Häufig gestellte Fragen

Ja. Dokumente werden vollständig lokal verarbeitet. Die PII-Erkennungsengine läuft auf Ihrem Rechner. Verschlüsselungsschlüssel verlassen nie Ihren Tresor (Zero-Knowledge-Architektur — das Frontend referenziert Schlüssel nur per ID, die eigentlichen Schlüsselwerte verbleiben im Rust-Backend). Alle Speicherung ist mit AES-256-GCM verschlüsselt.

Nein. Die lokale Presidio-Engine übernimmt die PII-Erkennung offline. Internet wird nur für die Kontosynchronisierung, Modell-Downloads und App-Updates benötigt. Alle Kern-Anonymisierungs- und Deanonymisierungsfunktionen arbeiten vollständig offline.

Ihr Tresor ist verschlüsselt. Ohne Ihre PIN oder Wiederherstellungsphrase kann auf die Daten nicht zugegriffen werden. Wenn Sie ein Cloud-Konto haben, werden Vorlagen und Verschlüsselungsschlüssel-Metadaten geräteübergreifend synchronisiert.

Bei der Einrichtung wird eine 24-Wort-Wiederherstellungsphrase (im BIP39-Stil) generiert. Dies ist der EINZIGE Weg, Ihren Tresor wiederherzustellen, falls Sie Ihre PIN vergessen. Schreiben Sie sie auf und bewahren Sie sie sicher auf — sie wird einmal während der Einrichtung angezeigt und kann später unter Einstellungen → Sicherheit eingesehen werden, solange der Tresor entsperrt ist.

Verwenden Sie Ihre 24-Wort-Wiederherstellungsphrase zum Entsperren des Tresors. Nach 3 fehlgeschlagenen PIN-Versuchen schlägt die App die Verwendung der Wiederherstellungsphrase vor. Wenn Sie sowohl die PIN als auch die Wiederherstellungsphrase verloren haben, können Ihre Tresor-Daten nicht wiederhergestellt werden.

Ja. Der Tresor sperrt sich automatisch nach 15 Minuten Inaktivität (keine Maus-, Tastatur- oder Scroll-Ereignisse). Sie können ihn auch manuell über die Kopfzeile sperren. Im Demo-Modus ist die automatische Sperre deaktiviert, da der Demo-Benutzer keine PIN festlegt.

Ja. Gehen Sie zu Einstellungen → Sicherheit → Datenverzeichnis ändern, um Ihre Tresor-Datenbanken an einen anderen Speicherort zu verschieben (z. B. ein mit VeraCrypt oder BitLocker verschlüsseltes Volume). Die App erfordert nach dem Verschieben einen Neustart.

Gehen Sie zu Einstellungen → Sicherheit → Sicherung & Wiederherstellung. 'Daten exportieren' erstellt eine ZIP-Datei Ihrer Tresor-Datenbanken. 'Daten importieren' ersetzt bestehende Daten (max. 100 MB). Der Import erfordert einen App-Neustart und warnt Sie, dass alle aktuellen Daten überschrieben werden.

Einstellungen → Sicherheit → Alle lokalen Daten löschen. Sie müssen 'DELETE ALL LOCAL DATA' zur Bestätigung eingeben. Dies löscht den verschlüsselten Tresor, den Verlauf, die Wiederherstellungsphrase, alle lokalen Einstellungen und zwischengespeicherte API-Anmeldedaten. Es betrifft NICHT Ihr Online-Konto oder cloud-synchronisierte Daten. Die App wird nach dem Löschen beendet.

Fünf Operatoren: Replace (ersetzt durch <ENTITY_TYPE> oder benutzerdefinierten Text), Redact (entfernt vollständig), Mask (ersetzt durch *-Zeichen, konfigurierbare Anzahl), Hash (SHA-256, SHA-512 oder MD5 — irreversibel) und Encrypt (AES reversible Verschlüsselung mit gespeichertem Schlüssel — nur dieser kann später entschlüsselt werden).

Eingabe: PDF, DOCX, XLSX/XLS, TXT, CSV, JSON, XML und Bilder (PNG, JPG, BMP, TIFF). Ausgabe: PDF, DOCX, TXT oder wie Eingabe. Hinweis: .txt-Dateien erfordern mindestens eine Basic-Lizenz; alle anderen Dokumentformate erfordern eine Pro-Lizenz.

