anonym.legal
Recht & Kanzleien

Selbstanzeige § 371 AO: Sensible Finanzdaten anonymisieren – DSGVO-konform anonymisieren (§ 371 AO)

Mit einer wirksamen Selbstanzeige nach § 371 AO erlangt der Steuerpflichtige bei vollständiger Nacherklärung Straffreiheit hinsichtlich hinterzogener Steuern; weil die zugrunde liegenden Unterlagen besonders sensible Konto- und Vermögensdaten enthalten, pseudonymisiert anonym.legal diese Personendaten, damit Berechnungen und Entwürfe intern aufbereitet werden können, ohne die Identität des Mandanten preiszugeben.

When this applies

Eine Selbstanzeige nach § 371 AO setzt voraus, dass zu allen unverjährten Steuerstraftaten einer Steuerart in vollem Umfang berichtigt, ergänzt oder nachgeholt wird; bereits eine Teilanzeige kann die Straffreiheit gefährden. Sie bereiten daher für den Mandanten eine vollständige Nacherklärung bislang nicht erklärter Einkünfte vor und stellen die zugehörigen Berechnungen zusammen. Weil die zugrunde liegenden Unterlagen besonders sensible Konto- und Vermögensdaten enthalten, besteht hier der Bedarf, die Mandantenidentität schon bei der internen Aufbereitung der Entwürfe und Berechnungen zu schützen.

How anonym.legal handles it

  1. Kontoauszüge, Erträgnisaufstellungen und Berechnungsbögen werden im Originalformat in anonym.legal eingelesen.
  2. Die Engine erkennt Name, Steuer-Identifikationsnummer, IBAN und Vermögensbeträge aus über 285 unterstützten Entitätstypen.
  3. Der Mandant wird über alle Unterlagen hinweg konsistent pseudonymisiert, sodass die Zuordnung der Beträge eindeutig bleibt.
  4. Berechnungslogik, Jahreszuordnung und die nacherklärten Tatsachen bleiben im Klartext erhalten, damit die Vollständigkeit der Nacherklärung nachvollziehbar bleibt.
  5. Die Pseudonymzuordnung wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz gespeichert und ist nur für berechtigte Bearbeiter zugänglich.
  6. Vor der Einreichung beim Finanzamt lässt sich die Nacherklärung mit dem zugehörigen Schlüssel vollständig re-identifizieren.

What you provide

  • Kontoauszüge und Erträgnisaufstellungen
  • Berechnung der nachzuerklärenden Beträge
  • Angaben zu den betroffenen Veranlagungszeiträumen
  • Bestehende Steuererklärungen der betroffenen Jahre

Limitations & cautions

  • Ob die Selbstanzeige die Voraussetzungen der Vollständigkeit und Rechtzeitigkeit erfüllt, ist eine rechtliche Frage, die anonym.legal nicht beantwortet.
  • Sperrgründe und die rechtzeitige Einreichung der Nacherklärung müssen eigenständig geprüft werden; die Software überwacht dies nicht.
  • Die Reversibilität der Pseudonymisierung hängt von der sicheren Verwahrung des Schlüssels ab; ohne ihn ist keine Re-Identifikation möglich.

FAQ

Werden sensible Konto- und Vermögensdaten zuverlässig geschützt?

Ja, IBAN, Steuernummern und Geldbeträge gehören zu den erkannten Entitätstypen und werden pseudonymisiert oder maskiert. So lässt sich die Nacherklärung intern aufbereiten, ohne die wirtschaftlichen Verhältnisse des Mandanten offenzulegen. Die Verarbeitung erfolgt mit EU-Datenresidenz und DSGVO-konform.

Bleibt die Zuordnung zu den Veranlagungsjahren erhalten?

Ja, Jahreszuordnung und Berechnungslogik bleiben sichtbar; nur die personenbezogenen Daten werden ersetzt. Dadurch lässt sich die Vollständigkeit der Nacherklärung anhand der anonymisierten Fassung prüfen. Die Zahlenbasis verändert sich durch die Pseudonymisierung nicht.

Wer kann die Originaldaten später wiederherstellen?

Nur berechtigte Bearbeiter mit dem zugehörigen Schlüssel können die reversible Pseudonymisierung aufheben. Die Zuordnung wird verschlüsselt und mit EU-Datenresidenz gespeichert. Ohne den Schlüssel ist keine Re-Identifikation möglich, weshalb er sorgfältig zu verwahren ist.

Werden die Daten der Selbstanzeige außerhalb der EU verarbeitet?

Nein, Verarbeitung und Speicherung erfolgen mit EU-Datenresidenz, und die Pseudonymisierung ist auf DSGVO-Konformität ausgelegt. Gerade bei den besonders sensiblen Konto- und Vermögensdaten einer Nacherklärung ist das ein wesentlicher Schutz. Auch die verschlüsselte Mapping-Tabelle verbleibt innerhalb der EU.

งานที่เกี่ยวข้อง

Steuerrecht

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.