Welche persönlichen Daten sollte ich vor dem Senden eines Dokuments an eine KI entfernen?

Entfernen Sie: vollständige Namen, E-Mail-Adressen, Telefonnummern, Postadressen, nationale Ausweise (Pass, SSN, Aadhaar, etc.), IBAN und Finanzidentifikatoren, Geburtsdaten, medizinische Diagnosen und Datensatznummern, IP-Adressen und alle anderen Informationen, die eine bestimmte Person identifizieren könnten. anonym.plus erkennt automatisch 340+ Entitätstypen.

Lädt anonym.plus meine Dokumente während der Verarbeitung irgendwo hoch?

Nein. anonym.plus führt die gesamte Erkennungs- und Anonymisierungspipeline lokal auf Ihrer Maschine aus. Die Microsoft Presidio NLP-Engine und spaCy-Modelle sind im Installer gebündelt. Es wird kein Dokumentinhalt an einen Server übertragen. Die Verarbeitung funktioniert vollständig offline.

Dokumente vor ChatGPT oder Claude anonymisieren

Q: Ist es sicher, Dokumente in ChatGPT hochzuladen?

Nicht ohne vorheriges Entfernen persönlicher Daten. ChatGPT, Claude und andere LLMs können hochgeladene Inhalte zur Verbesserung ihrer Modelle verwenden und unterliegen US-amerikanischen Datenschutzgesetzen, nicht GDPR. Gemäß GDPR stellt das Hochladen persönlicher Daten in einen US-amerikanischen Cloud-Service ohne angemessene Schutzmaßnahmen eine unerlaubte Datenübertragung dar. Anonymisieren Sie Dokumente immer vor dem Hochladen.

Q: Kann ich verschlüsselte Platzhalter verwenden, damit ich die KI-Antwort im Kontext sehe?

Ja. Verwenden Sie den Encrypt Operator in anonym.plus statt Replace. Dies ersetzt jede PII-Entität durch ein eindeutiges verschlüsseltes Token (z.B. «ENC:a3f9...»). Sie senden das verschlüsselte Dokument an die KI. Wenn Sie die Antwort erhalten, fügen Sie sie in anonym.plus Deanonymize ein — es ersetzt automatisch verschlüsselte Token durch die Originalwerte.

Veröffentlicht am 17. März 2026 · 6 min Lesezeit · Textleitfaden · Dateileitfaden

Jedes Mal, wenn Sie einen Vertrag, eine Krankenakte, HR-Datei oder einen Geschäftsbericht in ChatGPT oder Claude hochladen, übertragen Sie persönliche Daten auf einen US-amerikanischen Cloud-Service. Gemäß GDPR kann dies eine unzulässige Datenübertragung darstellen. Die Lösung ist einfach: Anonymisieren Sie das Dokument zuerst lokal, bevor eine KI es jemals sieht.

Warum das Hochladen von PII in KI-Tools ein GDPR-Risiko darstellt

ChatGPT (OpenAI), Claude (Anthropic) und Gemini (Google) sind US-amerikanische Cloud-Services. Wenn Sie ein Dokument mit persönlichen Daten hochladen — Namen, E-Mail-Adressen, medizinische Unterlagen, Verträge mit Kundeninformationen — tun Sie folgendes:

Übertragung persönlicher Daten in ein Drittland (USA) ohne GDPR-konforme Schutzmaßnahmen in den meisten Fällen
Funktion als Datenverantwortlicher, der die volle Verantwortung für diese Übertragung gemäß GDPR Art. 44–49 trägt
Potenzieller Beitrag zum KI-Training — einige Services verwenden hochgeladene Inhalte zur Modellverbesserung, je nach Datenschutzeinstellungen
Verstoß gegen Berufsgeheimnis — Anwälte, Ärzte, HR-Fachleute und Buchhalter haben zusätzliche Pflichten über GDPR hinaus

Die Lösung ist nicht, die Verwendung von KI-Tools zu beenden — es ist die Entfernung aller persönlichen Daten, bevor die KI das Dokument jemals sieht. Anonymisierte Inhalte sind keine persönlichen Daten gemäß GDPR Recital 26, daher können sie frei mit Cloud-Services geteilt werden.

Welche persönlichen Daten sollten entfernt werden

Vor dem Senden eines Dokuments an einen KI-Assistenten müssen Sie alle folgenden Daten entfernen:

Kategorie	Beispiele	anonym.plus Entitätstyp
Namen	John Smith, Dr. María García	PERSON
Kontaktdetails	john@company.com, +49 30 1234567	EMAIL_ADDRESS, PHONE_NUMBER
Adressen	123 High Street, Berlin 10115	LOCATION, STREET_ADDRESS
Nationale Ausweise	SSN, Passnummern, Aadhaar, NHS	US_SSN, PASSPORT, IN_AADHAAR, UK_NHS
Finanzidentifikatoren	IBAN DE89 3704 0044, Visa 4111...	IBAN_CODE, CREDIT_CARD
Gesundheitsdaten	Diagnosecodes, Krankenakten-Nummern	MEDICAL_LICENSE, US_ITIN
Termine (kontextabhängig)	Geburtsdatum, Aufnahmedatum	DATE_TIME
IP-Adressen	192.168.1.45, 2001:db8::1	IP_ADDRESS

anonym.plus erkennt alle diese und 340+ weitere Entitätstypen automatisch. Sie überprüfen die Ergebnisse, bevor Daten geändert werden.

