
Die CNIL bearbeitete 16.433 Beschwerden im Jahr 2023 und verhängte seit 2019 Bußgelder von über 150 Millionen Euro.
BfDI Deutschland: So erfüllen Sie die Anforderungen...
Deutschland meldete 27.829 GDPR-Verletzungsbenachrichtigungen im Jahr 2024 – mehr als jeder andere EU-Mitgliedstaat.
Remote-Arbeit hat ein neues GDPR-Risiko geschaffen...
Büroteams nutzen voll ausgestattete Desktop-Software. Remote-Mitarbeiter verwenden Webanwendungen mit möglicherweise unterschiedlichen Einstellungen.
Das GDPR-Audit, das Sie nicht bestehen werden...
Ihr Prüfer fragt nach PII-Erkennungsmaßnahmen. 'Wir verwenden fünf verschiedene Tools' ist nicht die Antwort, die sie wollen.
Globale Datenschutz-Compliance aus einem Tool...
EU-Mitarbeiter unter GDPR, US-Mitarbeiter, die CCPA-Daten verarbeiten, APAC-Mitarbeiter unter PDPA. Drei Jurisdiktionen, ein verteiltes Team.
Die versteckten Kosten der Fragmentierung von...
Vier verschiedene Tools für vier verschiedene Workflows bedeuten vier verschiedene Entitätsabdeckungen und vier verschiedene Prüfpfade.
Forschungsveröffentlichung PII: Warum Ihre...
Wissenschaftliche Arbeiten enthalten regelmäßig pandas DataFrames und R-Ausgaben, die echte Patientenakten als Methodologiebeispiele zeigen.
DSGVO und Archive von Legacy-Dokumenten...
Das Recht auf Löschung gemäß der DSGVO gilt für personenbezogene Daten 'unabhängig vom Format'.
Warum 'Löschen der E-Mail-Spalte' nicht ausreicht...
Umfrage-CSV-Dateien enthalten PII nicht nur in strukturierten Spalten, sondern auch in Freitextantworten.
Excel und GDPR: So anonymisieren Sie...
Excel gehört zu den PII-dichtesten Dokumenttypen in Geschäftsabläufen. Hier ist der Grund, warum die Standardtextanalyse bei Tabellenkalkulationen...
GDPR-Datenminimierung an der Quelle...
Artikel 5(1)(c) der DSGVO verlangt die Erhebung nur notwendiger Daten. Die Integration von Echtzeit-APIs verhindert die Übererfassung bereits im...
Warum selbstgehostete PII-Tools Compliance-Audits...
spaCy 3.4.4 produziert andere NER-Ergebnisse als spaCy 3.5.1. Ein Finanzdienstleistungsunternehmen stellt fest...
Was Presidio vermisst: Die 220+ Entitätstypen...
Presidio wird mit ~40 Standard-Entitätserkennern ausgeliefert, die sich auf US-Identifikatoren konzentrieren.
Die Kosten der Compliance bei inkonsistenter...
Analyst A ersetzt Namen durch Pseudonyme. Analyst B schwärzt sie. Ihr GDPR-Audit findet beide Ansätze im selben Datensatz.
Multi-Framework Datenschutz-Compliance...
Compliance-Teams, die GDPR, HIPAA und CCPA verwalten, müssen je nach Dokumentenkontext unterschiedliche Anonymisierungsstandards anwenden.
Eliminierung von Anonymisierungsinkonsistenzen...
Wenn 8 Paralegals PII-Anonymisierung unabhängig konfigurieren, ist Inkonsistenz unvermeidlich.
GDPR-Konformität in den EU-Mitgliedstaaten...
Deutschlands Steueridentifikationsnummer, Frankreichs Numéro fiscal, Italiens Codice Fiscale, Spaniens NIF/NIE...
Über SSNs und E-Mail-Adressen hinaus...
Jede Organisation hat interne Identifikatoren — Mitarbeiter-IDs, Kontonummern, Bestell-IDs — die im Kontext persönlich identifizierbar sind...
GDPR DSAR-Konformität in großem Maßstab...
Die GDPR Artikel 15 DSARs steigen jährlich um 40-60 %. Organisationen erhalten monatlich Hunderte.
GDPR-Compliance für NGOs: Kostenlose Tools...
NGOs und humanitäre Organisationen stehen vor den gleichen GDPR-Verpflichtungen wie kommerzielle Unternehmen...
DSAR-Volumen steigt: So reagieren Sie auf 500...
Die irische DPC hat LinkedIn 310 Millionen EUR und Meta 251 Millionen EUR im Jahr 2024 auferlegt.
Was Ihr DPO zur Genehmigung Ihres...
Die GDPR Artikel 35 erfordert DPIAs für risikobehaftete Verarbeitung. Die ISO 27001-Zertifizierung reduziert die Zeit für Sicherheitsfragen um 73 %.
GDPR Anonymisierung vs. Pseudonymisierung...
Die GDPR behandelt anonymisierte und pseudonymisierte Daten grundlegend unterschiedlich.
EDPB 2025 Pseudonymisierungsrichtlinien...
