DSGVO-konforme KI.
Ohne Einschränkungen.

Deine Compliance-Werkzeuge.

Schweigepflicht gewahrt. Berufsgeheimnis geschützt. Audit-sicher dokumentiert. Mit anymize wird Compliance nicht zum Umweg, sondern zum Fundament deiner KI-Nutzung – egal ob du Mandate, Patientenakten, Betriebsgeheimnisse oder personenbezogene Daten bearbeitest.

Wie wir Compliance erzwingenKostenlos starten

Die Grundlage

Ein Werkzeug.
Alle Compliance-Fälle.

DSGVO. Bundesdatenschutzgesetz. § 203 StGB. § 43e BRAO. § 26a BNotO. Berufsordnungen in Medizin, Steuerberatung, Psychotherapie, Finanzdienstleistungen. Für jede dieser Regelungen gilt derselbe Kernanspruch: Sensible Daten gehören nicht ungeschützt in ein fremdes KI-System.

anymize erfüllt diesen Anspruch automatisch – weil Anonymisierung vor jeder KI-Interaktion passiert. Was die KI sieht, kann niemand auf deine Mandantin, deinen Patienten, deine Geschäftspartnerin zurückführen. Was du bekommst, ist die Antwort auf deinen echten Fall.

Der juristische Kern

Was nicht übertragen wird, kann weder weitergegeben noch angefordert werden. Keine Weitergabe an Dritte. Keine Offenbarung im Sinne des § 203 StGB. Kein Cloud Act. Kein Datenschutzvorfall.

Admin-Kontrollen

Compliance, die du erzwingst.
Nicht hoffst.

In Team- und Enterprise-Plänen legen Admins auf Organisationsebene fest, wie kompromisslos Anonymisierung durchgesetzt wird. Vier Policies, granular pro Workspace – jede einzelne optional für Team-Mitglieder änderbar (oder verbindlich):

Policy 01

Dokument-Anonymisierung erzwingen

Jedes hochgeladene Dokument wird automatisch anonymisiert, bevor irgendein KI-Modell es zu sehen bekommt. Kein Umgehen, kein Vergessen, kein Ausnahmen.

Policy 02

Prompt-Anonymisierung erzwingen

Jede Nachricht im Chat wird automatisch anonymisiert, bevor sie an GPT, Claude, Gemini oder Mistral gesendet wird. Auch bei freiem Tippen.

Policy 03

Manuelle Dokumentenprüfung erforderlich

Das Vier-Augen-Prinzip als Policy: Dokumente müssen vor dem Senden manuell gesichtet und bestätigt werden. Nichts geht raus, was ein Mensch nicht freigegeben hat.

Policy 04

Anonymisierungs-Countdown erzwingen

Vor jedem Senden ein 12-Sekunden-Fenster zur Prüfung der anonymisierten Nachricht. Zeit, um ein letztes Mal drüberzuschauen – ohne den Workflow zu stoppen.

Granulare Freigabe: Für jede Policy entscheidet der Admin separat, ob Mitglieder sie in ihren persönlichen Einstellungen verändern dürfen oder nicht. So passt Compliance zur Kultur deines Teams – streng wo nötig, offen wo sinnvoll.

Manuelle Prüfung & Countdown

Geschwindigkeit
UND Kontrolle.

Zwei Features, die kein reiner Anonymisierungs-Gateway bietet:

01

Manuelle Prüfung: Vier-Augen-Prinzip, eingebaut

Vor dem Senden sieht der Nutzer exakt, was anonymisiert wurde und was an die KI geht. Er bestätigt aktiv, bevor die Daten die anymize-Plattform verlassen. Für compliance-kritische Kanzleien, Prüfinstanzen oder Revisionsabteilungen ist das die Brücke zwischen Effizienz und regulatorischer Sorgfaltspflicht.

