Anonymisierung für KI in Steuerkanzleien – ohne Black Box

Was funktioniert

Anonymisierung funktioniert, wenn sie systematisch ist: direkte Identifier entfernen, indirekte aggregieren und konsistent dokumentieren.

• •Namen, Steuernummern, IBANs entfernen
• •Beträge und Zeiträume in Klassen zusammenfassen
• •Freitext mit personenbezogenen Details bereinigen

Was nicht funktioniert

Schwarze Kästchen über Text sind nur bei echten Bild‑Scans hilfreich. In maschinenlesbaren Daten bleiben Inhalte erhalten – oft sogar in Metadaten.

Warum Re‑Identifikation unterschätzt wird

Auch ohne Namen können Kombinationen aus Betrag, Zeitraum und Kontext eine Person erkennbar machen. Anonymisierung ist deshalb immer eine Risiko‑Reduktion, kein absoluter Zustand.

Prüfbar statt ‚Black Box'

Eine Kanzlei sollte jederzeit erklären können, warum ein Datensatz als anonym gilt. Das braucht Regeln, Tests und klare Verantwortung.

Konkrete Tools für Anonymisierung

Diese Tools können bei der Anonymisierung helfen (alle DSGVO‑konform einsetzbar):

• •Microsoft Presidio: Open‑Source, lokal installierbar, erkennt 50+ Entitätstypen (Namen, Adressen, IBANs)
• •spaCy NER: Python‑Bibliothek für Named Entity Recognition, gut für deutsche Texte
• •Regex‑Patterns: Für strukturierte Daten wie Steuernummern (DE[0-9]{11}), IBANs, Telefonnummern
• •DATEV‑Export mit Feldselektion: Nur benötigte Spalten exportieren, Rest weglassen
• •Pseudonymisierungs‑Tabelle: Excel/Datenbank mit Zuordnung Original → Pseudonym (getrennt aufbewahren)

Praxis‑Workflow für Kanzleien

So könnte Anonymisierung im Alltag aussehen:

• •1. Rohdaten aus DATEV exportieren (nur relevante Felder)
• •2. Presidio/spaCy über Text laufen lassen (automatisch)
• •3. Ergebnis manuell prüfen (Stichprobe: 10%)
• •4. Anonymisierte Daten an KI‑Tool übergeben
• •5. Dokumentation: Was wurde wann wie anonymisiert?