anonym.legal

By · Last updated 2026-06-01

Tillbaka till BloggenGDPR & Efterlevnad

EU:s nationella ID:n som ditt PII-verktyg inte detekterar

Steueridentifikationsnummer från Tyskland, Numéro fiscal från Frankrike, Codice Fiscale från Italien, NIF/NIE från Spanien — PII-verktyg byggda för den amerikanska marknaden hittar SSN men missar de flesta europeiska skatteidentifierare.

June 1, 20267 min läsning
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

EU:s nationella ID:n som ditt PII-verktyg inte detekterar

Skatteidentifierare är mycket känsliga. De förekommer på lönebesked, skattedeklarationer och bankansökningar. Om de läcker möjliggör de bedrägeri och identitetsstöld.

GDPR behandlar dem som personuppgifter. Den konkreta risken är hög. Varje EU-land använder sitt eget format för nationell identifierare. De flesta PII-verktyg utvecklades för den amerikanska eller brittiska marknaden. De hittar enkelt SSN och NINO. De missar ofta Steueridentifikationsnummer, Codice Fiscale och BSN. Det är format som europeiska team bearbetar dagligen.

Landskapet för EU-skatteidentifierare

Varje EU-land har sitt eget format. Här är de vanligaste.

Tyskland — Steueridentifikationsnummer

Steuer-ID består av 11 siffror. Det tilldelas vid födseln. Den första siffran är 1–9 (aldrig 0). Tre identiska siffror förekommer aldrig i följd. Exempel: 12345678901. Steuernummer används också: 10–11 siffror, formatet varierar per delstat.

Frankrike — Numéro fiscal de référence

SPI består av 13 siffror. Det utfärdas av DGFiP, den franska skattemyndigheten. På skattedokument visas det som "Identifiant fiscal".

Italien — Codice Fiscale

Codice Fiscale består av 16 alfanumeriska tecken. Det kodar efternamn, förnamn, födelseår, födelsemånad, födelsedag och hemkommun. Exempel: RSSMRA85M01H501Z. Formatet är verifierbart via kontrollsumma.

Spanien — NIF och NIE

Spanska medborgare använder DNI-nummer plus en kontrollbokstav: 8 siffror + bokstav, t.ex. 12345678A. Utländska bosatta använder NIE: prefix X/Y/Z + 7 siffror + kontrollbokstav, t.ex. X1234567A. Juridiska personer använder CIF: bokstav + 8 siffror, t.ex. B12345678.

Nederländerna — BSN

BSN (Burgerservicenummer) består av 9 siffror. Det använder 11-proef-algoritmen för kontrollsiffra. Det är mycket vanligt i lönesedel- och socialbidragsdokument.

Polen — PESEL

PESEL består av 11 siffror. De första 6 kodar födelsedatumet. De sista siffrorna kodar kön och sekvensnummer.

Belgien — Numéro de registre national

RN består av 11 siffror. Det kodar födelsedatum, sekvens och kontrollsiffror.

Portugal — NIF

Det portugisiska NIF (Número de Identificação Fiscal) består av 9 siffror med en kontrollsiffra. Förkortningen är densamma som det spanska NIF men formatet skiljer sig.

Sverige — Personnummer

Personnummer består av 10 eller 12 siffror. Det kodar födelsedatum och ett sekvensnummer. Format: ÅÅÅÅMMDD-XXXX eller ÅÅMMDD-XXXX.

Finland — Henkilötunnus

HETU består av 11 tecken. Det kodar datum, ett avgränsartecken, en sekvens och ett kontrolltecken. Format: DDMMÅÅ-XXXC.

Vad standardverktyg missar

Verktyg för den amerikanska och brittiska marknaden inkluderar dessa mönster som standard:

  • Amerikanskt SSN (XXX-XX-XXXX).
  • Brittiskt NINO (XX 99 99 99 X).
  • Amerikanska passnummer.
  • Amerikanska körkortsmönster.
  • Stora kreditkortsnummer.

EU:s nationella identifierare saknas ofta. Verktyg baserade på Presidios standarduppsättning av igenkänningsmoduler missar dem. Utan EU-specifika tillägg saknas europeisk täckning.

