Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – in Ihrem Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder ein anderes KI-Tool erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Plan ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Datei-Scan. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer/Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung läuft lokal im Browser, es werden keine Prompt-Daten an SOWA-Server übermittelt, und der Quellcode ist unter MIT-Lizenz open source und damit vollständig prüfbar.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mittels lokalem Regex, ONNX-basierter NER-Modelle und optional lokaler LLMs. Nur der mit Platzhaltern versehene Prompt wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

Produktivität trifft Kontrolle.

SOWA Privacy fungiert als clientseitige Sicherheitsschicht in Form einer Browser-Erweiterung. Keine eigenen Server, keine Cloud-Komponenten.

Lokale Echtzeit-Analyse
Texte werden analysiert, bevor sie den Browser des Nutzers überhaupt verlassen.
Automatische Anonymisierung
Erkennung von Namen, IBANs, Gesundheitsdaten usw. und Ersetzung durch neutrale Platzhalter.
Anbieterunabhängig
Funktioniert mit ChatGPT, Claude, Gemini & Co. ohne API-Anpassung der Zielsysteme.
Nahtlose De-Anonymisierung
Anonymisierte Werte werden bei der KI-Antwort automatisch wiederhergestellt. Sie erhalten normale Ergebnisse, ohne dass personenbezogene Daten fremde Chatbot-Server erreichen.

ChatGPT 5.2

Fragen Sie etwas

Wie die Erkennung funktioniert

Drei Schichten, alle lokal in Ihrem Browser. Keine davon muss Ihren Text an einen Server senden, bevor sie entscheidet, ob er personenbezogene Daten enthält.

Schicht 1 – Regex

Mustererkennung

Immer aktiv. Schnellste Methode. Kein Modell erforderlich.

Integrierte Musterpakete für E-Mails, Telefonnummern (inkl. deutsche Mobilnummern), IBAN, BIC/SWIFT, PESEL, NIP, Kreditkartennummern, Führerschein, Reisepass, Geburtsdaten, IP-Adressen, API-Schlüssel, Passwörter, Token.
Läuft bei jedem Tastendruck. Kein Netzwerk, kein Modell – reines lokales String-Matching.
Erweiterbar: Eigene Regeln in den Einstellungen mit einem Vier-Felder-Format hinzufügen (KIND | REGEX | FLAGS | PRIORITY).

Schicht 2 – NER

Erkennung benannter Entitäten

Mehrsprachig. Lokales Modell. Opt-in.

Erkennt, was Regex nicht kann: Personennamen, Organisationen, Orte – alles, was vom Kontext abhängt, nicht vom Muster.
Mehrsprachiges DistilBERT-Modell (~65 MB) via Transformers.js + ONNX. Einmalig von HuggingFace heruntergeladen, danach dauerhaft offline verfügbar.
Läuft in einem isolierten Offscreen-Dokument, sodass die Chat-Seite es weder sehen noch aufrufen kann.
Konfigurierbarer Konfidenzschwellwert (Standard 0,7) und Prioritätsgewichtung.
Standardmäßig AUS. Der 65 MB-Download startet erst, wenn der Nutzer ihn in den Einstellungen ausdrücklich aktiviert.

Schicht 3 – Lokales LLM

Power-Modus

Grenzfälle. Lokale GPU. Opt-in.

Erkennt kontextabhängige Grenzfälle, die die ersten beiden Schichten übersehen – mehrdeutige Entitäten, umschriebene Bezeichner, sensible Details, die nur aus dem Satzkontext erkennbar sind.
WebLLM-Runtime auf der GPU des Nutzers. Auswahl aus Phi-3, Gemma 2B oder SmolLM2 (je ~200 MB).
2–4 GB RAM-Bedarf im Betrieb. Langsamer als die ersten beiden Schichten – dient als Prüfung, nicht als primärer Scanner.
Standardmäßig AUS. Der Modell-Download startet erst, wenn der Nutzer ihn aktiviert.

Treffer aus den drei Schichten werden zusammengeführt und nach Priorität sortiert. Zusätzlich ermöglichen eine nutzerverwaltete Blacklist (Priorität 100, schlägt immer) und eine Whitelist es einzelnen Nutzern oder IT-Admins, die Erkennung für ihren Workflow anzupassen – unternehmensspezifische Bezeichner hinzufügen, unbedenkliche Standardtexte ausschließen, Voreinstellungen teamweit verteilen – ganz ohne Code-Änderungen.

Mit Alternativen vergleichen Quellcode ansehen

Kanzleien & Rechtsabteilungen

KI nutzen für Vertragsprüfung, Fallzusammenfassungen, Erstellung von Rechtsgutachten, NDA-Vergleiche und Mandantenkommunikation – ohne mandantenidentifizierende Informationen preiszugeben.