02

Countdown-Review: Die 12 Sekunden, die entscheiden

Wenn das Team schnell arbeiten soll – aber Flüchtigkeitsfehler nicht passieren dürfen – aktiviert der Admin den 12-Sekunden-Countdown. In dieser Zeit siehst du die vollständig anonymisierte Version, kannst abbrechen und korrigieren. Läuft der Countdown ab, wird gesendet. Ein Safety Net, das den Workflow nicht bremst.

Der Compliance-Vorteil

Beide Mechanismen sind dokumentiert nachvollziehbar. Wer wann was gesehen, geprüft und freigegeben hat, steht im Audit-Log.

Datenaufbewahrung

Löschen, wenn
es gelöscht gehört.

Die Zuordnung zwischen Platzhaltern und Originaldaten (nötig für die automatische Rückübersetzung) wird nur so lange gehalten, wie du sie brauchst. Fünf Aufbewahrungsmodi – pro Workspace konfigurierbar:

Sofort löschen
Vollständige Anonymisierung – keine Rückübersetzung möglich
24 Stunden
Kurze Nachbearbeitungsphase, maximale Datensparsamkeit
7 Tage
Standard für laufende Mandate / Fälle
30 Tage
Für Projekte und laufende Analysen
Unbegrenzt
Für Wissensdatenbanken und Langzeit-Use-Cases (manuell löschbar)

Nach Ablauf der Frist werden die Zuordnungen automatisch entfernt. Die anonymisierten Versionen bleiben – die Verbindung zu den Originalen nicht. Ab diesem Zeitpunkt ist eine Re-Identifikation nicht mehr möglich.

Besonderheit „Sofort löschen“: Vollständige Anonymisierung

Entscheidest du dich für diesen Modus, wird die Zuordnungstabelle unmittelbar nach der De-Anonymisierung gelöscht. Du erhältst die Antwort der KI einmalig in voller Form – in Chat-Historie, Audit-Log und Datenbank bleibt danach ausschließlich die anonymisierte Version. Eine Rückübersetzung ist technisch ausgeschlossen.

Die DSGVO-Konsequenz: Das Ergebnis gilt im Sinne von Erwägungsgrund 26 DSGVO als vollständig anonym – und damit nicht mehr als personenbezogenes Datum. Für alle Folgeverarbeitungen (Speicherung, Weitergabe, Analyse, Archivierung) entfällt der DSGVO-Anwendungsbereich: keine Auftragsverarbeitung, keine Betroffenenrechte, keine Übermittlungsbeschränkungen. Für hochsensible Einzelfälle ist das der höchste Compliance-Standard, den anymize bietet.

DSGVO-Grundsätze automatisiert. Alle Aufbewahrungsmodi erfüllen zwei DSGVO-Grundsätze automatisch:

  • Datensparsamkeit (Art. 5 Abs. 1 lit. c): Keine Daten länger als nötig.
  • Speicherbegrenzung (Art. 5 Abs. 1 lit. e): Strikte Löschfristen.

Und zusätzlich: Ein Recht-auf-Löschung-Antrag (Art. 17 DSGVO) wird durch die Frist-gesteuerte Löschung faktisch vorweggenommen. Auf Anfrage löschen wir Zuordnungen und Chat-Historien sofort – ohne Wartezeit.

Zugriff & Audit

Wer sieht was.
Und wer sieht, was gesehen wurde.

Rollenbasierte Zugriffskontrolle

Admin
Workspace-Einstellungen, Policies, Nutzerverwaltung, Billing, Audit-Export
Manager
Team-Übersicht, Rechteverteilung · eigener Chat & Anonymisierung · kein Zugriff auf Chats und Anonymisierungen einzelner Nutzer
User
Chat & Anonymisierung (eigene Daten, privat – nicht für Manager oder Admins einsehbar)

Audit-Logs

Jede sicherheitsrelevante Aktion wird protokolliert – mit Zeitstempel, Nutzer und Kontext: Login, Policy-Änderungen, API-Key-Rotationen, Rechteänderungen, Exporte, Löschungen. Admins können Audit-Trails jederzeit einsehen und für externe Audits exportieren.