Die EDPB-Richtlinien 01/2025 haben klargestellt, dass pseudonymisierte Daten personenbezogene Daten gemäß GDPR bleiben...
Das GDPR-Paradox: Ist Ihr Anonymisierungstool selbst...
Die 290 Millionen Euro Geldstrafe gegen Uber (Niederländische DPA 2024) war speziell für die Übertragung europäischer Fahrerdaten auf US-Server.
Erzeugt Ihr Anonymisierungstool einen Verstoß gegen...
Die Geldstrafe der irischen DPC in Höhe von 530 Millionen Euro gegen TikTok für die Übertragung von EWR-Nutzerdaten nach China hat einen klaren...
GDPR-Recht auf Löschung im Jahr 2025...
Der koordinierte Durchsetzungsrahmen des EDPB von 2025 untersuchte die Einhaltung des Rechts auf Löschung bei 32 Datenschutzbehörden.
MiCA, GDPR und Crypto PII: Warum traditionelle...
Die EU MiCA-Verordnung behandelt Kryptowährungs-Wallet-Adressen als finanzielle Identifikatoren.
Globale PII-Compliance im Jahr 2025...
Der brasilianische CPF, der indische Aadhaar und die US-SSN haben grundlegend unterschiedliche Formate und Validierungslogik.
Interne Mitarbeiter-IDs sind ebenfalls PII...
Jede große Organisation hat proprietäre interne Identifikatoren, die anonymisierte Datensätze mit echten Personen verknüpfen.
Die EU-Identifikationslücke: Warum in den USA...
Generische PII-Tools basieren auf US-Identifikatoren. Die deutsche Steuer-ID, die französische NIR...
Warum Ihr PII-Tool SSNs erkennt, aber brasilianische...
Die GDPR gilt für deutsche Steuer-IDs, französische NIRs, schwedische Personennummern und über 260 andere Identifikatortypen...
Token-Mapping für KI-Workflows: Wie reversible...
Wenn Kundennamen vor der KI-Verarbeitung anonymisiert werden, enthält die Antwort der KI anonymisierte Tokens.
GDPR und ChatGPT im Kundenservice: Wie...
Die italienische Datenschutzbehörde hat OpenAI im Dezember 2024 mit 15 Millionen Euro bestraft.
Datenhoheit in der Praxis: Warum Cloud-basierte...
Die Anzahl der Länder mit Datenschutzgesetzen stieg zwischen 2011 und 2025 von 76 auf über 120.
KYC-Dokumentenverarbeitung in großem Maßstab...
Eine digitale Bank, die täglich 5.000 KYC-Anträge in 15 EU-Ländern bearbeitet, stellte fest, dass ihr PII-Erkennungsprozess einen Rückstand von 2...
Ein Werkzeug, 45 Länder: Warum 260+ Entitätstypen die...
Der brasilianische CPF hat Prüfziffern. Der indische PAN ist ein 10-stelliger alphanumerischer Code. EU-IBANs variieren je nach Land.
Warum englischsprachige PII-Tools eine...
Die Durchsetzung der GDPR gilt gleichermaßen für Verstöße in allen EU-Sprachen.
Warum Ihr PII-Erkennungstool Nur für...
Eine deutsche Steuer-ID (11 Ziffern mit Prüfziffer) unterscheidet sich strukturell von einer US-SSN. Französische NIR-Nummern haben 15 Ziffern.
EU AI Act August 2026: Anonymisierung von...
Die vollständige Durchsetzung des EU AI Act beginnt am 2. August 2026. Strafen bis zu €35M oder 7% des globalen Umsatzes.
SaaS-Verletzungen stiegen 300 % im Jahr 2024...
Conduent hat 25,9 Millionen Datensätze offengelegt. NHS Digital: 9 Millionen Patienten. Angreifer brechen in SaaS-Anbieter in 9 Minuten ein.
Open-Source-Dokumentanonymisierung: Warum Behörden...
Wie Organisationen des öffentlichen Sektors LibreOffice mit der anonym.legal-Erweiterung für GDPR-konforme Dokumentanonymisierung nutzen.
€530M TikTok Geldstrafe und die neue Realität der...
Die €530M GDPR-Geldstrafe gegen TikTok für EU-China-Datenübertragungen markiert eine neue Ära der Durchsetzung der Datensouveränität.
Zero-Knowledge vs. Zero-Trust: Warum Ihr...
LastPass hat die Daten seiner Benutzer ebenfalls verschlüsselt – und trotzdem wurden 438 Millionen Dollar gestohlen.
Warum Ihr PII-Erkennungstool nur für...
Eine deutsche Steuer-ID, französische NIR und schwedische Personnummer erfordern unterschiedliche Erkennungslogik.
4,7 Milliarden Euro: Warum US-Unternehmen 83 % der...
US-Unternehmen haben 4,7 Milliarden Euro an GDPR-Strafen erhalten – 83 % aller Durchsetzungen.
Schützen Sie Ihre Daten noch heute
Über 285 Entitätstypen, 48 Sprachen, Sicherheitsniveau für Unternehmen zu Startpreisen.