Antworten auf die wichtigsten Fragen rund um die SOWA Privacy Architektur.
Nein. SOWA Privacy arbeitet nach dem Zero-Trust-Prinzip als reine Client-Side-Anwendung (Browser Extension). Es gibt keine SOWA-Server, keine Zwischenspeicherung und keine Cloud-Infrastruktur. Die Datenverarbeitung findet zu 100% lokal auf dem Endgerät des Nutzers statt.
SOWA Privacy ist anbieterunabhängig. Es fungiert als Proxy zwischen Eingabefenster und Browser-Request und funktioniert standardmäßig mit gängigen webbasierten Chatbots wie ChatGPT, Claude oder Gemini, ohne dass eine API-Integration notwendig ist.
Sensible Datenklassen (wie Namen, Adressen, IBANs, medizinische Diagnosen) werden durch lokale Machine-Learning Modelle auf dem Gerät erkannt und vor dem Versand in neutrale Token (z.B. [PERSON_1]) übersetzt.
Die Basis-Anonymisierung stellen wir als Open Source zur Verfügung, um absolute Transparenz zu gewährleisten. Die Enterprise-Version bietet zusätzlich Single-Sign-On (SSO), zentrales Policy-Management für die gesamte Organisation und Audit-Reportings.
Ja. Da alle Daten ausschließlich lokal auf dem Gerät des Nutzers verarbeitet werden und keine personenbezogenen Daten an Dritte übermittelt werden, erfüllt SOWA Privacy die Anforderungen der DSGVO. Sensible Informationen werden vor dem Versand an den KI-Anbieter vollständig anonymisiert, sodass kein Rückschluss auf reale Personen möglich ist.
SOWA Privacy wurde für minimale Ressourcennutzung optimiert. Die lokalen ML-Modelle sind kompakt und laufen effizient im Browser. Die Anonymisierung erfolgt in Echtzeit – typischerweise in unter 100 Millisekunden – sodass Sie keinen spürbaren Unterschied bei der Nutzung bemerken werden.
Die Community-Version kann in wenigen Minuten als Browser-Extension installiert werden – ohne Server-Setup oder IT-Abteilung. Für die Enterprise-Version bieten wir eine geführte Implementierung mit SSO-Anbindung, Policy-Konfiguration und Mitarbeiter-Onboarding, die in der Regel innerhalb von 1–2 Werktagen abgeschlossen ist.
Ja. In der Enterprise-Version können Administratoren branchenspezifische Datenklassen, benutzerdefinierte Erkennungsmuster und Ausnahmeregeln zentral konfigurieren. So lassen sich beispielsweise interne Projektnamen, Kundennummern oder medizinische Fachbegriffe gezielt schützen.