PDF: 50 MB, TXT: 50 MB, DOCX: 30 MB, CSV: 30 MB, JSON: 30 MB, XML: 30 MB, XLSX: 20 MB oder 100.000 Zeilen. Bilder: 10 MB und 25 Megapixel. Dokumente müssen mindestens 10 Zeichen Text enthalten, um analysiert zu werden.

Standard: {baseName}_anonymized_{timestamp}.{ext}. Im Stapelmodus können Sie das Benennungsmuster mit Vorlagenvariablen anpassen. Sie können auch wählen, die Originaldatei zu ersetzen.

Mehrere mögliche Ursachen: 1) Der Konfidenzschwellenwert in Ihrer Vorlage ist möglicherweise zu hoch — senken Sie ihn für mehr Erkennungen. 2) Der Entitätstyp ist möglicherweise global unter Einstellungen → Entitäten deaktiviert. 3) Überprüfen Sie bei benutzerdefinierten Entitäten, ob das Regex-Muster Ihre Daten mithilfe des integrierten Mustertesters erkennt. 4) Die Named Entity Recognition verwendet das englische NER-Modell — Personennamenerkennung funktioniert am besten mit englischen/lateinischen Namen, während musterbasierte Entitäten (Telefonnummern, IBANs, E-Mails) in allen Sprachen funktionieren.

Die App fällt automatisch auf den Operator 'replace' mit <ENTITY_TYPE>-Platzhaltern zurück, um Datenverlust zu verhindern. Die Entität wird anonymisiert, aber nicht verschlüsselt. Erstellen Sie einen Schlüssel unter Einstellungen → Verschlüsselungsschlüssel, um Verschlüsselung zu nutzen.

Wechseln Sie in den Deanonymisierungsmodus. Sie haben drei Optionen: eine Datei ablegen, Text direkt einfügen oder aus dem Verarbeitungsverlauf auswählen. Die App gleicht automatisch mit Ihrem Verlauf ab, um die richtigen Verschlüsselungsschlüssel zu finden. Klicken Sie auf Deanonymisieren, um die ursprünglichen PII-Werte wiederherzustellen.

Wenn Sie Text einfügen oder ablegen, durchsucht die App Ihren Verlauf mit zwei Strategien: 1) Exakter Abgleich — wenn der Text genau mit einer früheren Ausgabe übereinstimmt. 2) Unscharfer Abgleich — prüft, ob mindestens 50 % der verschlüsselten Blöcke eines Verlaufseintrags in Ihrem Text vorhanden sind. Das bedeutet, Sie können Dokumente auch nach der Bearbeitung durch Mitarbeiter entschlüsseln.

Ja. Die App verwendet unscharfen Abgleich, um verschlüsselte Blöcke in geändertem Text zu finden. Solange die verschlüsselten Blöcke selbst intakt sind (nicht teilweise gekürzt oder bearbeitet), können sie entschlüsselt werden. Umgebender Text kann frei hinzugefügt, entfernt oder umgestellt werden.

1) Anonymisieren Sie ein Dokument mit dem Operator 'encrypt'. 2) Teilen Sie das anonymisierte Dokument mit Mitarbeitern. 3) Diese bearbeiten den Text um die verschlüsselten Blöcke herum. 4) Sie erhalten es zurück und legen es unter Deanonymisieren → Datei ablegen ab. 5) Die App erkennt automatisch verschlüsselte Blöcke, lädt Schlüssel aus dem Verlauf und entschlüsselt. Dies ermöglicht sichere Zusammenarbeit, bei der nur Sie die ursprünglichen PII sehen können.

Die App entschlüsselt alle intakten verschlüsselten Blöcke und überspringt fehlende oder beschädigte. Sie sehen eine Anzahl fehlender Blöcke und eine Warnung, aber der Rest des Dokuments wird vollständig wiederhergestellt (teilweise Wiederherstellung).

Nein. Die App speichert die Schlüsselzuordnung in Ihrem Tresor-Verlauf. Wenn Sie ein Dokument zur Deanonymisierung ablegen, wird automatisch der richtige Schlüssel für jeden Entitätstyp ausgewählt.

Der eingefügte Text enthält keine Entitätsplatzhalter (<PERSON> usw.) oder erkennbare verschlüsselte Blöcke. Wenn Sie den Encrypt-Operator verwendet haben, wählen Sie den Eintrag stattdessen im Tab 'Aus Verlauf' — die verschlüsselten Entitätspositionen sind dort gespeichert. Hinweis: Der Verlauf speichert nur die ersten 10.000 Zeichen, daher können sehr lange Dokumente abgeschnitten sein.