Workspace-Isolation

Jeder Workspace ist strikt vom anderen getrennt. Keine Kreuzabfragen. Keine gemeinsamen Zuordnungstabellen. Auch innerhalb eines Tenants bleiben sensible Daten dort, wo sie hingehören.

Single Sign-On (Enterprise)

SAML- und OIDC-basiertes SSO für zentrale Authentifizierung. Integrierbar in bestehendes Identity-Management (Azure AD, Okta, Keycloak). Inklusive rollenbasiertem Mapping aus dem Identity Provider.

Rechtsrahmen

Die Regelwerke,
die wir abdecken.

DSGVO & BDSG

für alle

anymize ist vollständig DSGVO- und BDSG-konform. Wir sind Auftragsverarbeiter im Sinne von Art. 28 DSGVO, der Auftragsverarbeitungsvertrag (AVV) tritt automatisch mit Akzeptanz der AGB in Kraft – keine separate Unterzeichnung nötig. Die technischen und organisatorischen Maßnahmen (TOM) sind vollständig dokumentiert und für Audits verfügbar.

§ 203 StGB

für Berufsgeheimnisträger

Wer kraft Berufs fremden Geheimnissen verpflichtet ist, begeht sich bei unbefugter Weitergabe strafbar. Relevant für:

  • Rechtsanwältinnen und Rechtsanwälte
  • Steuerberaterinnen und Steuerberater, Wirtschaftsprüferinnen und Wirtschaftsprüfer
  • Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Apothekerinnen und Apotheker
  • Psychotherapeutinnen und Psychotherapeuten
  • Angehörige anderer Heilberufe
  • Sozialarbeiterinnen und Sozialarbeiter in öffentlichen Verwaltungen

anymize ersetzt das Geheimnis durch einen Platzhalter, bevor Dritte (hier: KI-Anbieter) es sehen. Keine Offenbarung im Sinne des § 203 StGB – weil keine identifizierbaren Informationen übertragen werden.

§ 43e BRAO

für Anwältinnen und Anwälte

Seit 2017 erlaubt § 43e BRAO die Einbindung externer Dienstleister – unter der Bedingung einer schriftlichen Verschwiegenheitsvereinbarung nach § 43a BRAO. anymize stellt diese als BRAO-Einverständniserklärung bereit, online per Textform (§ 126b BGB) abschließbar. Damit ist der Dienstleister-Einsatz berufsrechtskonform.

§ 26a BNotO

für Notarinnen und Notare

Für Notarinnen und Notare gilt zusätzlich das Schriftformerfordernis (§ 126 BGB). anymize bietet die Verschwiegenheitsvereinbarung daher auch als unterschriebenes PDF an. Einfach herunterladen, unterschreiben, zurücksenden – wir gegenzeichnen.

Weitere berufsrechtliche Regelungen

Für Ärztinnen und Ärzte (Musterberufsordnung-Ärzte), Psychotherapeutinnen und Psychotherapeuten (PsychThG), Steuerberaterinnen und Steuerberater (StBerG), Sozialdaten (§ 78 SGB X) sowie Beschäftigtendatenschutz (§ 26 BDSG) gilt: Die Kombination aus AVV + TOM-Dokumentation + technischer Anonymisierung erfüllt die üblichen Anforderungen. Individuelle Vereinbarungen sind im Enterprise-Tarif möglich.

Dokumente

Alles, was dein
Audit verlangt.

Wir stellen alle compliance-relevanten Unterlagen bereit – teils automatisch, teils per Knopfdruck:

Auftragsverarbeitungsvertrag (AVV)

Was
Vertrag gemäß Art. 28 DSGVO
Für wen
Alle
Wie
Automatisch mit AGB-Zustimmung · PDF zum Download in den Einstellungen

BRAO-Einverständniserklärung

Was
Verschwiegenheitsvereinbarung nach § 43e BRAO
Für wen
Rechtsanwältinnen und Rechtsanwälte
Wie
Online-Akzeptanz (Textform) · PDF zum Download

Schriftform-Variante (§ 26a BNotO)

Was
Unterschriebene Verschwiegenheitsvereinbarung
Für wen
Notarinnen und Notare
Wie
PDF zum Download, Rücksendung an legal@anymize.ai

TOM-Dokumentation

Was
Technische und organisatorische Maßnahmen
Für wen
Datenschutzbeauftragte, Auditoren
Wie
Auf Anfrage

Compliance-Reports

Was
Audit-Log-Exporte, Aktivitätsnachweise
Für wen
Enterprise-Kunden
Wie
Self-Service im Admin-Panel

Datenschutzerklärung

Was
Unsere Datenschutzpraxis
Für wen
Alle
Wie
Jederzeit unter /datenschutz

Hinweis

Im Produkt selbst stehen AVV und BRAO-Einverständniserklärung direkt in den Compliance-Einstellungen zum Download bereit. Keine Support-Anfrage, kein Warten auf Legal.

Zertifizierungen & Standards

Solides Fundament.
Klarer Weg.

Heute aktiv

Rechenzentrum (heute)

anymize läuft bei Hetzner Online GmbH in Deutschland (Falkenstein / Nürnberg). Die Rechenzentren sind nach ISO 27001 und SOC 2 Type II zertifiziert. Die Daten unterliegen ausschließlich deutschem Datenschutzrecht. Kein US Cloud Act.

ISO 27001SOC 2 Type IIHetzner DE
Roadmap

anymize-eigene Zertifizierungen

  • ISO 27001 (anymize-Plattform)in Vorbereitung, geplant für 2026
  • SOC 2 Type II (anymize-Plattform)in Vorbereitung, geplant für 2026
  • BSI C5 (Cloud-Computing-Compliance)geplant für 2027

Enterprise-Kunden mit akuten Compliance-Anforderungen erhalten schon heute die vollständige TOM-Dokumentation und einen detaillierten Security-Questionnaire-Report auf Anfrage.

Für wen

Wenn Compliance dein Job ist –
oder deine Pflicht.

anymize richtet sich an alle, deren Berufspraxis oder Rolle besonderen Regelungen unterliegt:

Rechtsbranche

Besondere Compliance-Relevanz

§ 43e BRAO, § 26a BNotO, § 203 StGB, Mandatsgeheimnis

Gesundheitswesen

Besondere Compliance-Relevanz

§ 203 StGB, PsychThG, Patientengeheimnis, Art. 9 DSGVO

Finanzdienstleistungen

Besondere Compliance-Relevanz

Bankgeheimnis, § 54 KWG, MaRisk, WpHG

Versicherungen

Besondere Compliance-Relevanz

VAG, Versicherungsgeheimnis, § 203 StGB (Beschäftigte)

HR & Personalwesen

Besondere Compliance-Relevanz

§ 26 BDSG (Beschäftigtendatenschutz), AGG, Betriebsratsbeteiligung

Öffentlicher Sektor

Besondere Compliance-Relevanz

§ 78 SGB X (Sozialdaten), Landesdatenschutzgesetze

Außerdem: Datenschutzbeauftragte, Compliance-Officer, Innenrevision und IT-Security-Teams, die KI ihrem Unternehmen endlich freigeben wollen – ohne unkalkulierbares Risiko.

Was du über KI-Compliance wissen solltest.

Häufige Fragen

Nicht in der Standard-Form. Die Eingaben gehen an OpenAI – ein US-Unternehmen – und unterliegen damit grundsätzlich dem US Cloud Act. Sobald personenbezogene Daten übertragen werden, entsteht ein Übermittlungstatbestand, der ohne geeignete Maßnahmen (Standardvertragsklauseln + Transfer Impact Assessment) kaum haltbar ist. Mit anymize verlassen personenbezogene Daten nie die Plattform: Nur Platzhalter gehen raus. Das macht die Nutzung der gleichen Frontier-Modelle – inklusive ChatGPT – DSGVO-konform, weil kein personenbezogener Datentransfer mehr stattfindet.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.