GDPR-kompatibel KI.
Uten begrensninger.

Dine compliance-verktøy.

Taushetsplikt ivaretatt. Yrkesmessig hemmelighold beskyttet. Revisjonssikker dokumentasjon. Med anymize er ikke compliance en omvei – det er fundamentet for din KI-bruk, enten du håndterer oppdrag, pasientjournaler, forretningshemmeligheter eller personopplysninger.

Slik håndhever vi complianceStart gratis

Grunnlaget

Ett verktøy.
Alle samsvarssaker.

GDPR. Den tyske personvernloven (BDSG) og tilsvarende nasjonale personvernlover i hele EU. Regler om taushetsplikt på tvers av europeiske jurisdiksjoner – i Tyskland: § 203 StGB (medisinsk og juridisk taushetsplikt etter den tyske straffeloven), § 43e BRAO (advokaters taushetsplikt), § 26a BNotO (notarers taushetsplikt). Yrkesetiske regler innen medisin, skatterådgivning, psykoterapi og finansielle tjenester. Alle disse regelverkene deler det samme grunnkravet: Sensitive data skal ikke sendes ubeskyttet inn i et tredjeparts AI-system.

anymize oppfyller dette kravet automatisk – fordi anonymiseringen skjer før enhver AI-interaksjon. Det AI-en ser, kan ikke spores tilbake til klienten, pasienten eller forretningspartneren din. Det du får, er svaret på den faktiske saken din.

Den juridiske kjernen

Det som ikke overføres, kan verken utleveres eller kreves utlevert. Ingen overføring til tredjeparter. Ingen avsløring i betydningen av reglene om taushetsplikt (i Tyskland: § 203 StGB). Ingen Cloud Act. Ingen personvernhendelse.

Admin-kontroller

Etterlevelse du håndhever.
Ikke bare håper på.

I Team- og Enterprise-planer bestemmer admins på organisasjonsnivå hvor kompromissløst anonymisering håndheves. Fire policyer, granulært per arbeidsområde – hver enkelt valgfritt endrbar av teammedlemmer (eller obligatorisk):

Policy 01

Håndhev dokumentanonymisering

Hvert opplastet dokument anonymiseres automatisk før noen KI-modell får se det. Ingen omgåelse, ingen glemsel, ingen unntak.

Policy 02

Håndhev prompt-anonymisering

Hver chat-melding anonymiseres automatisk før den sendes til GPT, Claude, Gemini eller Mistral. Også når du skriver fritt.

Policy 03

Krev manuell dokumentgjennomgang

Firøyneprinsippet som policy: dokumenter må gjennomgås og bekreftes manuelt før de sendes. Ingenting går ut som et menneske ikke har godkjent.

Policy 04

Håndhev anonymiseringsnedtelling

Et 12-sekunders vindu før hver sending for å gjennomgå den anonymiserte meldingen. Tid til å ta en siste titt – uten å stoppe arbeidsflyten.

Granulær frigivelse: For hver policy bestemmer admin separat om medlemmer kan endre den i sine personlige innstillinger. Slik passer etterlevelsen til teamets kultur – streng der det trengs, åpen der det gir mening.

Manuell gjennomgang og nedtelling

Hastighet
OG kontroll.

To funksjoner ingen ren anonymiseringsgateway tilbyr:

01

Manuell gjennomgang: innebygd fireøyne-prinsipp

Før du sender, ser brukeren nøyaktig hva som er anonymisert og hva som sendes til KI-en. Brukeren bekrefter aktivt før dataene forlater anymize-plattformen. For compliance-kritiske advokatkontorer, revisorer eller interne revisjonsavdelinger er dette broen mellom effektivitet og regulatorisk aktsomhetsplikt.

02

Nedtellingsgjennomgang: de 12 sekundene som avgjør

Når teamet må jobbe raskt – men slurvefeil ikke får skje – aktiverer administratorer den 12-sekunders nedtellingen. I løpet av den tiden ser du den fullstendig anonymiserte versjonen, og kan avbryte og rette. Når nedtellingen er over, sendes det. Et sikkerhetsnett som ikke bremser arbeidsflyten din.

Compliance-fordelen

Begge mekanismene er fullt sporbare i dokumentasjonen. Hvem som så, gjennomgikk og godkjente hva, og når – alt ligger i revisjonsloggen.

Datalagring

Slett, når
det bør slettes.

Koblingen mellom plassholdere og originaldata (nødvendig for automatisk tilbakeoversettelse) lagres bare så lenge du trenger den. Fem lagringsmodi – konfigurerbare per arbeidsområde:

Slett umiddelbart
Full anonymisering – ingen tilbakeoversettelse mulig
24 timer
Kort etterbehandlingsfase, maksimal dataminimering
7 dager
Standard for løpende oppdrag / saker
30 dager
For prosjekter og løpende analyser
Ubegrenset
For kunnskapsbaser og langsiktige bruksområder (kan slettes manuelt)

Etter at perioden er utløpt, fjernes koblingene automatisk. De anonymiserte versjonene blir værende – koblingen til originalene gjør det ikke. Fra det tidspunktet er reidentifisering ikke lenger mulig.