Verschlüsselungsschlüsselwerte verlassen nie das Rust-Backend. Das Frontend speichert nur Schlüssel-Metadaten (Name, ID, Entitätstyp, Verwendungszähler). Beim Verschlüsseln sendet das Frontend eine Schlüssel-ID (nicht den Schlüsselwert) an das Rust-Backend, das das eigentliche Schlüsselmaterial auflöst. Das bedeutet, selbst wenn jemand auf den Frontend-Speicher zugreifen würde, könnte er Ihre Verschlüsselungsschlüssel nicht extrahieren.

128-Bit (16 Bytes), 192-Bit (24 Bytes) und 256-Bit (32 Bytes). 256-Bit wird empfohlen und ist der Standard für neue Schlüssel.

Ja. Beim Erstellen eines Schlüssels können Sie ihn einem bestimmten Entitätstyp zuweisen (z. B. nur für PERSON, nur für US_SSN) oder auf 'ALL' (Standard) setzen. Entitätsspezifische Schlüssel erscheinen, wenn Sie den Encrypt-Operator für diesen Entitätstyp auswählen.

Beim Rotieren wird neues Schlüsselmaterial generiert. Der alte Schlüsselwert wird dauerhaft ersetzt. Dokumente, die mit dem alten Schlüssel verschlüsselt wurden, benötigen den alten Schlüsselwert für die Deanonymisierung — rotieren Sie also nur, wenn Sie den alten Schlüssel gespeichert haben oder alte Dokumente nicht mehr entschlüsseln müssen. Der neue Schlüssel-Hex wird einmal angezeigt.

Aus Sicherheitsgründen werden generierte und rotierte Schlüsselwerte nur einmal mit einem 30-Sekunden-Auto-Hide-Countdown angezeigt. Kopieren und speichern Sie den Schlüssel sicher, bevor Sie ihn schließen. Dies verhindert, dass Schlüsselmaterial in der Benutzeroberfläche verbleibt.

Der Stapelmodus verarbeitet mehrere Dateien gleichzeitig. Konfigurieren Sie Parallelität (1–5 parallele Dateien, Standard 2), Fehlerbehandlung (fortfahren oder bei Fehler stoppen), automatische Genehmigung vs. manuelle Überprüfung, Ausgabeformat und Benennungsmuster. Es kann jeweils nur ein Stapel gleichzeitig laufen. Erfordert eine Pro-Lizenz.

Wenn Auto-Approve aktiviert ist, werden alle erkannten Entitäten automatisch ohne manuelle Überprüfung akzeptiert. Sie können einen globalen Operator (Replace/Redact/Mask/Hash/Encrypt) oder Operatoren pro Entitätstyp konfigurieren. Bei Deaktivierung pausiert jede Datei beim Überprüfungsschritt, damit Sie Entitäten prüfen und genehmigen können.

Ja. Wählen Sie zwischen ZIP (alle Dateien gebündelt), Ordner (speichert in einem datumgestempelten Unterordner) oder einzelnen Dateien. Sie können auch eine Verarbeitungszusammenfassung im JSON-, CSV- oder beiden Formaten exportieren.

Hängt von Ihrer Fehlermodus-Einstellung ab. 'Fortfahren' markiert die fehlgeschlagene Datei als Fehler und verarbeitet den Rest. 'Bei Fehler stoppen' hält den gesamten Stapel an. Fehlgeschlagene Dateien können einzeln wiederholt werden.

Über 120 integrierte Vorlagen in 7 Kategorien: Auto (5), länderspezifisch (55+), regionale Mehrländer (12), technisch/DevSecOps (14), Industrie (13), Gesundheitswesen (3) und Finanzen (4). Jede Vorlage konfiguriert, welche Entitätstypen erkannt werden, den Konfidenzschwellenwert und optionale Operatoren pro Entität.

Ja. Gehen Sie zu Einstellungen → Vorlagen → Benutzerdefinierte Vorlage erstellen. Wählen Sie Entitätstypen (einschließlich Ihrer benutzerdefinierten Entitäten), legen Sie einen Konfidenzschwellenwert (50–100 %) fest, konfigurieren Sie Operatoren pro Entität und wählen Sie eine Erkennungssprache. Sie können auch jede integrierte Vorlage als Ausgangspunkt duplizieren.

