Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – in Ihrem Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder andere KI-Tools erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Plan ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Datei-Scanning. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer pro Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung erfolgt lokal im Browser, es werden keine Prompt-Daten an SOWA-Server übertragen, und der Quellcode ist unter der MIT-Lizenz open-source und vollständig prüfbar.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mittels lokaler Regex, ONNX-basierter NER-Modelle und optional lokaler LLMs. Nur der mit Platzhaltern versehene Prompt wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

FAQ | SOWA Privacy

Speichert SOWA Privacy meine Daten?

Erkennung und Ersetzung laufen lokal in Ihrem Browser. Wir betreiben keine Server, die Ihre Prompts empfangen. Sensible Quelldaten verbleiben auf Ihrem Gerät; der mit Platzhaltern versehene Prompt wird an den von Ihnen gewählten KI-Anbieter weitergeleitet. Das optionale Audit-Logging in Business- und Enterprise-Plänen wird lokal gehasht und nur an den von Ihnen benannten Server übertragen – nicht an unseren.

Mit welchen KI-Modellen funktioniert die Lösung?

SOWA Privacy ist anbieterunabhängig. Es funktioniert als Chrome-Erweiterung, die Text in den Eingabefeldern gängiger webbasierter Chatbots wie ChatGPT, Claude und Gemini abfängt und sensible Entitäten durch Platzhalter ersetzt, bevor der Prompt abgesendet wird. Keine API-Integration oder DNS-Änderung erforderlich.

Wie werden die Daten anonymisiert?

Sensible Datenkategorien (wie Namen, Adressen, IBANs, medizinische Diagnosen) werden von lokalen Machine-Learning-Modellen auf dem Gerät erkannt und durch neutrale Platzhalter (z. B. [PERSON_1]) ersetzt, bevor der Prompt gesendet wird. Die Zuordnung zwischen Originalwerten und Platzhaltern wird lokal gespeichert, damit die KI-Antwort in Ihrem Browser repersonalisiert werden kann. Dies ist Pseudonymisierung im Sinne von Art. 4 Nr. 5 DSGVO: Die Quelldaten verlassen das Gerät nie, sind dort jedoch umkehrbar.

Was ist der Unterschied zwischen Starter und Enterprise?

Die grundlegende Anonymisierung stellen wir als Open-Source bereit, um absolute Transparenz zu gewährleisten. Der Enterprise-Plan bietet zusätzlich Single Sign-On (SSO), zentrale Richtlinienverwaltung für die gesamte Organisation und Audit-Reporting.

Unterstützt SOWA Privacy eine DSGVO-bewusste KI-Nutzung?

SOWA Privacy ist darauf ausgelegt, eine DSGVO-bewusste KI-Nutzung zu unterstützen. Die Erkennung erfolgt lokal im Browser des Nutzers, und sensible Inhalte werden durch Platzhalter ersetzt, bevor sie an den KI-Anbieter übertragen werden. Die Reidentifizierung erfordert das lokale Zuordnungswörterbuch, das auf dem Gerät des Nutzers verbleibt. Wir unterzeichnen AVVs und stellen auf Anfrage Compliance-Dokumentation bereit. Die Compliance hängt letztlich von den organisatorischen Maßnahmen Ihres Unternehmens ab; wir liefern die technischen Bausteine.

Beeinträchtigt SOWA Privacy die Leistung meines Browsers?

SOWA Privacy ist auf minimalen Ressourcenverbrauch optimiert. Die lokalen ML-Modelle sind kompakt und laufen effizient im Browser. Die Anonymisierung erfolgt in Echtzeit – typischerweise in unter 100 Millisekunden – sodass Sie im Betrieb keinen spürbaren Unterschied bemerken werden.

Wie schnell kann SOWA Privacy eingesetzt werden?

Der Starter-Plan kann als Chrome-Erweiterung in Minuten installiert werden – kein Server-Setup oder IT-Abteilung erforderlich. Für den Enterprise-Plan bieten wir eine geführte Implementierung mit SSO- Integration, Richtlinienkonfiguration und Mitarbeiter-Onboarding an, die in der Regel innerhalb von 1–2 Werktagen abgeschlossen ist.

Kann ich eigene Anonymisierungsregeln definieren?

Ja. Im Enterprise-Plan können Administratoren branchenspezifische Datenkategorien, benutzerdefinierte Erkennungsmuster und Ausnahmeregeln zentral konfigurieren. So lassen sich beispielsweise interne Projektnamen, Kundennummern oder medizinische Fachbegriffe gezielt schützen.

Warum sprechen Sie von „Anonymisierung und Pseudonymisierung"?

Beides kommt vor, je nach Arbeitsablauf. Wenn ein Platzhalter sensible Inhalte ersetzt und die Zuordnung vom Original zum Platzhalter auf dem Gerät des Nutzers gespeichert bleibt – damit die KI-Antwort in Ihrem Browser repersonalisiert werden kann –, handelt es sich um Pseudonymisierung im Sinne von Art. 4 Nr. 5 DSGVO: durch den Inhaber des Wörterbuchs umkehrbar, aber nur lokal. Wird ein Wert ersetzt und die Zuordnung verworfen, handelt es sich um Anonymisierung. Wir verwenden beide Begriffe, weil die technische Realität je nach Anwendungsfall unterschiedlich ist – wir bevorzugen Präzision gegenüber einem einzigen Schlagwort.

Wie funktioniert SOWA Privacy genau in meinem Browser?

SOWA Privacy funktioniert in zwei Modi. Modus A – Browser-Abfang: Auf unterstützten Chatbot-Seiten (ChatGPT, Claude, Gemini) überwacht die Erweiterung Ihre Eingabe, führt die Erkennung lokal durch und ersetzt sensible Entitäten durch Platzhalter, bevor die Nachricht abgesendet wird. Die Zuordnung wird in Ihrem Browser gespeichert, damit die Antwort auf dem Rückweg repersonalisiert werden kann. Modus B – Integrierten Chat mit eigenen API-Schlüsseln: Das Seitenpanel kann bereits anonymisierten Text direkt an KI-APIs (z. B. OpenAI, Mistral) senden, mithilfe von Schlüsseln, die Sie selbst angeben und lokal speichern. In beiden Modi läuft die Erkennung im Browser, und die Quelldaten verlassen Ihr Gerät nicht.