Replace vs Encrypt: Welcher Modus ist zu verwenden

anonym.plus bietet zwei Anonymisierungsansätze für KI-Workflows:

Replace (Einweg-Anonymisierung)

Jede PII-Entität wird durch eine generische Bezeichnung ersetzt: [PERSON_1], [EMAIL_1], [IBAN_1]. Die KI sieht ein sauberes Dokument mit Platzhaltern. Die Originalwerte werden dauerhaft aus der Ausgabedatei entfernt — dies erzeugt eine echte Anonymisierung gemäß GDPR Recital 26.

Beste für: Rechtliche Forschung, Compliance-Entwürfe, Zusammenfassung, Übersetzung, Inhaltsüberprüfung — jede Aufgabe, bei der die KI nicht die tatsächlichen persönlichen Werte kennen muss.

Encrypt (reversible Pseudonymisierung)

Jede PII-Entität wird durch ein eindeutiges AES-256-GCM-Chiffre-Token ersetzt. Das Dokument sieht für die KI anonymisiert aus, kann aber später vollständig wiederhergestellt werden, indem Sie Ihren gespeicherten Verschlüsselungsschlüssel verwenden. Dies ermöglicht den encrypt-share-edit-decrypt Workflow: Sie senden das verschlüsselte Dokument an eine KI oder einen Kollegen, erhalten die bearbeitete Version zurück und de-anonymisieren dann mit einem Klick.

Beste für: Vertragsüberprüfung, Dokumentbearbeitung, medizinische Kodierung, jede Aufgabe, bei der die KI-Ausgabe die Originalwerte referenzieren muss.

Schritt-für-Schritt-Workflow

Öffnen Sie anonym.plus und gehen Sie zum Reiter Dateien (für Dokumente) oder Textreiter (für eingefügten Text).
Ziehen Sie Ihre Datei — PDF, DOCX, XLSX, TXT, CSV oder Bild. Die gesamte Verarbeitung ist lokal; nichts wird hochgeladen.
Wählen Sie eine Erkennungsvorgabe — verwenden Sie die GDPR-Compliance-Vorgabe (Konfidenz 0,90) oder konfigurieren Sie Entitätstypen manuell.
Wählen Sie Replace oder Encrypt je nachdem, ob die KI-Antwort auf bestimmte Werte verweisen muss.
Überprüfen Sie erkannte Entitäten — korrigieren Sie falsch positive Ergebnisse und bestätigen Sie, dass alle PII markiert sind.
Klicken Sie auf Anonymisieren und exportieren Sie die saubere Ausgabedatei.
Laden Sie die anonymisierte Datei in die KI hoch — Claude, ChatGPT, Gemini, Copilot oder ein anderes Tool.
(Wenn Encrypt) De-anonymisieren Sie die KI-Antwort — fügen Sie die KI-Antwort in anonym.plus Deanonymize-Reiter ein. Die App stellt die Originalwerte automatisch wieder her.

Siehe den vollständigen Workflow in Aktion. Versuchen Sie die Live-Demo →

Die rechtliche Grundlage: Warum anonymisierte Daten sicher zu teilen sind

GDPR Recital 26 besagt: „Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, nämlich Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen."

Korrekt anonymisierte Dokumente — bei denen eine Re-Identifikation effektiv unmöglich ist — fallen vollständig außerhalb des GDPR-Anwendungsbereichs. Sie können sie mit allen Services in jedem Land ohne Datenübertragungs-Einschränkungen, ohne Zustimmung und ohne Datenverarbeitungsvertrag teilen.

Für Replace-Modus-Ausgaben erzeugt anonym.plus echte Anonymisierung. Für Encrypt-Modus-Ausgaben ist die Ausgabe pseudonymisiert (GDPR gilt weiterhin, aber der KI-Service erhält pseudonymisierte statt eindeutig persönliche Daten). Verwenden Sie immer Replace für externe KI-Services, bei denen Sie die Werte nicht wiederhergestellt benötigen.

Häufig gestellte Fragen

Ist es sicher, Dokumente in ChatGPT hochzuladen?

Nicht ohne vorheriges Entfernen persönlicher Daten. ChatGPT wird von einer US-amerikanischen Einheit betrieben und das Hochladen von EU-Personendaten ohne angemessene Schutzmaßnahmen kann GDPR Art. 44 verletzen. Anonymisieren Sie immer mit Replace-Modus vor dem Hochladen zu einem Cloud-KI-Service.

Kann ich verschlüsselte Platzhalter verwenden, damit ich die KI-Antwort im Kontext sehe?

Ja. Verwenden Sie den Encrypt Operator. Es ersetzt PII durch Chiffre-Token, die die KI ignoriert, aber Sie können die Antwort mit einem Klick de-anonymisieren, um Antworten im Kontext von Originalwerten zu sehen.

Lädt anonym.plus Dokumente irgendwo hoch?

Nein. Die gesamte Erkennungs- und Anonymisierungspipeline läuft auf Ihrem Gerät. Die Presidio NLP-Engine und spaCy-Modelle sind lokal gebündelt. Es wird kein Dokumentinhalt jemals an einen Server gesendet.

Welche Dokumentformate unterstützt anonym.plus für KI-Vorbereitung?

PDF (50 MB), DOCX (30 MB), XLSX (20 MB), TXT (50 MB), CSV, JSON, XML (30 MB) und Bilder (PNG, JPG, BMP, TIFF — 10 MB). Die Struktur wird in allen Ausgabeformaten beibehalten.