Pseudonymisierung

KI nutzen. Daten schützen.

Docuflair Mask

Senden Sie Dokumente sicher an ChatGPT, Copilot, DeepL oder Claude — ohne personenbezogene Daten preiszugeben. Docuflair Mask ersetzt sensible Informationen durch konsistente Pseudonyme und stellt sie nach der KI-Verarbeitung automatisch wieder her.

Jetzt live erleben Editionen vergleichen
Docuflair Mask – Pseudonymisierung für sichere KI-Verarbeitung

Das Problem: Mitarbeiter nutzen KI — ohne Schutzmaßnahmen

Shadow AI ist das größte Datenschutzrisiko im KI-Zeitalter

65 % der Mitarbeiter nutzen KI-Tools wie ChatGPT, Copilot oder DeepL bei der Arbeit — aber nur 25 % der Unternehmen haben dafür Richtlinien. Verträge werden in ChatGPT zusammengefasst, E-Mails über Copilot analysiert, Gutachten mit DeepL übersetzt. Dabei landen personenbezogene Daten unkontrolliert bei externen Anbietern — ein systematischer DSGVO-Verstoß, den Verbote allein nicht lösen.

Shadow AI

Mitarbeiter nutzen private KI-Accounts, wenn offizielle Wege fehlen. Die Nutzung wird unsichtbar für die IT — das Risiko steigt.

Unkontrollierter Datenabfluss

43 % der Wissensarbeiter laden Firmendaten in KI-Tools hoch. Pro Woche entstehen ca. 400 Datenverlust-Vorfälle durch KI-Tools.

Verbote funktionieren nicht

27 % der Unternehmen haben ChatGPT verboten — trotzdem nutzen Mitarbeiter private Geräte. Das Ergebnis: Null Kontrolle, höheres Risiko.

Die Lösung: Enablement

Statt KI zu verbieten: Pseudonymisierung als technische Schutzschicht. Mitarbeiter nutzen KI produktiv — sensible Daten bleiben geschützt.

Was ist Docuflair Mask?

Docuflair Mask ist eine DSGVO-konforme On-Premises-Lösung zur Pseudonymisierung personenbezogener Daten in Dokumenten gemäß DSGVO Art. 4 Nr. 5. Die Software erkennt sensible Informationen in 9 PII-Kategorien — Namen, Adressen, Firmennamen, IBAN, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Steuernummern und Aktenzeichen — und ersetzt sie durch konsistente Pseudonyme. Dokumentenübergreifende Ersetzungstabellen ermöglichen eine kontrollierte Re-Identifikation nach der externen Verarbeitung. Docuflair Mask richtet sich an Kanzleien, Behörden und Unternehmen, die Dokumente sicher an KI-Tools wie ChatGPT, Übersetzer oder Prüfer übergeben müssen, ohne personenbezogene Daten preiszugeben.

So funktioniert's — in 6 Schritten

Vom Originaldokument zum KI-Ergebnis mit Originaldaten

1

Dokumente importieren

Laden Sie Verträge, E-Mails, Gutachten oder Personalakten — über 70 Dateiformate inkl. PDF, Word, Excel und Scans.

2

PII automatisch erkennen

Die Software erkennt personenbezogene Daten in 9 Kategorien: Namen, Adressen, Firmen, IBAN, E-Mail, Telefon, Geburtsdaten, Steuernummern, Aktenzeichen.

3

Konsistente Pseudonyme generieren

„Max Müller" wird zu „Person_A" — im gesamten Dokumentensatz. Gleiche Person = gleiches Pseudonym über alle Dokumente hinweg.

4

Pseudonymisierte Version exportieren

Das Dokument wird mit Pseudonymen exportiert — bereit für die externe Verarbeitung. Die Ersetzungstabelle wird verschlüsselt gespeichert.

5

An KI-Tool senden

Senden Sie das pseudonymisierte Dokument an ChatGPT, Copilot, DeepL, Claude oder jeden anderen externen Dienst — ohne DSGVO-Risiko.

6

Ergebnis re-identifizieren

Nach der Verarbeitung werden alle Pseudonyme automatisch durch die Originaldaten ersetzt — als hätte die KI direkt mit den echten Daten gearbeitet.

KI sicher einsetzen — Praxisbeispiele

Konkrete Szenarien für pseudonymisierte KI-Verarbeitung im Arbeitsalltag

Verträge übersetzen

Verträge mit DeepL übersetzen — Mandantennamen, Adressen und Kontonummern bleiben pseudonymisiert.

E-Mails zusammenfassen

Copilot fasst lange E-Mail-Verläufe zusammen — echte Namen und Betreffzeilen sind durch Pseudonyme geschützt.

Gutachten analysieren

Claude analysiert Sachverständigengutachten — Beteiligte, Adressen und Aktenzeichen bleiben geschützt.

Vertragsklauseln prüfen

ChatGPT prüft AGB und Klauseln auf Risiken — ohne echte Vertragsparteien zu kennen.

