Die Schwärzung der Datenschutzverletzungs-Ermittlungsakte entfernt personenbezogene Daten aus einer Vorfallunterlage, die nach einem vermuteten Datenleck erstellt wurde. DSGVO Art. 33 verlangt eine Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden. anonym.plus läuft auf Ihrem Gerät, sodass betroffene Personen entfernt werden, während die Chronologie erhalten bleibt.
Wann es greift
Eine Ermittlungsakte listet betroffene Patienten, beteiligte Mitarbeiter und Zugriffsprotokolle. Um die Geschäftsleitung zu informieren oder eine Zusammenfassung für die Aufsichtsbehörde vorzubereiten, werden diese personenbezogenen Informationen zuerst entfernt.
Wie anonym.plus es löst
- Öffnen Sie das Dokument in anonym.plus auf Ihrem Gerät.
- Die lokale OCR liest eingescannte Meldungen und Formulare.
- Die Anwendung kennzeichnet betroffene Namen, Personal, IP-Adressen und Zeitstempel.
- Bestätigen Sie die Elemente und behalten Sie Ursachenhinweise.
- Ersetzen Sie jedes Element durch ein Kürzel oder schwärzen Sie es.
- Speichern Sie die bereinigte Datei. Die Quelle bleibt lokal.
Was Sie bereitstellen
- Die Vorfallakte (PDF, DOCX, CSV oder Scan).
- Eine Aktion (Schwärzen für eine verteidigungsfähige Zusammenfassung).
- Optional: Liste betroffener Personen für stabile Kürzel.
Erkannte Entitätstypen in Gesundheitsdaten
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Patient | PERSON | Betroffen: 412 Personen → [PATIENT_n] |
| Personal | PERSON | beteiligte Pfl. Soto → [PERSONAL] |
| Kennung | ORGANIZATION | Benutzer msoto → [KENNUNG] |
| Netzwerk | IP_ADDRESS | 203.0.113.7 → [IP] |
| Datum | DATE_TIME | exponiert 05/2026 → [DATUM] verschoben |
| Fallnummer | MEDICAL_RECORD_NUMBER | offengelegte Fallnrn. → [FALLNR_n] |
Erreichte Konformität
- Unterstützt die Vorfallbehandlung gemäß DSGVO Art. 33 & BDSG-neu.
- Entfernt gemeinsam Patienten- und Personalnamen.
- Offline-Verarbeitung hält eine sensible Ermittlung im Team.
- Unterstützt 72-Stunden-Meldepflicht an Datenschutzaufsichtsbehörden nach DSGVO Art. 33.
Anonymisieren Sie Datenschutzverletzungs-Ermittlungsakten lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
Eine solche Ermittlungsunterlage ist hochsensibel und muss verteidigungsfähig bleiben. Entfernen Sie niemals Fakten, die die Aufsichtsbehörde für die 72-Stunden-Meldung benötigt. Entfernen Sie personenbezogene Informationen, führen Sie ein Änderungsprotokoll und bestätigen Sie den Schwärzungsumfang mit dem Datenschutzbeauftragten (DSB).
Häufig gestellte Fragen
Was enthält eine Ermittlungsunterlage?
Sie listet exponierte Personen, beteiligte Mitarbeiter, Zugriffsprotokolle und die Ursache. Diese persönlichen Elemente können für interne Briefings entfernt werden, während die Ursache erhalten bleibt.
Was schreibt DSGVO Art. 33 vor?
Er verpflichtet zur Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls. Personenbezogene Informationen für interne Zusammenfassungen zu schwärzen begrenzt die Exposition während der Reaktion.
Werden Kennungen und IP-Adressen entfernt?
Ja. Zugangskennungen, IP-Adressen und Zeitstempel werden zusammen mit Patienten- und Personalnamen gekennzeichnet.