DSGVO-konforme Dokumentenanalyse mit KI

Das Datenschutz-Dilemma bei KI-Dokumentenanalyse

Steuerdokumente enthalten hochsensible personenbezogene Daten: Sozialversicherungsnummern, Steuernummern, Adressen, Familienverhältnisse, Einkommensdaten. Diese Daten dürfen nicht ungeschützt an externe KI-Dienste übermittelt werden.

Viele KI-Tools für Dokumentenanalyse senden den vollständigen Dokumenttext an US-amerikanische Server — ein klarer DSGVO-Verstoß für österreichische Steuerberater.

Fristenwächters Ansatz: PII-Schwärzung vor KI-Übermittlung

Bevor Fristenwächter ein Dokument zur KI-Analyse sendet, werden alle identifizierenden Informationen automatisch geschwärzt:

• Sozialversicherungsnummern (SVNR) → [SVNR_REDACTED]
• Steuernummern → [STEUERNR_REDACTED]
• Namen → [PERSON_1], [PERSON_2]
• Adressen → [ADRESSE_REDACTED]
• IBANs und Kontonummern → [IBAN_REDACTED]

Nur der anonymisierte Text wird an Mistral AI übertragen — für die Klassifizierung und Fristenerkennung reicht der anonymisierte Text vollständig aus.

Datenhaltung in der EU

Alle Original-Dokumente und Analyseergebnisse bleiben auf Hetzner-Servern in Nürnberg (Deutschland). Keine Daten verlassen die EU-Kernsysteme ohne technische Schutzmaßnahmen.

Die KI-Analyse selbst erfolgt über Mistral AI (Server in Paris, Frankreich) — ebenfalls EU-Recht, DSGVO-konform, kein US-Datentransfer.

Für Ihre Mandanten: Volle Transparenz

Als Steuerberater können Sie Ihren Mandanten gegenüber transparent kommunizieren: Ihre Dokumente verlassen Österreich nicht und werden nur in anonymisierter Form analysiert. Die vollständige Datenschutzerklärung finden Sie unter /datenschutz.