Beispiele sensibler Daten

Mandantennamen Gegenparteien Vertragsnummern Aktenzeichen Adressen Gerichtsbezüge Vertrauliche Rechtssachverhalte

Steuerberatung

KI einsetzen, um Steuerbescheide zu erklären, Mandanten-E-Mails zu verfassen, Steuerfälle zusammenzufassen und Dokumenten-Checklisten zu erstellen – mit Schutz der Steuerpflichtigen-Daten.

Beispiele sensibler Daten

Steuer-IDs Mandantennamen Einkommensangaben Unternehmensdaten Adressen Bankdaten Finanzamtsbezüge

Buchhaltung & Buchführung

KI nutzen für Rechnungszusammenfassungen, Zahlungserinnerungen, Ausgabenkategorisierung, Buchführungsfragen und Prüfungsvorbereitungsnotizen – ohne Rechnungs- oder Zahlungsdaten preiszugeben.

Beispiele sensibler Daten

Lieferantennamen Kundennamen IBANs Rechnungsnummern Steuer-IDs Zahlungsbeträge Interne Referenzen

Gesundheitswesen, Kliniken & Therapeuten

KI nutzen, um medizinische Notizen zu strukturieren, patientenverständliche Erklärungen zu verfassen, Nachsorge-Termine vorzubereiten und Therapienotizen vor dem KI-Einsatz zu anonymisieren.

Beispiele sensibler Daten

Patientennamen Geburtsdaten Versicherungsnummern Diagnosen Medikamentenbezüge Termindaten Patientenakten

Banking & Finanzdienstleistungen

KI nutzen für Kundenbeschwerden-Zusammenfassungen, KYC-Fallnotizen, AML-Dokumentationsunterstützung, Prüfungsvorbereitung und Kundenantworten in regulierten Finanzprozessen.

Beispiele sensibler Daten

Kundennamen Kontonummern IBANs Transaktionsreferenzen Kreditnummern Adressen Compliance-Fall-IDs

Versicherungen

KI einsetzen, um Schadensmeldungen zusammenzufassen, Policen zu erklären, fehlende-Dokument-Checklisten zu erstellen, Kundenantworten zu verfassen und Eskalationsnotizen zu strukturieren – bei gleichzeitiger Maskierung von Versicherungsnehmer- und Schadendaten.

Beispiele sensibler Daten

Versicherungsnehmer-Namen Schadennummern Policennummern Unfallorte Fahrzeugkennzeichen Gesundheitsinformationen Schadensberichte

Öffentliche Verwaltung

KI nutzen, um Bürgerantworten zu verfassen, Anträge zusammenzufassen, interne Vermerke zu erstellen, Formulare zu erklären und bei genehmigungs- oder leistungsbezogener Kommunikation zu unterstützen.

Beispiele sensibler Daten

Bürgernamen Adressen Genehmigungsnummern Antrags-IDs Sozialleistungsangaben Gesundheits- oder Behinderungsdaten Amtliche Aktenzeichen

HR & Recruiting

KI einsetzen für Lebenslauf-Zusammenfassungen, Interviewfragen-Generierung, Kandidatenvergleiche, Leistungsbeurteilungen und Mitarbeiterkommunikation – ohne Bewerber- oder Mitarbeiteridentitäten preiszugeben.

Beispiele sensibler Daten

Bewerbernamen Mitarbeiternamen Gehälter Kontaktdaten Adressen Abwesenheiten Leistungsnotizen Mitarbeiter-IDs

Unternehmensberatung

KI nutzen, um Workshops zusammenzufassen, Strategien zu entwerfen, Prozesse zu analysieren, Angebote vorzubereiten und Risikobewertungen zu strukturieren – ohne vertrauliche Mandanteninformationen preiszugeben.

Beispiele sensibler Daten

Kundennamen Projektnamen Interne Roadmaps Finanzkennzahlen Strategische Dokumente Mitarbeiternamen Vertrauliche Prozesse

IT, IAM & Sicherheit

KI einsetzen, um IAM-Tickets zusammenzufassen, Zugriffsanfragen zu erklären, Incident-Reports zu verfassen, Prüfungsnachweise vorzubereiten und Nutzerkommunikation zu verbessern – bei gleichzeitiger Maskierung technischer Bezeichner.

Beispiele sensibler Daten

Benutzernamen Mitarbeiter-IDs IP-Adressen Hostnamen Systemnamen Zugriffsrollen Gruppennamen Ticket-IDs Incident-Details

Produktivität trifft Kontrolle.

Kaffee und Claude-Zeit?

Woran sollen wir arbeiten?

Wie die Erkennung funktioniert

Mustererkennung

Erkennung benannter Entitäten

Power-Modus

Kanzleien & Rechtsabteilungen

Steuerberatung

Buchhaltung & Buchführung

Gesundheitswesen, Kliniken & Therapeuten

Banking & Finanzdienstleistungen

Versicherungen

Öffentliche Verwaltung

HR & Recruiting

Unternehmensberatung

IT, IAM & Sicherheit