Pseudonymisierungs-Layer
Bevor unsere KI irgendeinen Mandanten-Text verarbeitet, läuft er durch unsere Pseudonymisierungs-Pipeline. Sie ersetzt identifizierende Merkmale durch generische Platzhalter — direkt im Server, vor jeder KI-Verarbeitung, jedes Mal.
Warum Schutz durch Technik statt nur durch Verträge?
KI-Dienste halten verarbeitete Anfragen branchenüblich für einen begrenzten Zeitraum vor — zur Missbrauchs-Erkennung, nicht zum Training. Viele Anbieter verlassen sich an dieser Stelle allein auf vertragliche Zusagen. Wir gehen einen Schritt weiter und lösen es technisch: Bevor irgendein Inhalt unsere Systeme in Richtung KI verlässt, stellen wir sicher, dass dort nichts Mandanten-Identifizierbares ankommt — keine Namen, keine IBANs, keine Steuernummern. Der Inhalt ist damit pseudonymisiert nach DSGVO Art. 4 Nr. 5 und keinem einzelnen Mandanten zuordenbar. Datenschutz durch Technikgestaltung (Art. 25 DSGVO) — unabhängig davon, was ein Dienstleister speichert.
Wo der Layer in der Pipeline sitzt
Mandanten-Mail kommt rein
Postmark → Cloudflare Worker → Mandatio-Server. Mail-Text mit Klarnamen, IBAN, Steuernummer.
Pseudonymisierungs-Layer
Server-seitig: Patterns + Mandanten-Context. Identifier werden durch Platzhalter ersetzt.
KI-Verarbeitung
Klassifizierung, Antwortentwurf und semantische Suche. Die KI sieht NUR den pseudonymisierten Text — nie das Original.
Ergebnis: die KI generiert einen kontextuell passenden Antwort-Entwurf, aber im Retention-Fenster der AI-Anbieter liegen nur pseudonymisierte Inhalte. Die Re- Identifizierung erfolgt erst zurück auf unserem Server beim Schreiben in die Berater-UI.
Vorher / Nachher — echtes Beispiel
Dieses Beispiel wird live durch unsere produktive Pseudonymisierungs-Funktion redactForAi() gejagt. Identisch zu dem, was bei jedem Mandanten-Mail-Eingang passiert.
Original (im Mandatio-Server)
Sehr geehrte Frau Müller, vielen Dank für Ihre Anfrage. Bezüglich meiner Steuernummer 21/815/08150 möchte ich erwähnen, dass die letzte Zahlung von der IBAN DE89 3704 0044 0532 0130 00 erfolgte. Bei Rückfragen erreichen Sie mich unter +49 30 12345678 oder per Mail an anna@beispiel.de. Mit freundlichen Grüßen Anna Müller
Was die KI zu sehen bekommt
Sehr geehrte Frau [MANDANT], vielen Dank für Ihre Anfrage. Bezüglich meiner Steuernummer [STEUERNR] möchte ich erwähnen, dass die letzte Zahlung von der IBAN [IBAN] erfolgte. Bei Rückfragen erreichen Sie mich unter [TEL] oder per Mail an [MANDANT]@beispiel.de. Mit freundlichen Grüßen [MANDANT]
Beachten Sie: die KI versteht den Kontext weiterhin („IBAN-bezogene Anfrage“ oder „Telefon-Rückruf gewünscht“), aber sie kann die Information nie einer bestimmten Person zuordnen.
Welche Muster werden erkannt
Pattern-basiert (Steuernummer, IBAN, Telefonnummer) plus context-basiert (Mandanten- und Ansprechpartner-Name aus der Mandanten-Datenbank).
| Was | Beispiel | Wird ersetzt durch |
|---|---|---|
| Mandanten-Name | Anna Müller | [MANDANT] |
| Ansprechpartner | Klaus Schmidt | [ANSPRECHPARTNER] |
| E-Mail-Adresse | anna@beispiel.de | [EMAIL] |
| IBAN (alle EU-Länder) | DE89 3704 0044 0532 0130 00 | [IBAN] |
| Steuernummer (alle deutschen Formate) | 21/815/08150 | [STEUERNR] |
| Steuer-Identifikationsnummer | 12 345 678 901 | [STEUER-ID] |
| Telefonnummer (international + deutsch) | +49 30 12345678 | [TEL] |
Was bewusst NICHT pseudonymisiert wird — und warum
Vollständige Transparenz statt Marketing-Versprechen: drei Bereiche werden bewusst nicht durch die Redaktions-Schicht geleitet.
- Vision-OCR von Belegen
- Bild-Inhalte können nicht zuverlässig vor der Anbindung an ein Vision-Modell maskiert werden. In Belegen stehen ohnehin meist anbieter-/transaktionsbezogene Daten (REWE-Bon, Bank-Name), selten direkt mandant- identifizierende Klarnamen.
- Mandant-Stammdaten-Extraktion
- Bei der erstmaligen Extraktion eines Profils aus dem Mail-Body ist es Zweck der Operation, identifizierende Daten zu finden. Hier wäre Pseudonymisierung kontraproduktiv.
- Adressen im Klartext
- Pattern-Erkennung für deutsche Adressen wäre fehleranfällig (hohe False-Positive-Quote bei Straßennamen die wie Worte klingen, z. B. „Hauptstraße“). Stattdessen: wir senden Adressen schlicht nicht mit, wenn nicht für die Aufgabe relevant.
Warum wir das so streng nehmen
§ 203 StGB stellt Berufsgeheimnis-Pflichten unter Strafrecht — wer als Steuerberater Mandantendaten gegenüber Dritten offenlegt, riskiert bis zu einem Jahr Freiheitsstrafe. Ein US-Cloud-KI-Anbieter ist im Zweifel „Dritter“. Pseudonymisierung ist der saubere Weg, diese Pflicht DSGVO-konform und Berufsrechts-konform zu erfüllen — ohne dabei den Mehrwert moderner KI-Modelle aufzugeben.
Auf dieser Seite sehen Sie die exakten Patterns, ein echtes Beispiel mit Live-Output, und die Bereiche die wir bewusst auslassen (siehe nächste Sektion). Wenn Ihre Kanzlei-Datenschutz-Aufsicht nachfragt, haben Sie alle Antworten an einem Ort — kein Anruf bei uns nötig, kein NDA, keine versteckten Klauseln.
Wir sehen Pseudonymisierung nicht als Feature, sondern als Pflicht-Übung für jeden, der Mandantenmails mit KI verarbeitet. Wenn Sie Software vergleichen, fragen Sie immer: Werden meine Mandantennamen, IBANs und Steuernummern vor dem KI-Aufruf maskiert? Wo ist das dokumentiert? Wenn die Antwort nicht klar und schriftlich kommt, ist Vorsicht angebracht.
Für die technisch interessierte Datenschutz-Aufsicht
Die Implementierung ist in TypeScript geschrieben und lebt im Modul lib/pseudonymize/redact.ts. Ein Self-Test (5 Cases) prüft die Funktionsfähigkeit bei jedem Build. Wenn Sie den Quellcode prüfen möchten, schreiben Sie uns — wir teilen den Code-Auszug auf Anfrage.