Zurück zum Trust Center
Architektur

Pseudonymisierungs-Layer

Bevor unsere KI irgendeinen Mandanten-Text verarbeitet, läuft er durch unsere Pseudonymisierungs-Pipeline. Sie ersetzt identifizierende Merkmale durch generische Platzhalter — direkt im Server, vor jeder KI-Verarbeitung, jedes Mal.

Warum Schutz durch Technik statt nur durch Verträge?

KI-Dienste halten verarbeitete Anfragen branchenüblich für einen begrenzten Zeitraum vor — zur Missbrauchs-Erkennung, nicht zum Training. Viele Anbieter verlassen sich an dieser Stelle allein auf vertragliche Zusagen. Wir gehen einen Schritt weiter und lösen es technisch: Bevor irgendein Inhalt unsere Systeme in Richtung KI verlässt, stellen wir sicher, dass dort nichts Mandanten-Identifizierbares ankommt — keine Namen, keine IBANs, keine Steuernummern. Der Inhalt ist damit pseudonymisiert nach DSGVO Art. 4 Nr. 5 und keinem einzelnen Mandanten zuordenbar. Datenschutz durch Technikgestaltung (Art. 25 DSGVO) — unabhängig davon, was ein Dienstleister speichert.

Wo der Layer in der Pipeline sitzt

Schritt 1

Mandanten-Mail kommt rein

Postmark → Cloudflare Worker → Mandatio-Server. Mail-Text mit Klarnamen, IBAN, Steuernummer.

Schritt 2

Pseudonymisierungs-Layer

Server-seitig: Patterns + Mandanten-Context. Identifier werden durch Platzhalter ersetzt.

Schritt 3

KI-Verarbeitung

Klassifizierung, Antwortentwurf und semantische Suche. Die KI sieht NUR den pseudonymisierten Text — nie das Original.

Ergebnis: die KI generiert einen kontextuell passenden Antwort-Entwurf, aber im Retention-Fenster der AI-Anbieter liegen nur pseudonymisierte Inhalte. Die Re- Identifizierung erfolgt erst zurück auf unserem Server beim Schreiben in die Berater-UI.

Vorher / Nachher — echtes Beispiel

Dieses Beispiel wird live durch unsere produktive Pseudonymisierungs-Funktion redactForAi() gejagt. Identisch zu dem, was bei jedem Mandanten-Mail-Eingang passiert.

Original (im Mandatio-Server)

Sehr geehrte Frau Müller,

vielen Dank für Ihre Anfrage. Bezüglich meiner Steuernummer 21/815/08150
möchte ich erwähnen, dass die letzte Zahlung von der IBAN
DE89 3704 0044 0532 0130 00 erfolgte.

Bei Rückfragen erreichen Sie mich unter +49 30 12345678 oder per Mail an
anna@beispiel.de.

Mit freundlichen Grüßen
Anna Müller

Was die KI zu sehen bekommt

Sehr geehrte Frau [MANDANT],

vielen Dank für Ihre Anfrage. Bezüglich meiner Steuernummer [STEUERNR]
möchte ich erwähnen, dass die letzte Zahlung von der IBAN
[IBAN] erfolgte.

Bei Rückfragen erreichen Sie mich unter [TEL] oder per Mail an
[MANDANT]@beispiel.de.

Mit freundlichen Grüßen
[MANDANT]

Beachten Sie: die KI versteht den Kontext weiterhin („IBAN-bezogene Anfrage“ oder „Telefon-Rückruf gewünscht“), aber sie kann die Information nie einer bestimmten Person zuordnen.

Welche Muster werden erkannt

Pattern-basiert (Steuernummer, IBAN, Telefonnummer) plus context-basiert (Mandanten- und Ansprechpartner-Name aus der Mandanten-Datenbank).

WasBeispielWird ersetzt durch
Mandanten-NameAnna Müller[MANDANT]
AnsprechpartnerKlaus Schmidt[ANSPRECHPARTNER]
E-Mail-Adresseanna@beispiel.de[EMAIL]
IBAN (alle EU-Länder)DE89 3704 0044 0532 0130 00[IBAN]
Steuernummer (alle deutschen Formate)21/815/08150[STEUERNR]
Steuer-Identifikationsnummer12 345 678 901[STEUER-ID]
Telefonnummer (international + deutsch)+49 30 12345678[TEL]

Was bewusst NICHT pseudonymisiert wird — und warum

Vollständige Transparenz statt Marketing-Versprechen: drei Bereiche werden bewusst nicht durch die Redaktions-Schicht geleitet.

Vision-OCR von Belegen
Bild-Inhalte können nicht zuverlässig vor der Anbindung an ein Vision-Modell maskiert werden. In Belegen stehen ohnehin meist anbieter-/transaktionsbezogene Daten (REWE-Bon, Bank-Name), selten direkt mandant- identifizierende Klarnamen.
Mandant-Stammdaten-Extraktion
Bei der erstmaligen Extraktion eines Profils aus dem Mail-Body ist es Zweck der Operation, identifizierende Daten zu finden. Hier wäre Pseudonymisierung kontraproduktiv.
Adressen im Klartext
Pattern-Erkennung für deutsche Adressen wäre fehleranfällig (hohe False-Positive-Quote bei Straßennamen die wie Worte klingen, z. B. „Hauptstraße“). Stattdessen: wir senden Adressen schlicht nicht mit, wenn nicht für die Aufgabe relevant.

Warum wir das so streng nehmen

§ 203 StGB stellt Berufsgeheimnis-Pflichten unter Strafrecht — wer als Steuerberater Mandantendaten gegenüber Dritten offenlegt, riskiert bis zu einem Jahr Freiheitsstrafe. Ein US-Cloud-KI-Anbieter ist im Zweifel „Dritter“. Pseudonymisierung ist der saubere Weg, diese Pflicht DSGVO-konform und Berufsrechts-konform zu erfüllen — ohne dabei den Mehrwert moderner KI-Modelle aufzugeben.

Auf dieser Seite sehen Sie die exakten Patterns, ein echtes Beispiel mit Live-Output, und die Bereiche die wir bewusst auslassen (siehe nächste Sektion). Wenn Ihre Kanzlei-Datenschutz-Aufsicht nachfragt, haben Sie alle Antworten an einem Ort — kein Anruf bei uns nötig, kein NDA, keine versteckten Klauseln.

Wir sehen Pseudonymisierung nicht als Feature, sondern als Pflicht-Übung für jeden, der Mandantenmails mit KI verarbeitet. Wenn Sie Software vergleichen, fragen Sie immer: Werden meine Mandantennamen, IBANs und Steuernummern vor dem KI-Aufruf maskiert? Wo ist das dokumentiert? Wenn die Antwort nicht klar und schriftlich kommt, ist Vorsicht angebracht.

Für die technisch interessierte Datenschutz-Aufsicht

Die Implementierung ist in TypeScript geschrieben und lebt im Modul lib/pseudonymize/redact.ts. Ein Self-Test (5 Cases) prüft die Funktionsfähigkeit bei jedem Build. Wenn Sie den Quellcode prüfen möchten, schreiben Sie uns — wir teilen den Code-Auszug auf Anfrage.