Fristen extrahieren

KI extrahiert Termine und Fristen aus Bescheiden und Verträgen — ohne zu wissen, wer betroffen ist.

Rechtschreibprüfung

Dokumente extern prüfen lassen, ohne echte Namen und Adressen preiszugeben.

Due Diligence

Finanzunterlagen an externe Prüfer übergeben — vollständig pseudonymisiert.

KI-gestützte Analyse

ChatGPT, Claude oder Gemini für Dokumentenanalyse nutzen — DSGVO-konform und nachvollziehbar.

Konsistente Pseudonyme mit Ersetzungstabellen

Volle Kontrolle über die Zuordnung zwischen echten und pseudonymisierten Daten

Konsistente Ersetzung

  • Max Mustermann → Person_A im gesamten Dokumentensatz
  • Gleiche Person = gleiches Pseudonym über alle Dokumente
  • Automatische Erkennung aller Varianten (Vor-/Nachname, Abkürzungen)

9 PII-Kategorien

  • Namen, Adressen, Firmen, IBAN, E-Mail, Telefon
  • Geburtsdaten, Steuernummern, Aktenzeichen
  • Frei konfigurierbare Pseudonym-Formate

Sicherheit der Ersetzungstabelle

  • Verschlüsselt gespeichert (AES)
  • Separat vom Dokument — getrennte Aufbewahrung möglich
  • Nur für autorisierte Benutzer zugänglich

Re-Identifikation & Audit

  • Ein-Klick-Wiederherstellung der Originaldaten
  • Selektive Re-Identifikation einzelner Einträge
  • Vollständiger Audit-Trail aller Vorgänge

Anonymisierung vs. Schwärzung vs. Pseudonymisierung

Drei Verfahren im Vergleich — nur eines ist für KI geeignet

Vergleich: Anonymisierung, Schwärzung und Pseudonymisierung im Dokumentenkontext
Merkmal Anonymisierung Schwärzung (Redact) Pseudonymisierung (Mask)
Methode Daten werden verallgemeinert Daten werden entfernt Daten werden durch Pseudonyme ersetzt
Reversibilität Irreversibel Irreversibel Reversibel (mit Ersetzungstabelle)
Dokumentenkontext Geht verloren Geht teilweise verloren Bleibt vollständig erhalten
KI-Ergebnis nutzbar? Nein — Kontext fehlt Nein — Daten fehlen Ja — vollständig und re-identifizierbar
DSGVO-Status Nicht personenbezogen Anonymisierung (Art. 4) Art. 4 Nr. 5 — weiterhin personenbezogen, aber geschützt
Typischer Einsatz Statistik, Forschung Auskunftsanfragen, IFG KI-Verarbeitung, Übersetzung, Due Diligence

DSGVO-Rechtslage: Pseudonymisierung als Schutzmaßnahme

Was die Datenschutz-Grundverordnung zur Pseudonymisierung sagt

Art. 4 Nr. 5 — Definition

  • Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können
  • Zusätzliche Informationen (Ersetzungstabelle) müssen gesondert aufbewahrt werden

Art. 25 — Datenschutz durch Technikgestaltung

  • Pseudonymisierung wird explizit als Beispiel für technische Maßnahmen genannt
  • Unternehmen sollen geeignete Maßnahmen wie Pseudonymisierung treffen

Art. 32 — Sicherheit der Verarbeitung

  • Pseudonymisierung als technische Maßnahme zur Gewährleistung der Sicherheit
  • Angemessenes Schutzniveau unter Berücksichtigung des Stands der Technik

Wichtig zu wissen

  • Pseudonymisierte Daten sind weiterhin personenbezogen — die DSGVO gilt
  • Aber: Das Risiko bei der Übergabe an externe Dienste wird erheblich reduziert

Für jede Branche die richtige Lösung

Pseudonymisierung für Ihre spezifischen Anforderungen

Kanzleien & Rechtsanwälte

Mandantenakten & Verträge

  • Vertragsprüfung durch KI ohne Mandantendaten
  • Fristenextraktion aus pseudonymisierten Akten
  • Due Diligence mit externen Prüfern
  • Rechtliche KI-Analyse ohne Anwaltsgeheimnis-Risiko
Anwaltsgeheimnis: KI-Nutzung ohne Mandantenschutz-Verletzung

Steuerberater

Mandantendaten & Steuerbescheide

  • KI-Zusammenfassungen von Steuerbescheiden
  • Fristenextraktion für Abgabetermine
  • Übersetzungen für internationale Mandanten
  • Datenextraktion aus Belegen und Rechnungen
Steuergeheimnis: Externe KI-Tools ohne Risiko nutzen

Behörden & Verwaltung

Amtliche Dokumente & Bescheide

  • IFG-Anfragen pseudonymisiert bearbeiten
  • KI-gestützte Zusammenfassungen von Akten
  • Übersetzungen für internationale Korrespondenz
  • Rechtschreibprüfung amtlicher Dokumente
Datenschutz: KI-Nutzung im öffentlichen Sektor absichern

