Hallo und herzlich willkommen zu #sogehtsicher, dem Podcast zu Datenschutz, IT-Sicherheit und KI-Compliance in der Steuerkanzlei. Mein Name ist Christine Munker, ich bin Geschäftsführerin der Munker Privacy Consulting GmbH und ich möchte heute über ein Thema rund um den Einsatz von KI-Lösungen sprechen, das aktuell als „Allheilmittel“ in aller Munde ist: die Anonymisierung. Allheilmittel, weil Anonymisierung überall dort wärmstens angepriesen wird, wo KI-Lösungen entweder nicht den Anforderungen der DSGVO entsprechen, oder keine Idee von Ihrem Berufsrecht haben, oder beides auf einmal. Ist das der Fall müssen Sie nur schnell Dokumente „anonymisieren“, und schon können Sie die KI ungehemmt für alle Verarbeitungen nutzen.

Sie merken sicher schon, dass ich von dieser Lösung nicht uneingeschränkt begeistert bin, und ich erkläre Ihnen auch warum. Es reicht eben nicht, einfach mal schnell ein paar Informationen auszutauschen, und schon hat man ein Dokument anonymisiert. Bei dieser Gelegenheit darf ich auch darauf hinweisen, dass es sich strenggenommen hier nicht um echte Anonymisierung handelt, denn die setzt voraus, dass niemand mehr den Bezug zur Person herstellen kann. Zumindest dem Sachbearbeiter ist dieser aber natürlich bekannt. Hier ist viel mehr gemeint, das Dokument der KI gegenüber anonym zu gestalten, und daher wird hier fälschlicherweise immer von Anonymisierung gesprochen. Was auch ganz praktisch ist, denn bei echter Anonymisierung liegen weder unmittelbar noch mittelbar Mandatsinformationen noch personenbezogene Daten im Dokument vor, daher greifen DSGVO und Berufsrecht nicht. Da es sich hier aber – wie gesagt – nicht um tatsächliche Anonymisierung handelt, kommen Sie um die Geltung dieser Vorschriften nicht umhin, und deshalb mache ich hier auf diesen kleinen aber feinen Unterschied aufmerksam.

Merken wir uns also: Personen- und Mandatsbezug aus Dokumenten entfernen erlöst sie nicht vor der Geltung der DSGVO und des Berufsrechts. Es reduziert aber, wenn es richtig gemacht wird, das Risiko der Verarbeitung solcher Dokumente eigentlich ungeeigneten KI-Systemen. Und deshalb wird es aktuell auch als „Allheilmittel“ angepriesen.

Aber wie jede gute Medizin kommt auch die vermeindliche Anonymisierung mit einem Beipackzettel. Und den schauen wir uns jetzt an.

Ihr Ziel ist also, die Daten so verfremden, dass die KI nicht erkennen kann, um wen es sich handelt. Das klingt zunächst erfrischend einfach, doch die Praxis ist tückisch und die KI kombiniert besser, als wir denken. Das betrifft vor allem die erste der 3 großen Stolperfallen, die ich heute ansprechen möchte: Den Kontext-Verrat.

Ein „Küchenbauer aus einem 2.000-Einwohner-Dorf“ ist auch ohne Namen identifizierbar. Genauso übrigens die „ehemalige Bundeskanzlerin“. Aber auch subtilere Hinweise können von der KI schnell kombiniert werden. Sie müssen also wirklich im kompletten Inhalt sicherstellen, dass nichts daran auf Person oder Mandant schließen lässt.

Stolperfalle 2: Der Zahlen-Fingerabdruck: Exakte Streitwerte, Buchungsbeträge oder Geburts- oder Gründungsdaten oder die Kombination aus Branche und Mitarbeiterzahl sind wie eine digitale ID und können schnell verraten, um wen es in einem Dokument geht.

Stolperfalle 3 – Die Technik-Falle beim schwärzen: Ein schwarzer Balken im PDF ist oft nur eine Maske und wird technisch über den eigentlichen Text gelegt. Der Text darunter bleibt für die KI wie im Klartext lesbar.

Vorsicht auch vor „Anonymisierung nach Gefühl“: Wenn Mitarbeiter Dokumente im Alleingang bearbeiten, wird es schnell brenzlig. KI denkt in Wahrscheinlichkeiten und nutzt enorme Recherchetiefen. Sie ist im Grunde darauf spezialisiert, aus Kontext-Puzzleteilen den Mandanten oder die Personen dahinter zu entlarven. Daher sollten Sie das Thema – wenn es denn unbedingt notwendig ist – so gestalten, dass es auch funktioniert.

Unsere Tipps dazu:

Regeln & Schulung: Legen Sie in Ihrer KI-Richtlinie fixe Mindeststandards für die Vorgehensweise bei der Vorbereitung von Dokumenten für die Verarbeitung in der KI fest. Seien Sie hier nicht sparsam in Ihren Beschreibungen, welche Sachverhalte und Inhalte kritisch sind, geben Sie genau vor, auf welche Weise Ihr Team vorgehen soll und schulen Sie diese Prozesse.

Profi-Tools: Wenn Sie sich dafür entscheiden, Inhalte in PDFs zu schwärzen, nutzen Sie PDF-Reader, die diese Inhalte physisch löschen, statt sie nur optisch zu überlagern. Lassen Sie sich die entsprechende Funktionsweise des PDF-Tools garantieren.

Und unser Lieblingstipp. Nutzen Sie doch einfach die richtige KI: Es gibt Lösungen, die speziell für Berufsgeheimnisträger geeignet sind. Bleiben Sie bei der Tool-Wahl Ihren eigenen Sicherheitsstandards treu. Dann können Sie sich all diese umständlichen Vorgehensweisen sparen. Ja, bestimmt ist dann nicht für jede Tätigkeit, für die man eine KI nutzen kann, auch sofort ein entsprechendes Tool auf dem Markt erhältlich. Aber das wird sicher nicht über Wohl und Wehe Ihrer Kanzlei entscheiden. Viel wichtiger als jeder KI-Trend ist das Vertrauen Ihrer Mandanten und die Kanzlei-Compliance.

Fazit: Allzu oft gilt beim Einsatz künstlicher Intelligenz tatsächlich „KI an – Kopf aus“. Das oft gehörte Anonymisierungsversprechen klingt hier verlockend, doch nur wenn ein Dritter absolut keine Chance mehr hat, Personen oder Mandanten zu erraten, bleibt Ihre Kanzlei halbwegs sicher. Noch besser: setzen Sie auf Geschäftspartner, bei denen Sie nicht darüber nachdenken müssen, wie Sie Informationen am besten verheimlichen können.

Das war Tipp 5 von 7! Morgen krempeln wir die Ärmel hoch und misten in der Kanzlei ordentlich aus. 🧹

Sie möchten keinen der verbleibenden Kanzlei-Tipps verpassen? Dann abonnieren Sie am Besten jetzt gleich unseren Podcast #sogehtsicher, den finden Sie auf unserer Homepage www.munker.info oder in allen gängigen Podcast-Apps. Folgen Sie uns, wenn Sie mögen, gerne auf LinkedIn, Facebook oder Instagram, auch dort finden Sie unsere Tipps zum Frühjahrsputz und natürlich auch laufend jede Menge Informationen rund um Datenschutz, IT-Sicherheit und KI-Compliance in der Steuerkanzlei.

Vielen Dank für Ihre Zeit und bis zur nächsten Folge!