Datenschutzerklärung | SOWA Privacy — AI Privacy. On Premise.

SOWA Privacy — Secure Online Watcher for Anonymity
Browsererweiterung für Google Chrome und Microsoft Edge
Stand: 26. März 2026

1. Einleitung und verantwortliche Stelle

SOWA Privacy („wir", „uns", „unser") ist eine Browsererweiterung, die Ihre personenbezogenen Daten beim Einsatz von KI-Chatbots wie ChatGPT, Claude, Gemini, Copilot und Grok schützt. Diese Datenschutzerklärung erläutert, wie SOWA Privacy mit Informationen umgeht. Unser Grundprinzip ist einfach: Ihre Daten verbleiben auf Ihrem Gerät.

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO):

SOWA Privacy (Registrierung ausstehend)
E-Mail: info@sowaprivacy.com
Website: sowaprivacy.ai

Unser Quellcode ist öffentlich unter github.com/Sowa-Privacy einsehbar, sodass jede Aussage dieser Datenschutzerklärung unabhängig überprüft werden kann.

2. Art und Umfang der Datenverarbeitung

2.1 Erkennung personenbezogener Daten (PII)

SOWA Privacy analysiert den Text, den Sie in die Oberflächen von KI-Chatbots eingeben, um personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Identifikationsnummern, Zugangsdaten und andere sensible Informationen zu erkennen. Diese Erkennung und Verarbeitung erfolgt ausschließlich in Ihrem Browser. Es wird kein Text — weder im Original noch in anonymisierter Form — an SOWA Privacy oder an einen von uns betriebenen Server übermittelt.

2.2 Keine Datenerhebung durch uns

Wir erheben, übermitteln, speichern oder verarbeiten keinerlei personenbezogene Daten von Ihnen auf externen Servern. Wir setzen keine Analysewerkzeuge, Telemetrie, Tracking-Pixel, Browser-Fingerprinting oder sonstige Überwachungstechnologien ein. Wir betreiben keine Server, die Ihre Daten empfangen.

3. Lokal auf Ihrem Gerät gespeicherte Daten

SOWA Privacy speichert folgende Daten im lokalen Speicher Ihres Browsers (chrome.storage.local). Diese Daten verlassen niemals Ihren Browser und sind ausschließlich für die Erweiterung auf Ihrem Gerät zugänglich:

Benutzereinstellungen und Präferenzen — Ihre Konfigurationsentscheidungen (z. B. aktivierte Erkennungskategorien, Spracheinstellungen, Anzeigeoptionen).
Anonymisierungswörterbuch — die Zuordnung zwischen originalen personenbezogenen Daten und ihren anonymisierten Platzhaltern, die eine De-Anonymisierung von KI-Antworten nach Ihrer Wahl ermöglichen.
Prüfprotokoll (Audit Trail) — ein lokales Protokoll der Erkennungsereignisse personenbezogener Daten (welcher Datentyp erkannt wurde, wann und auf welcher Website). Dieses Protokoll wird ausschließlich auf Ihrem Gerät gespeichert.

Sie können alle lokal gespeicherten Daten jederzeit löschen, indem Sie den Speicher der Erweiterung über Ihre Browsereinstellungen leeren oder die Erweiterung deinstallieren.

4. Datenübermittlung an Dritte

4.1 KI-API-Anbieter (nutzerinitiiert)

Wenn Sie die integrierte KI-Chat-Proxy-Funktion nutzen, sendet SOWA Privacy anonymisierten Text — Text, in dem Ihre personenbezogenen Daten bereits durch Platzhalter ersetzt wurden — an den von Ihnen gewählten KI-API-Anbieter. Diese Übermittlung erfolgt ausschließlich, wenn Sie sie aktiv veranlassen. Folgende Drittanbieter-API-Endpunkte können kontaktiert werden:

OpenAI API (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

Diese Verbindungen werden mit Ihren eigenen API-Schlüsseln hergestellt, die Sie selbst bereitstellen und die ausschließlich lokal in Ihrem Browser gespeichert werden. Wir haben keinen Zugang zu Ihren API-Schlüsseln. Die Datenschutzrichtlinien dieser Drittanbieter regeln, wie diese mit dem empfangenen anonymisierten Text umgehen.

Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO: Die Übermittlung anonymisierter Daten an KI-API-Anbieter erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), da Sie die Übermittlung aktiv veranlassen.

4.2 Download von KI-Modellen

SOWA Privacy kann Machine-Learning-Modelle herunterladen von:

HuggingFace (huggingface.co) — Named-Entity-Recognition-Modelle (NER) für die Erkennung personenbezogener Daten.
GitHub (raw.githubusercontent.com) — Erweiterungsressourcen und Modelldateien.

Es handelt sich um Standard-HTTPS-Downloads. Während dieser Downloads werden keine personenbezogenen Daten übermittelt, abgesehen von den bei Standard-HTTP-Anfragen üblichen technischen Daten (z. B. Ihre IP-Adresse).