Spesialtilfellet «Slett umiddelbart»: full anonymisering

Velger du denne modusen, slettes koblingstabellen umiddelbart etter de-anonymiseringen. Du mottar KI-ens svar én gang i full form – i chathistorikk, revisjonslogg og database blir deretter bare den anonymiserte versjonen igjen. Tilbakeoversettelse er teknisk umulig.

GDPR-konsekvensen: Resultatet anses i henhold til fortalepunkt 26 GDPR som fullstendig anonymt – og dermed ikke lenger personopplysninger. For all videre behandling (lagring, overføring, analyse, arkivering) gjelder ikke GDPR lenger: ingen databehandleravtale, ingen rettigheter for registrerte, ingen overføringsbegrensninger. For svært sensitive enkelttilfeller er dette den høyeste samsvarsstandarden anymize tilbyr.

GDPR-prinsipper automatisert. Alle lagringsmodi oppfyller automatisk to GDPR-prinsipper:

  • Dataminimering (Art. 5(1)(c)): Ingen data lenger enn nødvendig.
  • Lagringsbegrensning (Art. 5(1)(e)): Strenge slettefrister.

Og i tillegg: en forespørsel om sletting (Art. 17 GDPR) blir i praksis foregrepet av den tidsstyrte slettingen. På forespørsel sletter vi koblinger og chathistorikk umiddelbart – uten ventetid.

Tilgang og revisjon

Hvem ser hva.
Og hvem ser hva som ble sett.

Rollebasert tilgangskontroll

Admin
Arbeidsområdeinnstillinger, retningslinjer, brukeradministrasjon, fakturering, revisjonseksport
Manager
Teamoversikt, rettighetstildeling · egen chat og anonymisering · ingen tilgang til andre brukeres chatter eller anonymiseringer
User
Chat og anonymisering (egne data, private – ikke synlige for managere eller administratorer)

Revisjonslogger

Hver sikkerhetsrelevant handling logges – med tidsstempel, bruker og kontekst: pålogging, endringer i retningslinjer, rotasjon av API-nøkler, rettighetsendringer, eksporter, slettinger. Administratorer kan se revisjonsspor når som helst og eksportere dem for eksterne revisjoner.

Isolering av arbeidsområder

Hvert arbeidsområde er strengt adskilt fra alle andre. Ingen kryssøk. Ingen delte tilordningstabeller. Selv innenfor en tenant blir sensitive data der de hører hjemme.

Single sign-on (Enterprise)

SAML- og OIDC-basert SSO for sentralisert autentisering. Integreres med din eksisterende identitetshåndtering (Azure AD, Okta, Keycloak). Inkluderer rollebasert tilordning fra identitetsleverandøren.

Juridisk rammeverk

Regelverkene
vi dekker.

GDPR & BDSG

for alle

anymize er fullt ut GDPR- og BDSG-kompatibel. Vi er databehandler i henhold til Art. 28 GDPR, og databehandleravtalen (DPA) trer automatisk i kraft når vilkårene aksepteres – ingen separat signatur nødvendig. De tekniske og organisatoriske tiltakene (TOM) er fullt ut dokumentert og tilgjengelige for revisjon.

§ 203 StGB

for yrkesgrupper med taushetsplikt

Den som er bundet av yrkesmessig taushetsplikt, gjør seg skyldig i en straffbar handling ved å avsløre hemmeligheter uten tillatelse. Relevant for:

  • Advokater
  • Skatterådgivere, revisorer
  • Leger, tannleger, farmasøyter
  • Psykoterapeuter
  • Andre helsepersonell
  • Sosialarbeidere i offentlig forvaltning

anymize erstatter hemmeligheten med en plassholder før tredjeparter (her: KI-leverandører) ser den. Ingen avsløring i henhold til § 203 StGB – fordi ingen identifiserbar informasjon overføres.

§ 43e BRAO

for advokater

Siden 2017 har § 43e BRAO tillatt bruk av eksterne tjenesteleverandører – forutsatt at det foreligger en skriftlig taushetsavtale etter § 43a BRAO. anymize stiller denne til rådighet som en BRAO-samtykkeerklæring, som kan signeres på nett i tekstform (§ 126b BGB). Dette gjør bruken av tjenesteleverandøren i samsvar med yrkesretten.

§ 26a BNotO

for notarius publicus

For notarius publicus gjelder i tillegg kravet om skriftlig form (§ 126 BGB). anymize tilbyr derfor også taushetsavtalen som en signert PDF. Bare last ned, signer og send tilbake – så kontrasignerer vi.

Andre yrkesrettslige bestemmelser

For leger (legenes yrkeskodeks), psykoterapeuter (PsychThG), skatterådgivere (StBerG), sosialdata (§ 78 SGB X) og vern av ansattes personopplysninger (§ 26 BDSG) gjelder: kombinasjonen av DPA + TOM-dokumentasjon + teknisk anonymisering oppfyller de vanlige kravene. Individuelle avtaler er tilgjengelige på Enterprise-planen.

