ChatGPT, KI-Assistenten und DSGVO

Das versteckte Risiko von KI-Assistenten

Viele Menschen nutzen bereits ChatGPT, Claude, Gemini, Copilot, Grok oder andere KI-Assistenten in täglichen Arbeitsabläufen.
Nutzer fügen Folgendes ein:

E-Mails
Support-Tickets
Verträge
Besprechungsnotizen
medizinische Informationen
Kundenanfragen
private Nachrichten
interne Dokumente

in KI-Systeme ein, um Zeit zu sparen.

Das Problem: Diese Texte enthalten häufig persönliche oder vertrauliche Informationen.

Beispiele hierfür sind:

Namen
E-Mail-Adressen
Kundennummern
Vertragsnummern
IBANs
Telefonnummern
Patienteninformationen
private Adressen
interne Unternehmensdaten

In vielen Fällen erkennen Nutzer nicht einmal, wie viele sensible Informationen sie an öffentliche KI-Tools senden.

Warum dies zu einem DSGVO-Problem werden kann

Unter der DSGVO und ähnlichen Datenschutzvorschriften müssen personenbezogene Daten sorgfältig geschützt werden.
Die Übermittlung ungefilterter personenbezogener Daten von Kunden, Mitarbeitern oder Patienten an externe KI-Systeme kann Risiken verursachen in Bezug auf:

Vertraulichkeit
Auftragsverarbeitungsverträge
internationale Datenübermittlungen
Compliance-Verpflichtungen
berufliche Verschwiegenheit
interne Sicherheitsrichtlinien

Dies wird besonders problematisch, wenn Menschen öffentliche KI-Tools, generative KI-Plattformen oder KI-Chatbots im Arbeitsalltag, bei Recherchen, im Support, bei rechtlichen Prüfungen, medizinischer Kommunikation oder privaten Aufgaben beiläufig verwenden.

Ein sichererer Arbeitsablauf vor der Nutzung von KI

Ein sichererer Arbeitsablauf vor der Nutzung von ChatGPT, Claude, Gemini, Copilot, Grok oder anderen LLMs ist:

Sensible Informationen lokal entfernen, anonymisieren oder pseudonymisieren
Die bereinigte Version überprüfen
Den bereinigten Text in KI-Systemen verwenden
Pseudonymisierte Platzhalter bei Bedarf anschließend lokal wiederherstellen

Dies trägt dazu bei, Datenschutz-, Vertraulichkeits- und Compliance-Risiken zu reduzieren, während der Text weiterhin für KI-gestützte Arbeit nutzbar bleibt.

Beispiel

Originaltext

Kunde Peter Müller aus Berlin rief bezüglich der Rechnung 48372 an.
Seine IBAN lautet DE89370400440532013000 und seine E-Mail-Adresse ist [email protected].

Pseudonymisierte Version

Kunde [PERSON_1] aus [LOCATION_1] rief bezüglich der Rechnung [NUMBER_1] an.
Seine IBAN lautet [IBAN_1] und seine E-Mail-Adresse ist [EMAIL_1].

Der nützliche Kontext bleibt erhalten, während sensible Informationen entfernt werden.

Warum lokale Verarbeitung wichtig ist

Viele Tools für Schwärzung, Anonymisierung und KI-Datenschutz erfordern, dass Benutzer Dokumente oder Texte in einen Cloud-Dienst hochladen.
Bei sensiblen Informationen kann dies selbst zu einem Sicherheits-, Datenschutz- oder Compliance-Problem werden.

Redaxa funktioniert anders.

Die gesamte Textverarbeitung erfolgt lokal auf Ihrem eigenen PC. Keine Dokument-Uploads. Keine Cloud-Verarbeitung. Keine externe KI erforderlich.

Dadurch eignet sich Redaxa besonders für:

DSGVO-sensitive Umgebungen
Rechtsabteilungen
Gesundheitswesen und Patientendaten
Forschungsmaterialien
private Kommunikation
Geschäftsdokumente
Benutzer, die Texte vor der Nutzung von KI-Assistenten vorbereiten möchten

Verwenden Sie Redaxa vor dem Senden von Texten an KI-Systeme

Redaxa unterstützt Benutzer dabei, Texte sicher vorzubereiten, bevor sie mit ChatGPT, Claude, Gemini, Copilot, Grok oder anderen KI-Assistenten geteilt werden:

automatische Erkennung sensibler Informationen
Hervorhebung riskanter Inhalte
Schwärzung personenbezogener Daten
Anonymisierung oder Pseudonymisierung sensibler Informationen
sichere Vorbereitung von Texten vor der Nutzung von LLMs, KI-Chatbots oder generativen KI-Tools

Die Anwendung arbeitet lokal und unterstützt mehrere Sprachen.