Civic Data CAFE

Hi Frank! Wir hatten mal einen ersten Aufschlag zum Thema Tools für Anonymisierung, da allerdings insbesondere für strukturierte Daten. Seitdem war noch keine Zeit, das ganze weiter zu vertiefen. Aber vielleicht gibt es einen neuen Aufschlag? Heads up an die im Januar beteiligten [Oliver Zetsche](mention:00738673-ebdc-40ce-998b-ede247d36752 "/u/oliverzetsche/"), [Jonas Stettner](mention:8dbff1b0-28c4-400e-9095-3152fc4298c9 "/u/jstet/"), [Georg Förster](mention:a12815b7-a86a-4573-b724-8e27ffc6388f "/u/georg/"), [Leo Preu (er/ihm)](mention:f5ad016a-74da-4992-adf4-956082516c85 "/u/leo_preu/"), [Claus Hansen](mention:7445114e-4244-4516-bbf5-8ad4a6d3c500 "/u/espresso/"), [Damian Paderta](mention:37a96bb8-91d0-4108-b6b8-721ab96efedc "/u/paderta/"), [Rulla Sutter](mention:d067c322-6e72-4cce-a488-412bedc43d57 "/u/rullasutter/"), [Nevena Nikolajević (she/her)](mention:640a41da-8d06-45ae-aef7-24b6c4d4a1de "/u/nevena/"), [Ulf Treger (er/ihn)](mention:18ce25b9-7c06-401e-9ff1-9785e74da5f1 "/u/ulf__t/")

[Oliver Zetsche](mention:00738673-ebdc-40ce-998b-ede247d36752 "/u/oliverzetsche/") hatte in einem Kommentar auch von Tools aus dem Gerichtswesen berichtet: [https://community.civic-data.de/comment/perma?id=974](https://community.civic-data.de/comment/perma?id=974)

Hi Frank,\ gerne können wir uns zu dem Thema (Videocall, Telefonat) austauschen.\ LG\ Claus\ PS: da ich hier zu selten reinschaue, besser per Mail an: ch@digistreet.eu

die frage ist datenschutzrechtlich relevant wofür? \ Ich bin keine Juristin, aber hier mal der Versuch zu sortieren. Vielleicht meinst du es auch schon so? 1. Wenn du Daten verarbeitest, die du wieder reanonymisieren kannst, brauchst du dafür eine Rechtsgrundlage nach DSGVO § 6, in der Regel Vertrag, Einwilligung oder berechtigtes Interesse. Auf deinem lokalen Gerät musst du dann ausreichende technische Sicherheit herstellen, z.B. dass dein Gerät nicht leicht gehackt werden kann.\ \\ 2. Eine echte anonyme Verarbeitung in einem großen LLM ist dann keine Verarbeitung personenbezogener Daten, wenn die Daten dort “ohne deinen Schlüssel” nicht zu Personen zugeordnet werden können. \ \\ 3. Die Rück-Zuodnung danach wäre wieder Datenverarbeitung wie bei 1. ABER TECHNISCH\ Nach meiner Erfahrung das Hauptproblem: Echte Anonymisierung ist fast unmöglich. Mein Name ist das beste Beispiel. Wenn du das Wort Junge aus allen Texten entfernst, dürften sie unbrauchbar werden, bzw. würde man vermutlich erkennen, welches Wort mit welchem Wort ersetzt wurde… damit ist jeder Text mit meinem Namen (und von der Art gibt es viele, denke nur an die Müllers dieser Welt) ziemlich schwer sauber zu anonymisieren.\ \ Ist das verständlich? Sonst frag gern nach.