Unternehmen

Verträge, HR & Compliance

  • Vertragsprüfung durch externe KI-Tools
  • HR-Dokumente für KI-Analyse pseudonymisieren
  • Compliance-Prüfungen mit externen Beratern
  • Übersetzungen vertraulicher Geschäftsdokumente
Geschäftsgeheimnisse: Sichere KI-Nutzung für alle Abteilungen

Weiterführende Ressourcen

Vertiefen Sie Ihr Wissen zu KI, Datenschutz und Pseudonymisierung

ChatGPT im Unternehmen sicher nutzen

Wie Sie KI-Tools produktiv einsetzen, ohne gegen die DSGVO zu verstoßen.

Artikel lesen

Shadow AI verhindern

Warum Verbote nicht funktionieren und wie Enablement unkontrollierte KI-Nutzung eindämmt.

Artikel lesen

Pseudonymisierung vs. Anonymisierung

Welches Verfahren liefert die besseren Ergebnisse für KI-Tools?

Artikel lesen

Docuflair Redact

Wenn irreversible Schwärzung das richtige Verfahren ist — für Auskunftsanfragen und IFG.

Mehr erfahren

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zur Pseudonymisierung

Was ist Pseudonymisierung und wie unterscheidet sie sich von Anonymisierung?

Pseudonymisierung ersetzt personenbezogene Daten durch konsistente Platzhalter (z. B. „Max Müller" → „Person_A"), die mithilfe einer geschützten Ersetzungstabelle wieder in die Originaldaten zurückgeführt werden können. Anonymisierung hingegen entfernt Daten irreversibel — der Kontext geht verloren und KI-Ergebnisse werden unbrauchbar. Schwärzung (Redaction) entfernt Daten ebenfalls dauerhaft. Nur Pseudonymisierung ist reversibel und erhält den Dokumentenkontext.

Warum ist Pseudonymisierung statt Anonymisierung besser für KI-Tools?

Bei Anonymisierung und Schwärzung gehen Kontext und Zusammenhänge verloren — die KI kann keine sinnvollen Ergebnisse liefern. Pseudonymisierung erhält die Dokumentenstruktur: Die KI verarbeitet vollständige Sätze mit konsistenten Pseudonymen und liefert brauchbare Ergebnisse. Nach der Verarbeitung werden die Pseudonyme über die Ersetzungstabelle automatisch re-identifiziert.

Ist Pseudonymisierung DSGVO-konform für die KI-Nutzung?

Ja. Pseudonymisierung ist in Art. 4 Nr. 5 DSGVO explizit definiert und wird in Art. 25 (Datenschutz durch Technikgestaltung) und Art. 32 (Sicherheit der Verarbeitung) als technische Schutzmaßnahme empfohlen. Pseudonymisierte Daten gelten weiterhin als personenbezogen, aber das Risiko bei der Übergabe an KI-Tools wird erheblich reduziert.

Welche KI-Tools kann ich mit Docuflair Mask nutzen?

Docuflair Mask ist toolunabhängig: Sie können pseudonymisierte Dokumente an beliebige KI-Tools und externe Dienste senden, darunter ChatGPT (OpenAI), Microsoft Copilot, DeepL, Claude (Anthropic), Google Gemini, Übersetzungsdienste, externe Prüfer und Berater. Da die Pseudonymisierung vor der Übergabe erfolgt, spielt es keine Rolle, welches Tool die Dokumente verarbeitet.

Was kostet Docuflair Mask?

Docuflair Mask ist als Teil der Docuflair-Plattform verfügbar. Die Lizenzierung richtet sich nach der Anzahl der Benutzer und dem gewählten Funktionsumfang. Fordern Sie eine kostenlose Demo an, um die Lösung live zu erleben und ein individuelles Angebot zu erhalten.

Ergänzende Produkte

Entdecken Sie weitere Lösungen, die perfekt zur Pseudonymisierung passen

Docuflair Redact

Sensible Daten dauerhaft und unwiderruflich aus Dokumenten entfernen.

Mehr erfahren

Docuflair Scan

Papierdokumente hochwertig digitalisieren — die Grundlage für präzise Pseudonymisierung.

Mehr erfahren

Docuflair Archive

Pseudonymisierte Dokumente revisionssicher archivieren.

Mehr erfahren

Docuflair Print

Pseudonymisierte Dokumente sicher und kontrolliert drucken.

Mehr erfahren

KI nutzen. Daten schützen.

Erleben Sie in 15 Minuten, wie Sie Dokumente pseudonymisieren und sicher an ChatGPT, Copilot, DeepL oder Claude übergeben.

Jetzt live erleben Editionen vergleichen

In 15 Min. live erleben

Unverbindlich & kostenlos
Demo starten