4.3 Lokale KI-Verarbeitung

SOWA Privacy nutzt HuggingFace Transformers (ONNX Runtime) für die NER-basierte Erkennung personenbezogener Daten sowie optional WebLLM für lokale Inferenz mit großen Sprachmodellen. Beide Mechanismen laufen vollständig in Ihrem Browser mittels WebAssembly und WebGPU. Es werden keine Daten für die KI-Inferenz an externe Server gesendet.

5. Berechtigungen der Browsererweiterung

SOWA Privacy benötigt folgende Browserberechtigungen. Wir legen Wert auf Transparenz hinsichtlich der Gründe für jede einzelne Berechtigung:

activeTab — Zugriff auf den Inhalt des aktuell aktiven Tabs zur Erkennung personenbezogener Daten in Textfeldern.
scripting — Einbindung des Inhaltsskripts, das Texteingaben auf unterstützten Websites auf personenbezogene Daten überwacht.
storage — Lokale Speicherung Ihrer Einstellungen, des Anonymisierungswörterbuchs und des Prüfprotokolls in Ihrem Browser.
tabs — Erkennung, welche KI-Chatbot-Website Sie nutzen, sowie Verwaltung der Erweiterungsoberfläche über Tabs hinweg.
contextMenus — Bereitstellung von Kontextmenü-Optionen (Rechtsklick) zur schnellen Anonymisierung und De-Anonymisierung von markiertem Text.
downloads — Export von anonymisierten Dokumenten, Prüfprotokollen und anderen Dateien auf Ihr Gerät.
sidePanel — Anzeige des Seitenpanels der Erweiterung mit KI-Chat-Proxy-Oberfläche und Dashboard zur Überwachung personenbezogener Daten.
windows — Verwaltung von Popup- und Panelfenstern der Erweiterung.

Das Inhaltsskript wird auf allen URLs (<all_urls>) ausgeführt, damit der Schutz personenbezogener Daten auf jeder Website verfügbar ist, auf der Sie möglicherweise persönliche Daten in einen KI-Chatbot oder ein Textfeld eingeben.

6. Cookies und Tracking

SOWA Privacy verwendet keine Cookies, Web-Beacons, Tracking-Pixel oder sonstige Formen des websiteübergreifenden Trackings. Wir sind an keinem Werbenetzwerk oder Datenhändler-Ökosystem beteiligt.

7. Datensicherheit

Da die gesamte Datenverarbeitung lokal erfolgt und wir keine Server betreiben, die Ihre Daten speichern, ist das Risiko serverseitiger Datenschutzverletzungen ausgeschlossen. Ihre Daten werden durch die Sicherheitsmechanismen Ihres Browsers und Betriebssystems geschützt. Wir empfehlen, Ihren Browser stets auf dem neuesten Stand zu halten, um von den aktuellen Sicherheitsupdates zu profitieren.

8. Datenschutz für Kinder

SOWA Privacy erhebt wissentlich keinerlei personenbezogene Daten von Personen, einschließlich Kindern unter 16 Jahren (gemäß Art. 8 DSGVO). Da die Erweiterung alle Daten lokal verarbeitet und keine personenbezogenen Daten an uns übermittelt, haben wir keine Möglichkeit, das Alter unserer Nutzer festzustellen.

9. Ihre Rechte nach der DSGVO

Da SOWA Privacy keine personenbezogenen Daten auf Servern erhebt oder speichert, beziehen sich die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenportabilität, Einschränkung der Verarbeitung, Widerspruch) auf die lokal auf Ihrem Gerät gespeicherten Daten, über die Sie bereits vollständig verfügen. Sie können:

Alle gespeicherten Daten über die Einstellungen der Erweiterung und die Prüfprotokoll-Oberfläche einsehen (Auskunftsrecht, Art. 15 DSGVO).
Alle gespeicherten Daten löschen, indem Sie den Speicher der Erweiterung leeren oder diese deinstallieren (Recht auf Löschung, Art. 17 DSGVO).
Ihre Daten mithilfe der integrierten Download-/Exportfunktionen exportieren (Recht auf Datenportabilität, Art. 20 DSGVO).

Zwischen Ihnen und SOWA Privacy besteht kein Verhältnis im Sinne eines Verantwortlichen oder Auftragsverarbeiters bezüglich Ihrer personenbezogenen Daten, da wir diese zu keinem Zeitpunkt erhalten.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

10. Open-Source-Transparenz

SOWA Privacy ist Open-Source-Software. Unser vollständiger Quellcode ist unter github.com/Sowa-Privacy verfügbar. Sie oder jeder Sicherheitsforscher können den Code prüfen, um zu verifizieren, dass die Erweiterung sich genau so verhält, wie in dieser Datenschutzerklärung beschrieben. Wir sind überzeugt, dass Transparenz die stärkste Form des Vertrauens darstellt.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf unserer Website veröffentlicht und im Datum „Stand" widergespiegelt. Bei wesentlichen Änderungen werden wir Sie über die Aktualisierungshinweise der Erweiterung informieren.

12. Kontakt

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken wenden Sie sich bitte an uns: