Personenbezogene Daten schwärzen – automatisch und fehlerfrei

März32026

In jeder Due-Diligence-Prüfung stecken personenbezogene Daten: Namen, Gehälter, Sozialversicherungsnummern, Gesundheitsinformationen. Bevor diese Dokumente an Kaufinteressenten weitergegeben werden, müssen diese Daten geschwärzt werden – lückenlos und fehlerfrei. Wer personenbezogene Daten schwärzen muss, kennt das Problem: Manuelles Schwärzen ist zeitaufwendig, fehleranfällig und ein echtes Haftungsrisiko.

In diesem Artikel zeigen wir, warum manuelle Schwärzung in der Praxis regelmäßig scheitert, welche rechtlichen Konsequenzen drohen und wie Sie mit einer automatisierten Lösung personenbezogene Daten schwärzen – vollständig, nachvollziehbar und in einem Bruchteil der Zeit.

Inhaltsverzeichnis

Personenbezogene Daten schwärzen: Automatische DSGVO-konforme Schwärzung von Dokumenten im Datenraum — Automatische Schwärzung: Die KI erkennt und entfernt personenbezogene Daten zuverlässig

Warum manuelle Schwärzung in der Praxis scheitert

In vielen Kanzleien und Beratungshäusern werden personenbezogene Daten noch immer manuell geschwärzt: Ein Mitarbeiter öffnet jedes Dokument, sucht nach Namen, Adressen, Kontonummern und Gehaltsdaten, markiert sie und überdeckt sie mit schwarzen Balken. Was in der Theorie einfach klingt, ist in der Praxis ein Albtraum.

Die typischen Probleme

Unvollständigkeit: Bei einem 80-seitigen Arbeitsvertrag mit Anhängen übersieht ein Mensch fast zwangsläufig einzelne Nennungen. Ein Name taucht auf Seite 3 im Fließtext auf, auf Seite 47 in einer Tabelle und auf Seite 72 in einer Fußnote – mindestens eine Stelle wird vergessen
Inkonsistenz: Verschiedene Mitarbeiter schwärzen unterschiedlich gründlich. Der eine schwärzt nur den Namen, der andere auch die E-Mail-Adresse und Telefonnummer
Schein-Schwärzung: Ein häufiger Fehler: Die schwarzen Balken werden als Grafik-Overlay über den Text gelegt, aber der Text darunter bleibt im PDF erhalten. Mit einem einfachen Copy-Paste lassen sich die „geschwärzten“ Daten auslesen
Enormer Zeitaufwand: Bei 200 Personalakten à 30 Seiten dauert die manuelle Schwärzung mehrere Wochen
Kein Audit-Trail: Wer hat wann was geschwärzt? Bei manueller Bearbeitung gibt es keine lückenlose Dokumentation

Jede dieser Schwachstellen kann zu einem DSGVO-Verstoß führen. Und die Bußgelder sind empfindlich: Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Wer personenbezogene Daten schwärzen muss, kann sich solche Fehler nicht leisten.

Was die DSGVO bei der Schwärzung verlangt

Die Datenschutz-Grundverordnung stellt klare Anforderungen an den Umgang mit personenbezogenen Daten bei M&A-Transaktionen:

Art. 5 DSGVO (Datenminimierung): Es dürfen nur die Daten weitergegeben werden, die für den Zweck der Due Diligence tatsächlich erforderlich sind. Personenbezogene Daten, die für die Bewertung irrelevant sind, müssen entfernt oder geschwärzt werden.
Art. 6 DSGVO (Rechtmäßigkeit): Die Weitergabe personenbezogener Daten an potenzielle Käufer erfordert eine Rechtsgrundlage. Ohne Einwilligung der Betroffenen ist die Schwärzung oft der einzige rechtskonforme Weg.
Art. 9 DSGVO (Besondere Kategorien): Gesundheitsdaten, Gewerkschaftszugehörigkeit oder religiöse Überzeugungen unterliegen einem noch strengeren Schutz – hier ist die Schwärzung in der Regel zwingend.
Art. 32 DSGVO (Sicherheit): Die technischen Maßnahmen müssen dem Stand der Technik entsprechen. Manuelle Schwärzung mit grafischen Overlays entspricht diesem Standard nicht.

Zusätzlich verlangen viele NDAs ausdrücklich, dass personenbezogene Daten vor der Weitergabe anonymisiert werden. Wer diese Verpflichtung nicht oder nur unvollständig erfüllt, riskiert neben DSGVO-Bußgeldern auch Schadensersatzansprüche der betroffenen Personen.

Personenbezogene Daten schwärzen mit docurex: Zwei Wege zum Ziel

docurex bietet zwei Möglichkeiten, personenbezogene Daten schwärzen zu lassen – je nachdem, ob Sie einzelne Dokumente bearbeiten oder einen kompletten Ordner automatisiert verarbeiten möchten.

Weg 1: Einzelne Dokumente direkt schwärzen

Für schnelle, gezielte Schwärzungen können Sie jedes Dokument direkt aus der Dokumentenliste heraus bearbeiten. Mit einem Klick erkennt die KI automatisch alle personenbezogenen Informationen im Dokument und schwärzt sie. Das Ergebnis wird als separate Datei abgelegt – oder, wenn Sie die Versionierung nutzen, als neue Version des Originals gespeichert.

Dieser Weg ist ideal, wenn Sie einzelne Dokumente vor der Freigabe schnell prüfen und bereinigen möchten – etwa einen Arbeitsvertrag, bevor er für die Käuferseite sichtbar wird.

Weg 2: Der automatisierte Schwärzungs-Workflow

Für die Verarbeitung großer Dokumentenmengen bietet docurex einen vollautomatisierten Workflow. Einmal konfiguriert, verarbeitet er jeden neuen Upload automatisch:

Dokument wird hochgeladen – in den konfigurierten Eingangsordner
KI analysiert den Inhalt – personenbezogene Daten werden automatisch erkannt
Schwärzung wird durchgeführt – alle identifizierten Daten werden sicher entfernt
Ergebnis wird abgelegt:
- Geschwärzte Version → Zielordner für geschwärzte Dokumente
- Original → separater Ordner (für interne Dokumentation)
- Falls die Schwärzung fehlschlägt → Prüfordner für manuelle Nachbearbeitung
Audit-Trail dokumentiert alles – jeder Schritt wird protokolliert

Der Vorteil des Workflows: Sie laden 500 Personalakten hoch, und der Workflow verarbeitet sie automatisch im Hintergrund. Am nächsten Morgen liegen alle geschwärzten Versionen bereit – ohne dass ein Mensch jede Seite einzeln prüfen musste. So können Sie personenbezogene Daten schwärzen, ohne Ihr Team tagelang zu binden.

Was die KI erkennt

Die KI wurde durch zahlreiche Trainingszyklen optimiert und erkennt zuverlässig:

Namen von natürlichen Personen
Adressen und Kontaktdaten
Telefonnummern und E-Mail-Adressen
Sozialversicherungsnummern und Steuer-IDs
Kontonummern und IBANs
Geburtsdaten
Gehaltsinformationen
Gesundheitsdaten und Krankheitsinformationen

Die Erkennung wird laufend verbessert und an neue Dokumenttypen angepasst.

Automatisierter Schwärzungs-Workflow: Dokumente hochladen, KI schwärzt, Ergebnisse in Zielordner — Der automatisierte Workflow: Upload → KI-Schwärzung → sortierte Ablage

Drei Praxisszenarien aus dem Transaktionsalltag

Szenario 1: Personalakten vor der Käufer-Freigabe bereinigen

Ein mittelständisches Unternehmen mit 120 Mitarbeitern wird verkauft. Der Käufer möchte die Personalstruktur verstehen – Organigramm, Altersstruktur, Qualifikationen, Vergütungsmodelle. Die einzelnen Personalakten enthalten aber auch Sozialversicherungsnummern, Privatandressen, Gesundheitsdaten aus BEM-Verfahren und Bankverbindungen.

Ohne Automatisierung: Eine Assistenz muss 120 Akten à 20–40 Seiten manuell durchgehen. Geschätzter Aufwand: 2–3 Wochen. Risiko: Auf Seite 34 einer Akte wird eine Bankverbindung übersehen.

Mit docurex: Der Schwärzungs-Workflow verarbeitet alle 120 Akten automatisch. Geschwärzte Versionen liegen nach wenigen Stunden bereit. Die Assistenz prüft nur den Prüfordner mit den wenigen Dateien, bei denen die KI unsicher war. Aufwand: Ein halber Tag statt drei Wochen.

Szenario 2: Mietverträge für Immobilien-Due-Diligence

Bei einem Immobilien-Portfolio mit 30 Objekten müssen 200 Mietverträge bereitgestellt werden. Die Verträge enthalten Namen, Anschriften und teilweise Bonitätsauskünfte der Mieter – alles personenbezogene Daten. Gleichzeitig benötigt der Käufer die Vertragsinformationen (Laufzeit, Miethöhe, Indexierung).

Mit docurex: Die KI schwärzt die Mieterdaten, belässt aber die vertragsrelevanten Informationen. Der Käufer sieht alle Konditionen, aber keine personenbezogenen Daten. So können Sie in Mietverträgen personenbezogene Daten schwärzen, ohne die geschäftsrelevanten Informationen zu verlieren.

Szenario 3: Compliance bei grenzüberschreitenden Transaktionen

Ein deutsches Unternehmen wird an einen US-Investor verkauft. Die Übermittlung personenbezogener Daten in die USA unterliegt besonderen DSGVO-Anforderungen. Die sicherste Lösung: Alle personenbezogenen Daten vor der Freigabe schwärzen, sodass nur anonymisierte Informationen den Datenraum für den US-Investor verlassen.

Der automatisierte Workflow stellt sicher, dass dies konsistent und dokumentiert geschieht – für jedes einzelne Dokument im Cross-Border-Datenraum.

Zeitersparnis und Kostenvergleich

Dokumentenmenge	Manuell schwärzen	docurex Automatik	Ersparnis
20 Personalakten	2–3 Tage	1–2 Stunden	~90 %
100 Verträge	1–2 Wochen	3–4 Stunden	~95 %
500 Dokumente (gemischt)	3–5 Wochen	1 Tag	~97 %

Neben der reinen Zeitersparnis eliminiert die automatische Schwärzung vor allem das Haftungsrisiko. Denn die häufigste Ursache für DSGVO-Verstöße bei Transaktionen ist nicht böse Absicht – sondern menschliches Versehen. Eine übersehene Sozialversicherungsnummer auf Seite 47 eines 80-seitigen Vertrags kann ein Bußgeldverfahren auslösen. Wenn Sie personenbezogene Daten schwärzen lassen statt sie manuell zu bearbeiten, reduzieren Sie dieses Risiko auf ein Minimum.

Rechnen Sie die Kosten einer manuellen Schwärzung gegen die Konsequenzen eines Verstoßes: Bei einem Stundensatz von 80 Euro und drei Wochen Aufwand kostet manuelles Schwärzen rund 9.600 Euro – bei höherem Fehlerrisiko. Mit docurex erledigen Sie dieselbe Aufgabe in einem Bruchteil der Zeit und mit deutlich höherer Zuverlässigkeit.

DSGVO-konforme Schwärzung: KI erkennt Namen, Adressen, Sozialversicherungsnummern und weitere personenbezogene Daten — Umfassende Erkennung: Die KI identifiziert alle Kategorien personenbezogener Daten

Sicherheit: Wo Ihre Daten verarbeitet werden

Wenn Sie personenbezogene Daten schwärzen, verarbeiten Sie per Definition hochsensible Informationen. Deshalb ist die Frage berechtigt: Was passiert mit den Daten während der KI-Analyse?

Bei docurex ist die Antwort eindeutig:

Verarbeitung in Deutschland: Die gesamte KI-Analyse und Schwärzung erfolgt auf ISO-27001-zertifizierten Servern in Deutschland – nicht in einer öffentlichen Cloud
Keine externe Datenübermittlung: Ihre Dokumente verlassen zu keinem Zeitpunkt die kontrollierte Umgebung des Datenraums
Kein KI-Training mit Ihren Daten: Die Dokumente werden ausschließlich für die Schwärzung verwendet und fließen nicht in Trainingsdaten ein
Vollständiger Audit-Trail: Jede Schwärzung wird lückenlos dokumentiert – wer, wann, welches Dokument, welche Daten
Original bleibt erhalten: Das Originaldokument wird in einem separaten, zugriffsgeschützten Ordner aufbewahrt – für interne Zwecke und als Nachweis

Diese Architektur stellt sicher, dass der Schwärzungsprozess selbst keine neuen Datenschutzrisiken erzeugt. Sie können personenbezogene Daten schwärzen, ohne sich Sorgen machen zu müssen, dass die Daten dabei in falsche Hände geraten.

Fazit: Automatische Schwärzung ist keine Kür, sondern Pflicht

Die DSGVO macht die Schwärzung personenbezogener Daten bei M&A-Transaktionen zur Pflicht – nicht zur Option. Wer diesen Prozess noch manuell durchführt, riskiert nicht nur Bußgelder und Schadensersatzansprüche, sondern auch den Zeitplan des gesamten Deals.

Mit docurex können Sie personenbezogene Daten schwärzen – automatisch, vollständig und nachvollziehbar. Ob einzelnes Dokument oder 500 Personalakten: Die KI erkennt sensible Informationen zuverlässig und entfernt sie sicher. Der vollständige Audit-Trail sorgt dafür, dass Sie bei jeder Prüfung nachweisen können, dass die Schwärzung ordnungsgemäß erfolgt ist.

Testen Sie die automatische Schwärzung kostenlos und erleben Sie, wie einfach DSGVO-konforme Dokumentenaufbereitung sein kann.

→ Jetzt kostenlosen Testdatenraum starten

Categories: Datenraum Funktionen, Due Diligence, SicherheitBy Sarah Richter 3. März 2026

Tags: Datenraum Datenraum für M&A-Transaktionen datenraum mit ki Datenschutz Datensicherheit DSGVO-konforme KI Due Diligence ki KI im Datenraum KI-Funktionen im Datenraum

Author: Sarah Richter

Klinik für Psychiatrie Ev. Stiftung Tannenhof

Klinik für Psychiatrie Evangelische Stiftung Tannenhof

Die Zuverlässigkeit und die umfassenden Funktionen von docurex ® haben unsere Dokumentenverwaltung vereinfacht. Wir haben über die gesamte Projektlaufzeit eine kontinuierliche und sehr gute Betreuung durch das docurex® Team

Sylvia Neuenfeldt-Vogel Leitung Personal und Recht

Klinik für Psychiatrie Ev. Stiftung Tannenhof

Fischer CCF

Neben einem erstklassigen Preis-Leistungsverhältnis steht ein erstklassiges Team. Das war der Grund warum wir uns für docurex entschieden haben.

Fischer CCF

ETG GmbH

Wir haben uns für docurex entschieden, weil uns Qualität, Erreichbarkeit und Reaktionszeit überzeugt haben

ETG GmbH

Hofbrauhaus Wolters GmbH

Der im Rahmen einer Due Diligence gebuchte docurex Datenraum hat durch seine leichte Handhabung und Vielseitigkeit überzeugt. Die Bedienung von docurex ist intuitiv möglich.

Insgesamt hat uns die sehr diskrete Zusammenarbeit mit Biteno überzeugt und wir empfehlen docurex gern weiter.

Hofbrauhaus Wolters GmbH

Integral-Montage Anlagen- und Rohrtechnik Gesellschaft m.b.H.

docurex® erleichtert unsere tägliche Arbeit dank seiner intuitiven Bedienung und der Flexibilität der zu verwendenden Module. Wir sind sehr zufrieden und würden es gerne weiterempfehlen.

Integral-Montage Anlagen- und Rohrtechnik Gesellschaft m.b.H.

Rippen Weber und Sozien Steuerberatungsgesellschaft mbH

Wir haben für einen Mandanten einen Datenraum eingerichtet und die Due Diligence begleitet. docurex® ist einfach zu bedienen und wir sind sehr zufrieden damit.

Jan Graunke, Wirtschaftsprüfer, Steuerberater

Rippen Weber und Sozien Steuerberatungsgesellschaft mbH

LCA STUDIO LEGALE

docurex® ist die perfekte Lösung für unsere digitale Due-Diligence. Der Datenraum ist einfach zu bedienen und die zusätzlichen Module ermöglichen uns einen umfassenden Informationsaustausch. Die neue Version von docurex® in italienischer Sprache erleichtert unsere Kommunikation intern und mit unseren Geschäftspartnern. (Übersetzt aus dem Italienischen)

Fabio Colombo, IT Manager

LCA STUDIO LEGALE

Treuhand Weser-Ems GmbH Wirtschaftsprüfungsgesellschaft

Überzeugend sind die intuitive und leicht verständliche Bedienbarkeit des docurex^® Datenraums sowie der erstklassige Service.

Treuhand Weser-Ems GmbH Wirtschaftsprüfungsgesellschaft

RLT Ruhrmann Tieben & Partner mbB Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Aufgrund der großen Vielfalt an hilfreichen Funktionen und Merkmalen
haben wir uns für docurex entschieden. Das Berater-Team stand uns bei allen Fragen kompetent zur Seite.

RLT Ruhrmann Tieben & Partner mbB Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Dehmel & Bettenhausen Patentanwälte PartmbB

Mit der docurex® Datenraumlösung und dem erstklassigen Service können wir unsere Mandanten bei Transaktionen noch besser unterstützen. Vielen Dank.

Dehmel & Bettenhausen Patentanwälte PartmbB

DreamTeam Management GmbH

DreamTeam, als agile M&A Beratungsboutique, schätzt pragmatische, erfahrene Partner und Methodensicherheit. Wir haben uns für docurex entschieden, weil die Chemie des dortigen Teams zu unserem Anspruch von Augenhöhe, Exaktheit und Herzblut treffgenau ist. Docurex war für uns als DealAdvisor sowie die Investoren ein einfach zu handhaben, fehlerfrei und perfekt betreut.

Dr. Erich Schönleitner, Geschäftsführer

DreamTeam Management GmbH

UnternehmensBörse Grönig & Kollegen AG

Wir schaffen es als eine der wenigen M&A Beratungsunternehmen unsere Due Diligence in 1- 2 Monaten mit einer außergewöhnlichen Abschlussquote durchzuführen. docurex® liefert uns hierfür die notwendige Geschwindigkeit, eine verlässliche Technik sowie ein auf uns angepasstes Vertragsverhältnis.

Reiner Grönig, Vorstand

UnternehmensBörse Grönig & Kollegen AG

KINGSTONE Debt Advisory GmbH

docurex® ist eine perfekte Lösung, um den Daten- und Dokumentenaustausch bei komplexen Transaktionen einfach, schnell und für alle Partien verständlich umsetzen zu können – Es besticht durch ein einfaches Handling sowie seine Übersichtlichkeit und beschleunigt so die Entscheidungsfindung für alle Parteien.

Alexander Mohaupt, Geschäftsführer

KINGSTONE Debt Advisory GmbH

Schaffer & Partner mbB Steuerberater, Wirtschaftsprüfer, Rechtsanwälte

Der Einsatz von docurex ermöglicht eine professionelle, schnelle und leicht zu handhabende Arbeit.

Vormbusch Service GmbH

Strukturiertes Datenraumtool für Immobilientransaktionen mit Q&A-Prozessen.
Professionelle Betreuung durch persönliche Ansprechpartner. Danke!

Vormbusch Service GmbH

BÜRO DR. VOGEL GMBH

Wir nutzen docurex insbesondere bei Immobilientransaktionen,
wo große Mengen an Daten für verschiedene Nutzergruppen sicher bereitgestellt werden müssen.
Mit der intuitiven Bedienung können wir docurex als Datenraum weiterempfehlen.

BÜRO DR. VOGEL GMBH

Max Aicher GmbH & Co. KG

Weltweiter Datenaustausch mit System, Stil und Sicherheit. Besonders in der IT Abteilung merkt man wenn eine externe Lösung gut funktioniert. Bei der Max Aicher Stiftung ist es genau der Fall – docurex® läuft einwandfrei und mit sehr wenigen Nachfragen von Benutzern.

Helmut Berger, Leiter IT / Telekommunikation

Max Aicher GmbH & Co. KG

AviaRent Capital Management S.à.r.l

Wir erwerben Immobilien bundesweit. Markt, Nachfrage, Angebot, Standort und Bevölkerungsentwicklung werden genau geprüft, um die Nachhaltigkeit des Investments sicherzustellen. In diesem Rahmen fallen große Datenmengen an, die unserem Ankaufsteam und der Objektverwaltung in strukturierter Form jederzeit zur Verfügung stehen müssen. docurex® bietet diese Möglichkeit durch ein zentrales und sicheres

Datenarchiv 24 Stunden am Tag.

Susan Winter

AviaRent Capital Management S.à.r.l

ZBI Immobilien AG

Erstklassige Technik und ein benutzerfreundliches System sind unabdingbar für uns. Mit docurex haben wir den idealen Partner gefunden.

Thomas Wolfermann, Senior Transaction Manager

ZBI Immobilien AG

DGIM Deutsche Gesellschaft für Immobilienmanagement mbH

Wir haben über 5 Jahre mit docurex gearbeitet und waren sehr zufrieden damit! Die Plattform ist benutzerfreundlich, sicher und hat uns bei vielen
Projekten großartig unterstützt. Besonders schätzen wir die zuverlässige Performance und den tollen Kundenservice, der immer für uns da ist. Ein
zuverlässiges Tool, das wir jedem empfehlen können!

Thomas Kott, Geschäftsführer

DGIM Deutsche Gesellschaft für Immobilienmanagement mbH

GRR Real Estate Management GmbH

docurex® überzeugt durch seine intuitive Benutzeroberfläche und einfache Administration.

GRR Real Estate Management GmbH

ZBI Immobilien AG

Erstklassige Technik und ein benutzerfreundliches System sind unabdingbar für uns. Mit docurex haben wir den idealen Partner gefunden.

Thomas Wolfermann, Senior Transaction Manager

ZBI Immobilien AG

REMEG Real Estate Management Experts Group

Als Berater mit über 30 Jahren Erfahrung im Transaktionsgeschäft hat mich neben einem top Produkt besonders der kompetente und intensive persönliche Austausch mit den Mitarbeitern bei docurex® begeistert.

Rudolf Deiss, Geschäftsführer

REMEG Real Estate Management Experts Group

Adler Real Estate AG

Unsere Prozesse müssen laufen. Dafür ist docurex ein zuverlässiger Partner.

Sven-Christian Frank, Vorstand

Adler Real Estate AG

WE Energy GmbH

Die Zusammenarbeit mit dem Team von Biteno/Docurex und die Kompetenz und Freundlichkeit der Mitarbeiter waren wirklich hervorragend. Wir sind sehr zufrieden und freuen uns auf neue Projekte!

Alexander Wild, Geschäftsführer

WE Energy GmbH