Der Schwellenwert (50–100 %) steuert, wie sicher die Erkennungsengine sein muss, bevor sie eine Entität meldet. Niedrigere Schwellenwerte erkennen mehr Entitäten, können aber Fehlalarme erzeugen. Höhere Schwellenwerte sind präziser, können aber einige Entitäten übersehen. Finanzvorlagen verwenden 0,95, Entwicklungsvorlagen verwenden 0,70.

Gehen Sie zu Einstellungen → Benutzerdefinierte Entitäten, um eigene PII-Typen mit Regex-Mustern zu definieren (z. B. Mitarbeiter-IDs, interne Codes, Projektnummern). Jede Entität kann bis zu 10 Muster, Kontextwörter für bessere Zuordnung und einen Konfidenzwert haben. Benutzerdefinierte Entitäten werden neben den 200+ integrierten Typen erkannt und können alle Operatoren einschließlich Verschlüsselung verwenden.

Maximal 50 benutzerdefinierte Entitäten, 10 Muster pro Entität, 20 Kontextwörter pro Entität. Regex-Muster sind auf 500 Zeichen begrenzt. Entitätsnamen müssen im Format GROSSBUCHSTABEN_MIT_UNTERSTRICHEN sein (2–64 Zeichen). Muster werden gegen ReDoS (katastrophales Backtracking) validiert, um UI-Einfrierungen zu verhindern.

Ja. Export speichert alle benutzerdefinierten Entitäten als JSON-Datei (die App warnt Sie, dass Muster im Klartext vorliegen). Import akzeptiert JSON-Dateien bis 1 MB, generiert IDs neu, validiert gegen Limits und meldet, wie viele importiert, übersprungen oder fehlerhaft waren.

PNG, JPG/JPEG, BMP und TIFF. Maximale Dateigröße ist 10 MB und maximale Auflösung ist 25 Megapixel.

Zweistufiger Prozess: 1) Analyse — Tesseract OCR extrahiert Text mit zeichengenauen Begrenzungsrahmen, dann erkennt die PII-Engine Entitäten. 2) Schwärzen — farbige Rechtecke werden über erkannte PII-Bereiche gezeichnet. Sie wählen die Füllfarbe (schwarz, weiß, rot, grün, blau, grau). Die Ausgabe wird als PNG-Datei gespeichert.

Fotos von Bildschirmen erzeugen Moiré-Muster, Blendung, Reflexionen und niedrigen Kontrast, die die OCR-Genauigkeit erheblich beeinträchtigen. Verwenden Sie Screenshots (Druck-Taste, Snipping Tool usw.) oder direkte digitale Exporte.

Nein. Die OCR-Engine (Tesseract) ist für gedruckten und getippten Text optimiert. Handgeschriebener Text wird wahrscheinlich nicht erkannt oder liefert unzuverlässige Ergebnisse.

Derzeit verarbeitet die Bildanonymisierung ein Bild auf einmal. Der Stapelmodus unterstützt Dokumentformate (PDF, DOCX usw.), aber keine Bilder.

23 spaCy-basierte Sprachmodelle: Englisch (integriert), Deutsch, Spanisch, Französisch, Italienisch, Portugiesisch, Niederländisch, Polnisch, Rumänisch, Dänisch, Griechisch, Finnisch, Kroatisch, Litauisch, Mazedonisch, Norwegisch, Russisch, Schwedisch, Ukrainisch, Japanisch, Chinesisch, Koreanisch und ein mehrsprachiges Modell. Größen reichen von 15–54 MB.

Modell-Downloads erfordern eine Internetverbindung. Einmal heruntergeladen, funktionieren Modelle vollständig offline. Sie können Modelle auch aus .tar.gz-, .gz- oder .zip-Dateien importieren, wenn Sie diese lokal haben.

Die Benutzeroberfläche unterstützt 48 Sprachen. Dies ist getrennt von den NLP-Modellen — die UI-Sprache betrifft Menüs und Beschriftungen, während NLP-Modelle für die PII-Entitätserkennung zuständig sind.

Der Verlauf wird nach 90 Tagen oder bei Erreichen des Eintragslimits (1.000 Einträge) automatisch bereinigt. Die Basis-Aufbewahrung stellt sicher, dass die neuesten 500 Einträge immer erhalten bleiben. Die Verlaufslöschung ist aus Datenschutzgründen dauerhaft.

