Die Übertragung einer Anwartschaft nach BetrAVG §4 erzeugt Belege mit Name, Geburtsdatum, SVNR und Wert. Für die interne Statistik reichen pseudonyme Sätze. anonym.plus maskiert direkte Kennungen lokal auf dem Gerät. Bestand und Bewegungen der Werke bleiben sichtbar. Einzelne Anwartschaften sind nicht mehr zuzuordnen.
Wann es greift
Eine Pensionskasse erhält je Jahr mehrere hundert Meldungen zur Portabilität. Für die Trendanalyse sollen die Daten lokal in einem Data Lake liegen. Kein Datensatz darf einer Person zuzuordnen sein.
Wie anonym.plus es löst
- Importieren Sie die Portabilitätsmitteilungen (XML, XLSX oder PDF) in anonym.plus.
- Die Erkennung markiert Namen, Geburtsdaten, SVNR und Versorgungsnummern.
- Felder zu Übertragungswert, Zusagedatum und Versorgungswerk bleiben unverändert.
- Weisen Sie ein stabiles Pseudonym je Versicherten zu (Hash über SVNR).
- Speichern Sie die maskierte Bewegungsliste lokal für die Analyse.
- Bewahren Sie die Hash-Tabelle getrennt und verschlüsselt auf.
Was Sie bereitstellen
- Die Portabilitätsmitteilung (XML, XLSX, PDF).
- Eine Pseudonymisierungsregel (Hash über SVNR mit Salt).
- Optional: Zulassungsliste für Versorgungswerk-Namen.
Erkannte personenbezogene Datentypen
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Versicherter | PERSON | Klaus Bauer → [PERSON_HASH] |
| Geburtsdatum | DATE_TIME | 22.03.1980 → [GEBURTSDATUM] |
| SVNR | DE_RENTENVERSICHERUNG | 80 220380 B 081 → [SVNR_HASH] |
| Übertragungswert | MONETARY_VALUE | 28.450,75 € → [UEBERTRAGUNGSWERT] |
| Versorgungsnummer | DE_INSURANCE_NUMBER | VN-2010-007821 → [VN] |
| IBAN | DE_IBAN | DE89 3704 0044 0532 0130 00 → [IBAN] |
Erreichte Konformität
- BetrAVG §4 regelt die Portabilität von Versorgungsanwartschaften.
- DSGVO Art. 4 Nr. 5 definiert Pseudonymisierung als anerkanntes Schutzmaß.
- BDSG §26 begrenzt die Verarbeitung von Beschäftigtendaten.
- Hash-Tabelle und Datenbestand werden mit AES-256-GCM getrennt verschlüsselt.
Anonymisieren Sie Portabilitätsunterlagen nach BetrAVG §4 lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
Pseudonymisierte Bewegungsdaten bleiben personenbezogen, solange die Hash-Tabelle existiert. Erst nach deren Löschung gilt der Datensatz als anonym im Sinne des DSGVO Erwägungsgrundes 26; vorher gelten alle Pflichten der Verordnung.
Häufig gestellte Fragen
Wie wählt man einen geeigneten Hash-Algorithmus?
Verwenden Sie eine kryptografische Funktion wie SHA-256 mit einem geheimen Salt; ohne Salt wäre eine Reidentifikation durch Wörterbuchangriffe leicht möglich.
Ist die Übergabe an den neuen Versorgungsträger ebenfalls maskiert möglich?
Nein. Die Portabilität nach BetrAVG §4 erfordert eine namentliche Übergabe. Die hier beschriebene Maskierung dient ausschließlich der internen Statistik.
Wie behandeln wir Mindeststandards bei kleinen Versorgungswerken?
Bei Versorgungswerken mit weniger als zehn Versicherten kann die Kombination aus Geburtsjahr und Übertragungswert eine Reidentifikation zulassen; erwägen Sie eine Aggregation auf Jahrzehnt-Ebene.