Hallo Julia, \ \ vielen Lieben Dank für deine Antwort. \ \ zu 1) Das hole ich mir einmalig von den Nutzern. Haken dran und okay. \ 1.2) technische Sicherungen, da meinst du wahrscheinlich einfach technische Standards\ \ zu 3. Das ist ja bei LLM gerade das schöne ich muss gar nicht Wörter austauschen. Ich kann gleich den ganzen Satz abändern. Es ist ja kein binärer Parser der nur Wörter identifiert. Nein er kann mit einer Palette an Triggern arbeiten. Krankenheiten, Ortschaften und Adressen, Alter, Herkunft etc. \ \ Das eigentliche Feature ist das dies unsichtbar im Hintergrund passiert, der Nutzer selbst nutzt bei uns Copy Message Befehl. \ \ Alternativ, kann man auch eine Popup version machen wo der Nutzer mittels Text eingaben oder Slidern nachjustiert. \ \ Hier mal ein Mockup Beispiel. \ \ \ \ \ Wenn das Ding nicht mein Gerät verlässt, (oder ich Stimme zu mit Haken, das auf Server XY das nur passieren darf) dann habe ich doch den Datenschutz gewahrt. Vor allem wenn ich nach der Anoynimiserung den Eintrag in der KI lösche? \ \ Hier mal noch zu deinen Punkt ein konkretes Beispiel: > **Betreff: Problem mit Bestellung** > > Hallo Support-Team, > > mein Name ist **Sabine Müller** und ich wohne in der **Goethestraße 5a, 10625 Berlin**. Ich habe am **08.08.2025** unter der Kundennummer **KD-84512** ein Problem gemeldet. Leider hat sich bisher niemand bei mir zurückgemeldet. Sie können mich zur Klärung gerne unter meiner Handynummer **0176 / 987 654 32** oder per E-Mail an **[s.mueller1984@webmail.com](mailto:s.mueller1984@webmail.com)** erreichen. Mein Kundenbetreuer ist Herr **Jansen**. #### Mögliche Systemanweisung an die KI: > "Anonymisiere den folgenden Text, sodass er DSGVO-konform ist. Ersetze alle personenbezogenen Daten (Namen, Adressen, Kontaktdaten, spezifische Nummern) durch generische, aber konsistente Platzhalter. Der Sinn des Textes muss erhalten bleiben." #### Ergebnis der KI (anonymisiert & datenschutzkonform) > **Betreff: Problem mit Bestellung** > > Hallo Support-Team, > > mein Name ist **\[PERSON_1\]** und ich wohne in **\[ADRESSE\]**. Ich habe am **\[DATUM\]** unter der Kundennummer **\[KUNDENNUMMER\]** ein Problem gemeldet. Leider hat sich bisher niemand bei mir zurückgemeldet. Sie können mich zur Klärung gerne unter meiner Handynummer **\[TELEFONNUMMER\]** oder per E-Mail an **\[E-MAIL-ADRESSE\]** erreichen. Mein Kundenbetreuer ist Herr **\[PERSON_2\]**. \ Oder etwa nicht? Man kann den Prompt dahinter ja auch noch verfeinern.

[Frank Gerhardt](mention:931984fa-d001-4976-aaa7-d73366e855b6 "/u/frankgerhardt/") Das wäre ein super Tool und falls es eine Möglichkeit gäbe, so ein Tool nutzen zu können, wäre ich äußerst interessiert und dankbar. Drücke die Daumen!\ Ansonsten stimmte ich [Julia Junge](mention:84d40674-9507-4e59-b8d0-5a9d9fd4470e "/u/juliajunge/") grundsätzlich zu. Jedoch bei Punkt 1: Wir gehen ja davon aus, dass Frank überhaupt das Recht hat, die Daten zu speichern, was meist auch mit ausreichenden TOM im Hintergrund verbunden sein dürfte. Dann greifen diese TOM auch für die lokale LLM auf dem Rechner und es braucht keine zusätzliche Einwilligung (maximal eine Erweiterung der TOM-Beschreibung wäre notwendig). Sollten diese Daten aber auf einen anderweitig gehosteten Server übertragen werden, muss ggf. das Einwilligungskonzept erweitert werden (abhängig von der Serverthematik).

[Oliver Zetsche](mention:00738673-ebdc-40ce-998b-ede247d36752 "/u/oliverzetsche/") HI Oliver danke für deinen Input, wir entwickeln We care remote als open Source Platform. Aktuell nur aus Sicherheitsgründen noch closed. \ \ Sind aber ab ca. 100- 1000 Monthly Active Users für Non profits 100% open source. Frontend wie Backend. \ \ Und solche Funktionen werde ich so gut es geht mit unserem Team auch modular entwickeln, damit das überall wer möchte funktioniert.\ \ Ich schreibe dir hier sobald wir was ausbuddelt haben :wink: