Datenschutz & KI

KI nutzen, ohne Datenschutz zu opfern

Jedes Team das KI mit echten Daten nutzen will, steht vor der gleichen Frage: Wie bleibt das DSGVO-konform? Die Antwort ist Pseudonymisierung.

Kostenlos testen

Personenbezogene Daten in KI-Anfragen sind ein DSGVO-Risiko. Pseudonymisierung ersetzt sensible Daten durch Platzhalter, bevor sie das KI-Modell erreichen — und stellt sie in der Antwort wieder her. Noirdoc macht das automatisch.

Warum KI und Datenschutz ein Problem sind

Support-Tickets enthalten Kundennamen und E-Mail-Adressen. HR-Dokumente haben Gehaltsdaten und Sozialversicherungsnummern. Verträge stecken voller Firmennamen und Steuer-IDs.

Wenn du diese Daten in ChatGPT oder ein anderes KI-Modell eingibst, werden sie auf externen Servern verarbeitet — meistens in den USA. Das ist ein potenzieller DSGVO-Verstoß, unabhängig davon was die Datenschutzrichtlinie des Anbieters sagt.

Die meisten Unternehmen lösen das Problem, indem sie KI verbieten. Oder indem sie wegschauen. Beides ist keine Lösung.

Wie Pseudonymisierung das Problem löst

Pseudonymisierung ersetzt personenbezogene Daten durch konsistente Platzhalter — bevor sie den KI-Anbieter erreichen. "Lisa Müller" wird zu <<PERSON_1>>, "l.mueller@acme.de" zu <<EMAIL_1>>.

Das KI-Modell arbeitet mit den Platzhaltern. Die Qualität der Antwort bleibt gleich — aber echte Daten erreichen nie das KI-Modell.

In der Antwort setzt Noirdoc die Originaldaten automatisch wieder ein. Du merkst keinen Unterschied, aber dein Datenschutzbeauftragter schläft besser.

So sieht das in der Praxis aus

Deine Eingabe

Erstelle eine Zahlungsbestätigung für Müller & Söhne GmbH, IBAN DE89 3704 0044 0532 0130 00, Steuer-ID DE123456789.

Was die KI sieht

Erstelle eine Zahlungsbestätigung für <>, IBAN <>, Steuer-ID <>.

<<ORG_1>> <<IBAN_1>> <<TAX_ID_1>>

Drei Schritte. Null Exposition.

Jede Anfrage wird bereinigt, bevor sie das Modell erreicht. Jede Antwort automatisch wiederhergestellt.

ERKENNEN

Erkennen & ersetzen

Namen, E-Mail-Adressen, Telefonnummern, IBANs — aber auch Firmennamen, Orte, Steuernummern und URLs. Automatisch erkannt und durch Platzhalter wie <<PERSON_1>> oder <<ORG_1>> ersetzt.

WEITERLEITEN

Weiterleiten

Die bereinigte Anfrage geht an das KI-Modell. Es sieht ausschließlich pseudonymisierte Daten.

WIEDERHERSTELLEN

Wiederherstellen

Platzhalter in der Antwort werden durch die Originaldaten ersetzt. Du liest Klartext — das Modell hat ihn nie gesehen.

Session-State bleibt erhalten: <<PERSON_1>> referenziert dieselbe Person — über die gesamte Konversation hinweg.

Häufige Fragen

Ist die Nutzung von ChatGPT DSGVO-konform?
In der Standardkonfiguration nein. Eingaben werden auf US-Servern verarbeitet und können für das Training genutzt werden. Wer personenbezogene Daten eingibt, riskiert einen DSGVO-Verstoß — unabhängig davon, ob ein AVV vorliegt.
Was ist der Unterschied zwischen Pseudonymisierung und Anonymisierung?
Bei der Anonymisierung werden Daten unwiderruflich verändert — der Bezug zur Person ist dauerhaft gelöscht. Pseudonymisierung ersetzt personenbezogene Daten durch Platzhalter, die sich zurückführen lassen. Das ist wichtig, weil du die echten Daten in der Antwort brauchst.
Reicht es, KI-Modelle in der EU zu hosten?
Hosting in der EU ist ein Anfang, aber nicht ausreichend. Wenn personenbezogene Daten im Klartext an das Modell gehen, werden sie verarbeitet — egal wo der Server steht. Pseudonymisierung löst das Problem an der Wurzel.
Welche Daten erkennt Noirdoc automatisch?
13+ Entitätstypen: Namen, E-Mails, Telefonnummern, IBANs, Steuernummern, Firmennamen, Adressen, URLs, Datumsangaben. Zwei unabhängige Erkennungsschichten — regelbasiert und kontextsensitiv.
Können meine Mitarbeiter KI trotzdem produktiv nutzen?
Ja. Noirdoc ersetzt personenbezogene Daten durch konsistente Platzhalter (z.B. <<PERSON_1>>). Die KI-Antwort enthält die gleichen Platzhalter — Noirdoc setzt automatisch die echten Daten wieder ein. Der Workflow ändert sich nicht.

Teste es selbst — mit deinen eigenen Daten.

10 Nachrichten pro Tag, kostenlos.

Kostenlos testen