Nein. Nur die ersten 10.000 Zeichen von Ein- und Ausgabetext werden im Verlauf gespeichert. Sehr lange Dokumente werden abgeschnitten. Die vollständigen Entitätspositionen und verschlüsselten Werte werden gespeichert, um die Deanonymisierung zu ermöglichen.

Die Demo gibt Ihnen 30 Minuten Zugang mit grundlegender Anonymisierung, Verschlüsselung und Deanonymisierung — nur im Textmodus. Dateiverarbeitung, Stapelmodus und Bildanonymisierung sind in der Demo nicht verfügbar. Kein Konto erforderlich.

Drei Wege: 1) Fügen Sie den Lizenzschlüssel unter Einstellungen → Lizenz ein. 2) Importieren Sie eine Lizenzdatei (.license, .lic, .key, .txt, .json). 3) Klicken Sie auf den Aktivierungslink in Ihrer E-Mail — der anonym-plus://-Deep-Link aktiviert automatisch.

Free: Textmodus, Verschlüsselung, Deanonymisierung, 1 Gerät. Basic: zusätzlich .txt-Dateiunterstützung, 3 Geräte. Pro: zusätzlich alle Dateiformate, Stapelverarbeitung, 3 Geräte. Expert: zusätzlich Bildanonymisierung, 5 Geräte.

Ja. anonym.legal bietet dieselbe Anonymisierungsengine als verwalteten Cloud-Dienst mit einer Entwickler-API — für Workflows, die Stapelverarbeitung über REST oder Integration in Server-Infrastruktur erfordern. anonym.plus und anonym.legal sind Teil der anonymize.solutions-Produktfamilie.

Die App prüft automatisch alle 24 Stunden auf Updates. Wenn verfügbar, erscheint eine Benachrichtigung unter Einstellungen → Über (und ein animierter Punkt auf der Einstellungen-Schaltfläche). Klicken Sie auf 'Herunterladen & Installieren' zum Aktualisieren (~110 MB Download). Die App schließt sich und startet mit der neuen Version neu.

Auto-Updates werden für die portable (.zip) Version nicht unterstützt. Sie sehen eine Benachrichtigung, die Sie auffordert, die neueste Version manuell von der GitHub-Releases-Seite herunterzuladen.

Wenn eine neue Version eine höhere Hauptversionsnummer hat (z. B. v8 auf v9), warnt die App, dass Ihre Lizenz möglicherweise nur die aktuelle Hauptversion abdeckt. Basisfunktionen bleiben verfügbar, aber Sie müssen möglicherweise Ihre Lizenz für die Funktionen der neuen Version upgraden.

Gehen Sie zu Einstellungen → Erweitert und klicken Sie auf 'PII-Engine neu starten'. Wenn es weiterhin fehlschlägt, prüfen Sie den Engine-Status unter Einstellungen → Über. Öffnen Sie das Debug-Log (Ctrl+Shift+D) für detaillierte Fehlermeldungen. Versuchen Sie, die App vollständig neu zu starten.

Versuchen Sie, die App neu zu starten. Wenn das Problem bestehen bleibt, setzen Sie den Tresor unter Einstellungen → Sicherheit zurück. Als letzten Ausweg verwenden Sie 'Alle lokalen Daten löschen' für einen Werksreset.

Prüfen Sie: 1) Die Entität ist unter Einstellungen → Benutzerdefinierte Entitäten aktiviert. 2) Das Regex-Muster stimmt mit Ihren Testdaten überein (verwenden Sie den integrierten Mustertester). 3) Das Muster ist nicht als ReDoS-gefährlich markiert — die App überspringt diese aus Sicherheitsgründen. 4) Bei Verwendung von Vorlagen mit benutzerdefinierten Entitäten erkennt die App automatisch alle Entitätstypen einschließlich benutzerdefinierter.

Der Verschlüsselungsschlüssel stimmt nicht überein. Überprüfen Sie, ob der richtige Schlüssel ausgewählt ist — prüfen Sie Einstellungen → Verschlüsselungsschlüssel. Wenn der Schlüssel rotiert wurde, benötigen Sie den alten Schlüsselwert. Sie können auch einen Hex-Schlüssel manuell im Schlüssel-Selektor eingeben, wenn Sie ein Backup haben.