Dokumenter

Alt revisjonen
krever.

Vi stiller alle compliance-relevante dokumenter til rådighet – delvis automatisk, delvis med ett knappetrykk:

Databehandleravtale (DPA)

Hva
Avtale i henhold til Art. 28 GDPR
For hvem
Alle
Hvordan
Automatisk ved godkjenning av vilkår · PDF nedlastbar i innstillingene

BRAO-samtykkeerklæring

Hva
Taushetspliktavtale i henhold til § 43e BRAO
For hvem
Advokater
Hvordan
Aksept på nett (tekstform) · PDF-nedlasting

Skriftlig variant (§ 26a BNotO)

Hva
Signert taushetspliktavtale
For hvem
Notarer
Hvordan
PDF-nedlasting, returneres til legal@anymize.ai

TOM-dokumentasjon

Hva
Tekniske og organisatoriske tiltak
For hvem
Personvernombud, revisorer
Hvordan
På forespørsel

Compliance-rapporter

Hva
Eksport av revisjonslogger, aktivitetsbevis
For hvem
Enterprise-kunder
Hvordan
Selvbetjening i administrasjonspanelet

Personvernerklæring

Hva
Vår personvernpraksis
For hvem
Alle
Hvordan
Når som helst på /datenschutz

Merk

Inne i produktet er databehandleravtalen og BRAO-samtykkeerklæringen tilgjengelige for nedlasting direkte i compliance-innstillingene. Ingen supporthenvendelse, ingen venting på juridisk avdeling.

Sertifiseringer og standarder

Solid fundament.
Tydelig vei videre.

Aktiv i dag

Datasenter (i dag)

anymize kjører på europeisk infrastruktur hos Hetzner Online GmbH (Falkenstein / Nürnberg, Tyskland). Datasentrene er ISO 27001 og SOC 2 Type II-sertifisert. Dataene er utelukkende underlagt EUs personvernlovgivning (GDPR, samt den tyske personvernloven / BDSG på operatørnivå). Ingen US Cloud Act.

ISO 27001SOC 2 Type IIHetzner DE
Veikart

anymize sine egne sertifiseringer

  • ISO 27001 (anymize-plattformen)under forberedelse, planlagt for 2026
  • SOC 2 Type II (anymize-plattformen)under forberedelse, planlagt for 2026
  • BSI C5 (Cloud Computing Compliance)planlagt for 2027

Enterprise-kunder med akutte compliance-krav får i dag den fullstendige TOM-dokumentasjonen og en detaljert security questionnaire-rapport på forespørsel.

Hvem det er for

Når compliance er jobben din –
eller plikten din.

anymize er for alle hvis yrke eller rolle er underlagt særskilte regler:

Juridisk bransje

Spesifikk compliance-relevans

§ 43e BRAO, § 26a BNotO, § 203 StGB, taushetsplikt om mandater

Helsevesen

Spesifikk compliance-relevans

§ 203 StGB, PsychThG, pasienttaushet, Art. 9 GDPR

Finansielle tjenester

Spesifikk compliance-relevans

Banktaushet, § 54 KWG, MaRisk, WpHG

Forsikring

Spesifikk compliance-relevans

VAG, forsikringstaushet, § 203 StGB (ansatte)

HR & personal

Spesifikk compliance-relevans

§ 26 BDSG (vern av ansattes data), AGG, medvirkning fra bedriftsrådet

Offentlig sektor

Spesifikk compliance-relevans

§ 78 SGB X (sosialdata), delstatlige personvernlover

I tillegg: Personvernombud, Compliance-ansvarlige, Internrevisjon and IT-sikkerhetsteam som endelig vil ta i bruk KI i organisasjonen sin – uten ukalkulerbar risiko.

Det du bør vite om KI-samsvar.

Vanlige spørsmål

Nicht in der Standard-Form. Die Eingaben gehen an OpenAI – ein US-Unternehmen – und unterliegen damit grundsätzlich dem US Cloud Act. Sobald personenbezogene Daten übertragen werden, entsteht ein Übermittlungstatbestand, der ohne geeignete Maßnahmen (Standardvertragsklauseln + Transfer Impact Assessment) kaum haltbar ist. Mit anymize verlassen personenbezogene Daten nie die Plattform: Nur Platzhalter gehen raus. Das macht die Nutzung der gleichen Frontier-Modelle – inklusive ChatGPT – DSGVO-konform, weil kein personenbezogener Datentransfer mehr stattfindet.

Kom i gang nå.
14 dagers gratis prøveperiode.

Alle modeller. Alle funksjoner. Uten kredittkort.

Start gratisSlik fungerer det

Vi står bak anymize. Og vi vet – når et KI-verktøy berører klient-, pasient- eller ansattdata, holder det ikke med en demovideo. Derfor gir vi deg 14 dager med full tilgang – alle modeller, alle funksjoner, uten kredittkort. Nok tid til å bli trygg, før du stoler på oss.

KI-arbeidsplassen din venter.