Ett verkligt efterlevnadsgap

Ett tyskt lönehanteringsföretag betjänar 500 kundföretag. Deras arbetsflöde tar bort namn, e-post, IBAN och telefonnummer. Men det missar tyska Steueridentifikationsnummern. Det formatet hade aldrig inkluderats i standardkonfigurationen.

En tillsynsmyndighetsrevision hittar ej redigerade Steuer-ID:n i lönesedels-PDF:er. Företaget möter saneringskostnader för tidigare dokument. De möter tillsynsmyndighetens tillämpning av Artikel 83 i GDPR. De möter avtalsenligt ansvar gentemot sina kunder.

Gapet hittades inte av företaget. Det hittades av regulatorn först.

Se vår GDPR-efterlevnadsguide för att genomföra din egen täckningskontroll.

Prioriteringsordning för EU-täckning

Lägg till identifierarmönster i denna ordning om du verkar i flera EU-länder.

Nivå 1 — Högst volym:

  1. Tyskland: Steueridentifikationsnummer.
  2. Frankrike: Numéro fiscal.
  3. Italien: Codice Fiscale.
  4. Spanien: NIF/NIE.
  5. Nederländerna: BSN.

Nivå 2 — Betydande men mindre marknader:

  1. Polen: PESEL.
  2. Belgien: RN.
  3. Sverige: Personnummer.
  4. Portugal: NIF.
  5. Österrike: Sozialversicherungsnummer.

Nivå 3 — Specifika användningsfall:

Återstående 17 EU-medlemsstater. Lägg till baserat på de länder där ditt team bearbetar data.

Lägga till Steueridentifikationsnummer

Tyskt Steuer-ID är det första mönstret att lägga till. Dess format är tydligt och väl dokumenterat.

Steuer-ID består av 11 siffror. Den första siffran är 1–9. Tre identiska siffror förekommer aldrig i följd. En anpassad algoritm validerar kontrollsiffran.

Beskrivning på vanligt språk för mönstergenerering: "Tyska skattenummer: 11 siffror. Den första siffran är 1–9. De övriga 10 siffrorna kan innehålla nollor."

Efter att ha genererat mönstret, testa det på tyska lönebesked och skattecertifikat. Verifiera detekteringsgraden och andelen falska positiva. Implementera bara efter att valideringen godkänts.

Lägg till mönstret i din tyskspråkiga preset. För flerspråkiga dokumentuppsättningar, para ihop det med språkdetektering. Det tillämpar rätt mönster på rätt dokument.

En preset eller flera?

Alternativ 1 — Landsspecifika presets:

Skapa en preset per land. Dirigera dokument efter ursprung. Det ger lägre andel falska positiva. Det kräver mer dirigeringslogik.

Alternativ 2 — Kombinerad EU-preset:

Skapa en enda preset med alla aktiva EU-identifierarmönster. Enklare att hantera. Högre risk för falska positiva på generell text. Fungerar bra när identifierare förväntas i hela dokumentet.

För lönesedeldokument: använd Alternativ 1 med ursprungsdirigering. För blandade dokumentuppsättningar: använd Alternativ 2 med tröskelinställning.

Se säkerhets- och efterlevnadsöversikten för hur presetkonfiguration passar in i ett komplett efterlevnadsarbetsflöde.

Täpp till gapet innan revisionen

GDPR gäller lika i alla EU-medlemsstater. Verktyg utvecklade för den amerikanska marknaden gör det ofta inte. Codice Fiscale, BSN och Steuer-ID bär samma risk som ett SSN. De förekommer lika ofta i delade dokument.

Anpassade entitetsmönster täpper till detekteringsgapet på några timmar. Lägg till ett Steuer-ID-mönster. Testa det på tyska exempellönebesked. Implementera det i alla arbetsflöden. Utan att vänta på verktygsleverantören. Utan att låta tillsynsmyndigheten hitta gapet.

anonym.legal låter dig lägga till anpassade entitetstyper via presetkonfigurationsgränssnittet. Mönster valideras mot dina exempeldokument innan implementering.

Källor

Relaterade Artiklar

GDPR & Efterlevnad

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Efterlevnad

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Efterlevnad

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Redo att skydda din data?

Börja anonymisera PII med 285+ entitetstyper på 48 språk.

Börja Gratis ProvperiodVisa Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.